reforef.ru 1

Виртуализация

Консолидация

Простота

Выбор



Модули Crossbeam® X-Series




Платформа Crossbeam X-Series сочетает в себе широкие возможности консолидации сервисов наряду с беспрецедентным уровнем масштабируемости, производительности и виртуализации, необходимых для создания платформы обеспечения безопасности следующего поколения.
Виртуализованные сервисы безопасности

Платформы обеспечения безопасности X-Series - это решения, позволяющие сервис-провайдерам открыть для себя новые бизнес-возможности благодаря использованию виртуализованных сервисов безопасности. Таким образом, перед клиентами открывается широчайший выбор приложений безопасности и уникальная возможность упрощения операционного обеспечения и администрирования, а также адаптации решений безопасности к специфическим потребностям инфраструктуры сервис-провайдеров, включая особенности фиксированных и мобильных сетей.
Платформы X-Series имеют высокую доступность истинно операторского класса и отличную производительность, что позволяет запускать на них широкий спектр лучших в своем классе приложений безопасности, включая межсетевые экраны, высокоскоростные VPN-сети, системы обнаружения и предотвращения несанкционированного доступа, программное обеспечение для защиты от вирусов, спама и программ-шпионов, а также системы фильтрации URL-адресов и межсетевые XML-экраны. Это предоставляет организациям более простое и защищенное решение в области сетевой безопасности, с такой высокой операционной и капитальной эффективностью, которой обычно невозможно достичь при использовании наборного решения.
Глубокая защита

Устройства X-Series значительно улучшают экономические показатели решений безопасности благодаря использованию встроенной модели глубокой защиты, не нарушающей простоту внедрения решений. Все используемые технологии безопасности связаны воедино при помощи расширенной системной архитектуры на базе шасси, снимающей необходимость во внешних коммутаторах, балансировщиках нагрузки, ответвителях и/или устройствах зеркалирования портов. Возможность настройки виртуализованных сетевых путей дает пользователю полную гибкость при контроле за прохождением потоков данных через платформу. Консолидация технологий позволила создать наиболее безопасную и экономичную модель сетевой защиты в индустрии.


ПРЕИМУЩЕСТВА


  • Лучшие в своем классе приложения

  • Производительность, масштабируемость и высокая доступность

  • Интеллектуальное, виртуализованное предоставление услуг

  • Специальная архитектура для предоставления сервисов безопасности

  • Снижение общей стоимости владения благодаря консолидации








Платформы обеспечения безопасности X-Series - это решения, позволяющие сервис-провайдерам развернуть единый уровень сервисов безопасности, обладающий большей простотой эксплуатации, оптимизированный по затратам и способный обеспечить применение корпоративных политик управления рисками по всей сети. Виртуализованные сетевые топологии позволяют мгновенно адаптировать и устанавливать сервисы безопасности. Консолидация сервисов повышает уровень безопасности, масштабируемости и производительности, что приводит к еще большему снижению стоимости внедрения и эксплуатации.
Платформа обеспечения безопасности следующего поколения
Архитектура платформы X-Series состоит из шасси (X40, X45, X80) и трех упрочненных аппаратных модулей, допускающих горячую замену – Сетевой процессорный модуль (Network Processor Module, NPM), Контрольный процессорный модуль (Control Processor Module, CPM) и Процессорный модуль приложений (Application Processor Module, APM), - а также программное обеспечение XOS™. Эта гибкая, программируемая архитектура обеспечивает оптимальное соотношение цена/производительность и наилучшую совместимость программного обеспечения. Благодаря этому компании Crossbeam удалось построить наиболее доступную, надежную и высокопроизводительную платформу обеспечения безопасности в IT-индустрии.
Сетевой процессорный модуль

Модуль NPM-8600 полностью поддерживает технологию 10G-Ethernet и имеет два интерфейса 10G-Ethernet, а также десять 1G-интерфейсов. NPM-модуль имеет встроенный 16-ядерный процессор безопасности MIPS64, высокопроизводительный сетевой процессор и разработанный Crossbeam FPGA-массив коммутационной фабрики, обеспечивающий пропускную способность 10GE на каждый NPM-модуль.


Сочетание высокоскоростных сетевых процессоров и процессоров общего назначения позволяет модулю NPM поддерживать полнофункциональную классификацию трафика с аппаратным ускорением, нормализацию трафика и протоколов, jumbo-фреймы, балансировку нагрузки ― всё это и многое другое без снижения скорости передачи данных в сети.







Процессорный модуль приложений




Сетевой процессорный модуль



Контрольный процессорный модуль




Системные спецификации


APM-8600

NPM-8600

CPM-86О

Физические параметры и питание

Размеры: 431.8ммВ x 31.8Ш x 406.4ммГ (17" В x 1.25" Ш x 16" Г); Вес: 3 фунта.; мощность электропитания: 38 Вт

Параметры окружающей среды

Рабочий диапазон температур: 0°-40°C (32°-104°F) при использовании одного процессора Xeon в APM-модуле; 0°-35°C (32°-104°F) при использовании двух процессоров Xeon в APM-модуле;Относительная влажность: от 10% до 90% (без конденсации);Максимальная высота над уровнем моря: 3048 м (10 000 футов)



Интерфейсы

1 DB9

2 x 10 GbBase-SR/LR через XFP
10 x 1 GbBase-SX/LX через SFP

1 порт RJ45 10/100/1000

2 x 1GBBase-SX/LX через SFP
2 DB9, 1 USB 2.0


Управление

CLI (SSH) или EMS (SSL) через отдельный уровень передачи данных и контроля, обеспечивающий управляющий доступ; система управления элементами SecureShore™ для управления на сетевом уровне; SNMP v1,2,3, RMON




Опции


APM-8600: Опционально: 1 или 2 SATA-диска на 80ГБ (RAID 0/1, или Non-RAID)

CPM-8600: 1 SATA-диск, второй диск - опционально (RAID 0/1, или Non-RAID); XOS-ARM: Расширенное ПО для маршрутизации

Модуль с поддержкой режима PIM Sparse, BGP4, OSPFv2 и RIP-II-II

Процессор


1 или 2 двухъядерных процессора Xeon с архитектурой Woodcrest/ Blackford

Комбинация NPU- и RISC-процессоров


1 двухъядерный процессор Xeon с архитектурой Woodcrest/ Blackford

Память


1 ГБ стандартная, расширение до 4 ГБ

2 ГБ стандартная

1 ГБ стандартная


Сертификаты

Common Criteria EAL4 with Check Point R65



Индикаторы статуса


Светодиодные индикаторы состояний "Активный", "Резервный", "Сбой"; "Port link" (в NPM и CPM)

Соответствие нормативным требованиям


RoHS; UL 60950, IEC 950,FCC 47 CFR Part 15 Class A, EN 55022 : EN 55024, VCCI V-3 : AS/NZS 3548 :1995 :
CNS 13438 Class A




NPM-модуль использует интеллектуальный алгоритм составления расписаний в зависимости от текущих показателей производительности и работоспособности APM-модулей, например, загрузка процессора, использование оперативной памяти, количество потоков, значения счетчиков трафика и т.д. Это позволяет произвести эффективную и динамическую балансировку нагрузки. На каждом шасси можно настроить до 4 NPM-модулей. Эти модули могут быть полностью независимы или же работать в режиме резервирования по схеме активный/активный или активный/резервный.

Процессорный модуль приложений

APM-модули работают под управлением защищенной версии Linux и обрабатывают потоки, поступающие от NPM, при помощи большого количества ведущих приложений безопасности. APM – это специально разработанный модуль обработки данных, тесно интегрированный с FPGA-массивом Crossbeam для коммутационной фабрики, позволяющий устанавливать, для каждого APM, 4 соединения, каждое со скоростью 3.2 Гбит/сек, на уровне передачи данных. APM может поддерживать одно приложение или объединяться с другими APM-модулями с целью максимизации производительности и степени резервирования. Трафик может свободно маршрутизироваться между APM-модулями и, следовательно, между различными приложениями, в любом порядке. Это позволяет обеспечить максимальный контроль трафика.

APM-модули полностью поддерживают режим горячей замены. Это создает возможность приоритетной передачи управления при сбоях, и даже замены работающего в данный момент приложения более критичным для бизнеса. Например, APM-модуль для обнаружения несанкционированного доступа может быть резервным для APM-модуля, выполняющего функцию межсетевого экрана. В случае сбоя межсетевого экрана APM-модуль обнаружения несанкционированного доступа перезагружается и запускает межсетевой экран с корректной конфигурацией.

APM-модули поставляются с двухъядерными процессорами или же с одним/двумя процессорами. Оперативная память – до 4 ГБ. Также в качестве опции могут поставляться жесткие диски высокого класса, предназначенные для операторов связи. Они призваны улучшить производительность ряда приложений (например, IDS и AV), а также ускорить работу VPN при шифровании данных. Оборудование APM – это основа реализации программы iBeam – предлагаемой компанией Crossbeam программы сертификации независимых производителей программного обеспечения (ISV). Эта программа позволяет провести тщательное комплексное тестирование и сертификацию приложений на совместимость с платформой.
Контрольный процессорный модуль

CPM-модуль выполняет функцию контрольного уровня и предназначен для постоянного управления и мониторинга всех модулей с целью обнаружения сбоев и самовосстановления на системном уровне, что обеспечивает высокую надежность работы шасси. CPM реализует высокоскоростной уровень управления, способный работать со скоростью порядка 1Гбит/сек.
На каждое шасси X-Series может устанавливаться 1 CPM-модуль или 2 таких модуля (для реализации резервирования в режиме active/standby с зеркалированием жестких дисков). В случае сбоя основного CPM-модуля, система автоматически передает управление X-Series на резервный CPM без ущерба для трафика, передаваемого через уровень передачи данных.
Ведущие партнеры




Leading-edge Partners

О компании Crossbeam Systems

Корпорация Crossbeam Systems® предлагает предприятиям, сервис-провайдерам и правительственным организациям принципиально новый подход к созданию и предоставлению услуг в области информационной безопасности. В основе решения Crossbeam – высокомасштабируемая аппаратная платформа обеспечения безопасности следующего поколения, призванная упростить обеспечение услуг безопасности, а также повысить уровень их консолидации и виртуализации. При этом клиенты сохраняют возможность выбора самых передовых приложений в области безопасности. Платформа обеспечения безопасности Crossbeam имеет непревзойденные показатели производительности сети, масштабируемости, адаптируемости и отказоустойчивости. Клиенты выбирают решения Crossbeam с целью интеллектуального управления рисками, а также для того, чтобы в кратчайшие сроки обеспечить передовой уровень безопасности и защитить свой бизнес от новых угроз. Штаб-квартира компании Crossbeam расположена в Боксборо, штат Массачусетс (США). Офисы компании расположены в Европе и Азиатско-Тихоокеанском регионе. Дополнительную информацию можно найти на сайте: www.crossbeam.com



Программное обеспечение XOS

Работа платформы обеспечения безопасности следующего поколения осуществляется благодаря многофункциональному, запатентованному ПО Crossbeam XOS. ПО XOS виртуозно работает со сложными, требующими высокой производительности, настройками безопасности в сети и имеет ряд других ключевых преимуществ. Например, ПО XOS динамически распределает виртуализованные приложения безопасности по нескольким APM-модулям с усиленной защитой. Это обеспечивает интеллектуальную балансировку трафика в зависимости от текущих показателей степени использования APM-модулей. Приложения безопасности и настроечные данные автоматически передаются по сети посредством нескольких CPM-модулей. В результате обеспечивается легкость масштабирования при создании виртуальных кластеров и резервировании приложений, а также способность поддержания высокой доступности отдельных устройств благодаря функциям самовосстановления.
Одной из ключевых инноваций, используемых в ПО XOS, является безопасная обработка потоков данных, т.е. способность задавать логическую последовательность потоков данных, передаваемых от одного экземпляра приложения безопасности к другому. Таким образом, сотрудники отдела информационной безопасности могут маршрутизировать потоки через платформу X-Series любым возможным способом (например, от межсетевого экрана через антивирусное ПО на фильтр URL и затем на межсетевой экран). Это обеспечивается благодаря аппаратной многоадресной передаче. Кроме того, существует возможность дублирования потоков для пассивных или анализирующих приложений (например, ПО обнаружения несанкционированного доступа). Более того, безопасная обработка потоков дает уникальную возможность соединения между приложениями уровня 2 и 3.
При помощи XOS любая конфигурация, состоящая из дискретных сетевых элементов, может быть виртуализована и реализована на высокодоступной платформе X-Series.
Виртуализация

Crossbeam предоставляет технологию для виртуализации сервисов безопасности и сетевых архитектур, что позволяет администраторам привязать требования безопасности к критичности ресурсов и обеспечить адекватный уровень производительности и безопасности на каждом сегменте сети.

Виртуализация охватывает все приложения безопасности и их группы, а также сетевые элементы (включая функции коммутации, маршрутизации, балансировки нагрузки и передачи управления при сбоях), - и даже устройства, обеспечивающие производительность и масштабирование решений. Это создает единый уровень безопасности, интегрированный со всеми сетевыми сервисами и достаточно гибкий, чтобы отвечать современным и будущим требованиям, а также масштабируемый и соответствующий всем потребностям предприятия в области безопасности.
Консолидация

Модули X-Series – это высокая универсальность благодаря функциональной консолидации разрозненных приложений безопасности или физической консолидации нескольких самостоятельных прикладных платформ на одном шасси с возможностью централизованного управления.

Консолидация, безопасная обработка потоков и виртуализация – все эти встроенные в X-Series технологии снижают необходимость использования нескольких платформ обеспечения безопасности и, соответственно, уменьшают сложность решения без всякого ущерба для безопасности и производительности сети.

Корпоративная штаб-квартира

Crossbeam Systems, Inc.

80 Central Street

Boxborough, MA 01719

Тел.: +1 (978) 318 7500

Факс: +1 (978) 287 4210

www.crossbeam.com

Crossbeam, Crossbeam Systems и любые связанные с ними логотипы являются торговыми марками корпорации Crossbeam Systems, включая зарегистрированные в США (U.S. Patent and Trademark Office) и нескольких международных юрисдикциях. Прочие упомянутые в данном документе названия компаний, продуктов или услуг, не принадлежащие Crossbeam, являются собственностью их владельцев. Copyright © 2008 Crossbeam Systems, Inc. Все права защищены. DS_XSMD_040108