De nieuwe VPN Gateways, CC500, CC2500 en CC5200, behoren dankzij Nokia's IP Clustering technologie tot de beste in de markt.
Leidschendam, 13 maart 2001 - Nokia lanceert een nieuw gamma high-performance VPN Gateways dat bestaat uit drie basismodellen: CC500, CC2500 en CC5200. Met het nieuwe CC-gamma richt Nokia zich tot bedrijven en Internet Service Providers die moeten kunnen beschikken over een groot verwerkingsvermogen voor coderen/decoderen, een nagenoeg onbeperkte schaalbaarheid en een optimale beveiliging.
De VPN Gateways uit het CC-gamma zijn gebouwd rond de door Nokia gepatenteerde IP Clustering technologie, die alle afzonderlijke storingen bij VPN uitschakelt. Daardoor kunnen bedrijven in alle veiligheid gebruik maken van Internet om hun strategische gegevens te versturen over hun WAN's. De dedicated VPN Gateways van Nokia garanderen een onovertroffen betrouwbaarheid dankzij hun ondersteuning voor « active session failover » (overname van de actieve sessie bij storingen) en een dynamische verdeling van de werklast bij gebruik in een multi-unit clusterconfiguratie.
Het gamma bestaat uit drie basismodellen: de CC500, een instapmodel voor
kleinere vestigingen, de CC2500, een mid-range model voor regionale
kantoren, en de CC5200, een high-end model voor de hoofdzetels van
bedrijven.
Het instapmodel CC500 ondersteunt doorvoersnelheden van 4,5 Mbit/sec aan
gecodeerde gegevens en maximaal 500 gelijktijdige tunnels. Het high-end
model CC5200 ondersteunt doorvoersnelheden van 150 Mbit/sec aan gecodeerde
gegevens en maximaal 30.000 gelijktijdige tunnels.
IP Clustering
IP Clustering is een technologie die het mogelijk maakt om de VPN Gateways
van Nokia's CC-gamma te gebruiken in een clusterconfiguratie. Een cluster
van CC VPN Gateways gedraagt zich als één enkel stuk netwerkapparatuur met
hetzelfde IP-adres en dezelfde werkingsstatus. Daardoor kunnen de stromen
IP-pakketten transparant gedistribueerd worden over de afzonderlijke leden
van de cluster. De cluster als geheel blijft dan ook operationeel, zelfs als
één of meer afzonderlijke Gateways het om een of andere reden laten afweten.
« Active session failover »
De VPN Gateways van Nokia's CC-gamma bieden ook ondersteuning voor « active
session failover » bij de IP-diensten (routing, IPSec, IKE, TCP, PPTP en
L2TP). Deze door Nokia gepatenteerde functie handhaaft de bestaande sessies
indien een van de Gateways in een cluster ontoegankelijk wordt (als gevolg
van een upgrade, een onderhoud of een storing). De cluster wijst de actieve
sessies dan automatisch toe aan de resterende knooppunten van de cluster,
zonder dat het systeem hinder ondervindt. Zo worden bijvoorbeeld de «
Security Associations » (SA) bij IPSec in alle veiligheid verdeeld over de
cluster, zonder enige herconfiguratie en/of herauthenticatie. Daardoor
kunnen de strategische verbindingen van een bedrijf 24 uur op 24 en 7 dagen
op 7 actief blijven.
Dynamische verdeling van de werklast
De IP Clustering technologie van Nokia maakt bovendien een dynamische
verdeling van de werklast mogelijk tussen de verschillende knooppunten van
een cluster. Om de capaciteit van een cluster te verhogen, kunnen Gateways
worden toegevoegd zonder dat het systeem moet worden stilgelegd. Bij het
inschakelen herkent de cluster de nieuwe leden en wijst hij hen een
proportioneel deel van de werklast toe. De uitbreidingscapaciteit van de
cluster wordt dus geoptimaliseerd.
Anderzijds kunnen de VPN Gateways van een cluster worden uitgeschakeld
(bijvoorbeeld voor een upgrade) zonder dat de globale beschikbaarheid van
het systeem in het gedrang komt. Hierdoor blijft de cluster permanent
beschikbaar.
Ondersteuning van de belangrijkste protocollen
De VPN Gateways van het Nokia CC-gamma ondersteunen alle belangrijke
protocollen, zoals ICMP, DHCP/BootP-forwarding, DNS, NTP, RADIUS, MIB's en «
traps » SNMP, Syslog voor de IP-diensten, en RIP v1 en V2, OSPFv2, BGP-4 en
Static Routing voor de routing.
Bovendien worden behalve IPSec ook alle Internet beveiligingsprotocollen
ondersteund, waaronder L2TP en PPTP.
Zeer sterke prestaties
De VPN Gateways van Nokia laten prestaties optekenen die tot de beste op de
markt behoren. Voor geen enkel model uit het gamma ligt de « packet latency
» bij gebruik van IPSec en de versleutelingsalgoritmes 3DES en SHA-1 hoger
dan 500 microseconden. De « failover » wanneer een lid van de cluster
uitvalt, neemt amper 250 tot 500 milliseconden in beslag, zodat de
continuïteit van de service gewaarborgd is. De verwerkingscapaciteiten zijn
uit te breiden voor resource-vretende IP-diensten zoals tunnel termination,
security IPSec, IKE en « packet forwarding », en de protocolverwerking wordt
verdeeld over alle leden van de cluster bij « security associations » (SA)
IPSec, L2TP en PPTP tunnels, en routing.
Wat de doorvoersnelheid betreft, ondersteunen de afzonderlijke CC500-,
CC2500- en CC5200-Gateways respectievelijk 4,5 Mbit/sec, 45 Mbit/sec en 150
Mbit/sec aan versleutelde gegevens 3DES/SHA-1 en maximaal 500, 5.000 en
30.000 gelijktijdige tunnels.
De krachtigste versleutelingsalgoritmes op de markt
De VPN Gateways van Nokia ondersteunen de krachtigste
versleutelingsalgoritmes op de markt, waaronder DES, 3DES, Blowfish,
CAST-128, RC4, RC5, ISO X.509v3 certificates, Internet Key Exchange (IKE) en
HMAC Secure Hash Algorithm (SHA-1).
Nokia VPN Client: transparante IPSec beveiliging
De VPN Gateways van Nokia worden geleverd met twee programma's: Nokia VPN
Client en Nokia VPN Policy Manager.
Nokia VPN Client verzekert een volledig transparante IPSec beveiliging
tussen een gebruiker van een PC onder Windows en de VPN gateway. Bovendien
maakt hij gebruik van een bidirectionele authentificatie zodat de hoogst
mogelijke beveiliging op openbare of gedeelde netwerken verzekerd wordt. De
software biedt tevens ondersteuning voor de authentificatiemethoden SecurID
en RADIUS.
Nokia VPN Policy Manager, de nieuwe Windows 2000-compatibele en op Java
gebaseerde VPN administratiesoftware, kan bogen op een zeer ruime
functionaliteit. Dankzij de geavanceerde mogelijkheden voor gecentraliseerd
beheer en software-upgrades van remote Gateways kunnen administrators snel
en vlot het beveiligingsbeheer van de gebruikers in goede banen leiden.
Beschikbaarheid
Voor Nokia's VPN Gateways CC500, CC2500 en CC5200 loopt momenteel een
goedkeuringsaanvraag bij de DCSSI. Ze zullen de komende maanden verkrijgbaar
zijn bij de erkende distributeurs en VAR's van Nokia in Nederland en België.
Nokia Internet Communications
Nokia Internet Communications, gevestigd in Mountain View, Californië,
levert hoogwaardige oplossingen voor netwerkbeveiliging, Virtual Private
Network en software voor het beheer van draadloze transmissie. Deze
oplossingen garanderen de veiligheid en de betrouwbaarheid van de netwerken
van de bedrijven en de leveranciers van gebruiksklare diensten. Nokia wil
het comfort van de eindgebruikers optimaliseren, door persoonlijke en
betrouwbare transacties binnen de mobiele informatiemaatschappij mogelijk te
maken. Voor meer informatie gaat u naar http://www.nokia.com en klikt u op
Secure Network Solutions.
Nokia
Nokia is de wereldleider in oplossingen voor mobiele communicatie. Dankzij
zijn ervaring, zijn innovatievermogen en zijn gebruiksvriendelijke,
betrouwbare oplossingen, is het bedrijf de grootste leverancier van
mobilofoons ter wereld geworden en een van de belangrijkste leveranciers van
mobiele, vaste en IP-netwerken. Door het Internet mobiel te maken, biedt
Nokia de bedrijven nieuwe mogelijkheden en verrijkt het het dagelijkse leven
van de gebruikers. Nokia is één van de ondernemingen met het grootste aantal
aandeelhouders ter wereld. Het staat genoteerd op zes verschillende beurzen,
waaronder die van New York, Londen en Parijs.