Équipement Unified Access Control IC6500 FIPS
UAC IC6500 FIPS est un serveur de nouvelle génération pour la gestion centralisée et renforcée des polices et les accès réseau. Doté d'un module de sécurité matériel dédié certifié FIPS permettant de gérer toutes les opérations cryptographiques. Administrations et les environnements sécurisés des multinationales profitent ainsi de niveaux supérieurs en termes d'évolutivité, performance et redondance.
L'équipement de contrôle d'accès unifié IC6500 FIPS est conçu pour répondre aux besoins des administrations et des environnements d'entreprise sécurisés les plus exigeants et les plus complexes. Ce serveur de nouvelle génération pour la gestion centralisée et renforcée des polices offre les mêmes fonctionnalités que l'équipement UAC IC6500 de Juniper Networks, à savoir des niveaux supérieurs d'évolutivité, de performance et de redondance. L'équipement UAC IC6500 FIPS comporte en supplément un module de sécurité matériel certifié FIPS 140-2 de niveau 3 pour la gestion des opérations cryptographiques. Ce serveur comporte également des étiquettes d'inviolabilité permettant d'éviter les failles de sécurité physiques sur le réseau et de fournir une indication visuelle de l'intégrité des équipements. L'IC6500 FIPS comprend des fonctionnalités redondantes pouvant être mises à niveau sur site et à haute disponibilité, notamment :
- Deux disques durs SATA en miroir, permutables à chaud
- Deux ventilateurs permutables à chaud
- Des blocs d'alimentation permutables à chaud en option
Via l'UAC Agent ou en mode sans agent UAC, l'IC6500 FIPS collecte les données d'authentification des utilisateurs, l'état de sécurité des extrémités et les données d'emplacement des équipements afin de définir des stratégies dynamiques d'accès que le serveur distribue aux points de mise en application sur l'ensemble du réseau. Ces points de mise en application de la sécurité réseau peuvent être tout type de commutateur ou de point d'accès 802.1X, quel que soit le constructeur (tels que les commutateurs Ethernet série EX) et tout type de plateforme de pare-feu Juniper Networks (les passerelles de services sécurisés SSG Series et les passerelles de services intégrés ISG Series avec détection et prévention des intrusions, ainsi que les puissants services de sécurité et de mise en réseau des passerelles de services SRX Series).
Les données de session utilisateur peuvent être partagées entre l'IC6500 FIPS et les équipements SSL VPN SA Series, ce qui permet, dès la connexion, de mettre en service de manière transparente les sessions utilisateur SSL VPN dans UAC ou les sessions utilisateur UAC dans les SSL VPN. Par ailleurs, les utilisateurs du réseau authentifiés sur un équipement IC6500 FIPS donné peuvent, s'ils y sont autorisés, accéder aux ressources protégées d'un autre équipement IC Series du réseau, ce qui permet de mettre en place des stratégies de type « follow-me ». UAC exploite le protocole standard TNC IF-MAP afin de permettre cette fédération des données de session utilisateur, offrant ainsi aux utilisateurs du réseau (locaux ou distants) un accès transparent aux ressources d'entreprise protégées par des polices de contrôle d'accès uniformes, et ce dès l'ouverture de session.
- 43,8 x 8,8 x 45 cm
(17,26 x 3,5 x 17,72 ")
- 12,2 kg (hors emballage)
- Oui, 2U, 19"
- Alimentation AC : 100 à 240 VAC, 50 à 60 Hz, 2,5 A, max. 400 Watts
- Batterie système : pile pastille lithium 3V CR2032
- Efficacité : 80 % minimum, en pleine charge
- Matériau : acier laminé à froid de 1,2 mm
- Ventilateurs : Deux ventilateurs permutables à chaud de 80 mm, un ventilateur à roulements à billes de 40 mm dans le bloc d'alimentation
- Voyant d'alimentation, Activité DD, Alerte matériel : Oui
- Voyants d'activité du DD et d'état du RAID : Oui
- Trafic : Carte d'interface cuivre à 4 ports 10/100/1000
- Gestion : un port RJ-45 Ethernet 10/100/1000 duplex intégral ou semi-duplex (négociation automatique)
- Fast Ethernet : conforme IEEE 802.3u
- Gigabit Ethernet : Conforme IEEE 802.3z ou IEEE 802.3ab
- Console : Un port de console série RJ-45
L'IC6500 FIPS dispose des options matérielles et logicielles supplémentaires suivantes :
- Licences SOH Microsoft : Prend en charge les licences des protocoles Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) et Statement Of Health (SOH), lesquels sont essentiels pour la prise en charge de Microsoft Windows SOH et des agents Microsoft Network Access Protection (NAP) intégrés via le protocole standard ouvert TNC SOH.
- Licences IF-MAP :S'il ne dispose d'aucune licence de point d'extrémité ou OAC-ADD-UAC simultanée supplémentaire, un équipement IC Series (ou un cluster d'équipements de la gamme) basé sur la spécification IF-MAP de TNC et fonctionnant en autonome en tant que serveur MAP doit être doté d'une licence IF-MAP. Un équipement IC Series (ou un cluster d'équipements de la gamme) qui fonctionne simultanément en tant qu'équipement IC Series et que serveur MAP, et qui dispose d'une licence d'extrémité simultanée ou d'une licence OAC-ADD-UAC installée, ne nécessite pas de licence IF-MAP.
- Licences de récupération sur sinistre (DR, Disaster Recovery) de contrôle d'accès unifié : Les licences de récupération sur sinistre UAC permettent de résoudre les situations de sinistre sans nécessiter l'achat de licences utilisateur permanentes pour les imprévus de ce type. Ces licences permettent également de tester le déploiement de la récupération sur sinistre tout en assurant l'utilisation au besoin. Egalement disponible pour les clusters.
- Licences de contrôle coordonné des menaces : Des fonctions de contrôle d'accès et de sécurité supplémentaires sont disponibles avec les équipements de prévention et de détection des intrusions Juniper Networks de la gamme IDP Series pour le contrôle coordonné des menaces.Blocs d'alimentation permutables à chaud : L'IC6500 FIPS dispose en option de deux blocs d'alimentation permutables à chaud.
- Blocs d'alimentation permutables à chaud : L'IC6500 FIPS dispose en option de deux blocs d'alimentation permutables à chaud.
Unified Access Control
509 KB ]
Assistance technique
- Assistance technique IC6500
- Documentation technique UAC
- Forum sur les équipements UAC série IC
- Dates de sortie et étapes clés des logiciels UAC
Prix et récompenses :
Certification et formation :
|
| Numéro de modèle | Description |
|---|---|
| Système de base | |
| IC6500 FIPS | Système de base IC6500 FIPS |
| Licences de points d'extrémité | |
| IC6500-ADD-100E | Ajout de 100 points d'extrémité simultanés à FIPS |
| IC6500-ADD-250E | Ajout de 250 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-500E | Ajout de 500 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-1000E | Ajout de 1 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-2000E | Ajout de 2 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-3000E | Ajout de 3 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-5000E | Ajout de 5 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-10000E | Ajout de 10 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-15000E | Ajout de 15 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-20000E | Ajout de 20 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-25000E | Ajout de 25 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| IC6500-ADD-30000E | Ajout de 30 000 points d'extrémité simultanés à FIPS IC6500/IC6500 FIPS |
| Licences de fonctions | |
| IC6500-OAC-ADD-UAC | Permet de convertir les clients Odyssey Access Client Enterprise Edition en clients Odyssey Access Client UAC Edition et de les utiliser avec un IC6500/IC6500 FIPS |
| Licences de clustering | |
| IC6500-CL | Ajout du clustering sur IC6500/IC6500 FIPS |
| IC6500-CL-500E | Permet le clustering avec un autre IC6500/IC6500 FIPS doté d'une licence pour un maximum de 500 points d'extrémités |
| Licences de contrôle coordonné des menaces | |
| IC6500-ADD-TCTRL | Ajout du contrôle coordonné des menaces avec IC6500/IC6500 FIPS et les équipements de la gamme IDP Series de Juniper Networks |
| Licences de reprise sur sinistre (DR) | |
| IC6500-DR | Licences DR IC6500/IC6500 FIPS (permettent d'atteindre la capacité d'utilisateurs simultanés complète de l'IC6500 pour une période maximale de huit semaines) |
| IC6500-DR-CL | Licences DR de cluster IC6500/IC6500 FIPS (autorisent le clustering d'un autre IC6500 avec l'IC6500 principal pour permettre la récupération sur sinistre) |
| Licences SOH (Statement of Health) | |
| IC6500-SOH | Ajout de fonctions d'intégration de Microsoft SOH/NAP Agent à l'IC6500//IC6500 FIPS |
| Licence IF-MAP | |
| IC6500-IFMAP | Licences IF-MAP pour IC6500/IC6500 FIPS |
| IC6500-CL-IFMAP | Licences IF-MAP pour cluster IC6500/IC6500 FIPS |
