Bladbasert sikkerhet

Bladbasert sikkerhet

Svenske Clavister står klar med en ny serie sikkerhetsløsninger basert på ATCA-spesifikasjonene.

Nye Clavister 6000 er en komplett modulbasert sikkerhetsløsning bygget etter bransjestandarden ATCA (Advanced Telecommunications Computing Architecture).

Den nye serien kan innlemme både sikkerhetsgatewayer og aksessgatewayer i ett og samme kabinett. Selskapet ønsker å kunne tilby en komplett UTM- og tilgangangskontrollsystem for datasentere, større bedrifter samt telekomoperatører.

- Clavister 6000 er vårt første produkt som baseres på ATCA-arkitekturen, forteller Andreas Åsander som er produktsjef i selskapet. Han legger også til at det nå er mulig å administrere samtlige sikkerhetsaspekter fra en konsoll, noe som skal gi redusere de totale eierkostnadene.

Redundans i kjernen

Clavister 6000 har innebygd feiltoleranse med redundans innebygd i kjernen. Kabinettet er ustyrt med doble redundante -48 VDC/-60 VDC

strømforsyninger i henhold til hva som kreves i PICMG 3.0- spesifikasjonen. Ifølge selskapet vil det komme flere valgmuligheter og blader i den nye serien i løpet av året.

Les også: Svak virtuell sikkerhet

Det nye svitsjebladet er ustyrt med fem eksterne 10 Gigabit XAUI-porter og fire eksterne 1 Gigabit SFP. Internt finner vi en 20 porters 10 GE svitsj og en 24 porters 1 GE svitsj som binder sammen alle bladsporene. Svitsjebladet har jobben med å håndtere administrasjonen av systemet, og hvert kabinett krever en slik svitsjemodul.

Men det er mulig å utvide til to svitsjemoduler per kabinett for uparallell I/O og redundans.

Selskapet hevder også at den nye 6000-serien vil være en godt egnet plattform for å imøtekomme kravene til faste og mobile nettverk som Unlicensed Mobile Access (UMA) eller Generic Access Networks

(GAN), IWLAN, picoceller og femtoceller. Dette er mulig ved hjelp av en telekom-optimalisert versjon av selskapets operativsystem for nettverkssikkerhet – Clavister CorePlus Telecom. Clavister 6000 skal kunne by på sikker forbindelse for opptil 200 000 samtidige mobilkunder i ett kabinett.

Bladene gjør jobben

SC6300-kabinettet kan utstyres med Clavister Security Gateway

som byr på UTM, VPN og brannmurfunksjonalitet. Den oppgitte ytelsen for AES/3DES ligger på 300 Mbps, mens ytelsen for ren tekst er på 4 Gbps. Clavister Secure Access Gateway-bladet byr på UTM-mekanismer som antivirus, antispam, webfiltrering, IDP, brannmur, VPN og avansert trafikkadministrasjon.

Alternativt kan bladet benyttes til SSL VPN med flerfaktor-autentisering, Single Sign-On og levering av sikre applikasjoner.

Dette er ATCA

Advanced Telecommunications Computing Architecture er den mest kjente spesifikasjonen fra PCI Industrial Computer Manufacturers Group (PICMG). Mer enn 100 selskaper bidrar til AdvancedTCA eller PICMG 3.x som er den offisielle betegnelsen. Bransjestandarden setter spesifikasjonskrav til såkalt «carrier grade» kommunikasjonsutstyr. Det er spesielt innenfor I/O, prosessorer, pålitelighet og tilgjengelighet som er med i disse spesifikasjonene.

Kontron er en stor aktør innen ATCA-baserte løsninger. Her ser du et av deres prosessorkort.

I ATCA finner vi ingen PCI eller noen form for parallellbuss. Det hele bygger på nye teknologier som 10 Gbps Ethernet, PCI Express, RapidIO og InfiniBand. ATCA vil dessuten være en brobygger og kan brukes for å konvergere telekomfunksjoner med datasenter- og lagringsutstyr på en modulær måte. Videre definerer standarden en nedre systemytelse, men også at hele systemet skal ha en opptid som overstiger 99,999 prosent. Formfaktorer og grensesnitt er selvsagt også med i spesifikasjonene. Du finner mer informasjon om ATCA på www.picmg.org .

Les om: