ОБЗОРЫ

Устройство IP380 с функциями брандмауэра и VPN обладает хорошими качествами, но не допускает модернизации

Френсис Чу

Новейшее защитное устройство среднего класса IP380 корпорации Nokia станет хорошим выбором для малых и средних предприятий, желающих обзавестись не очень дорогим, мощным и простым в установке шлюзом с функциями брандмауэра и виртуальной частной сети (VPN). Но если пользователи в перспективе имеют виды на Gigabit Ethernet, им следует обратиться либо к более высокому классу устройств Nokia, либо к продуктам других фирм, так как IP380 не допускает такой модернизации.

IP380 имеет компактное 1,75-дюймовое шасси

IP380 представляет собой гибкую и компактную платформу, оснащенную FireWall-1/VPN-1NG (Next Generation) - ПО для поддержки VPN, разработанное фирмой Check Point Software Technologies.

Шлюз IP380 поставляется в компактном 1,75-дюймовом шасси по стартовой стоимости $10 000 и имеет четыре порта 10/100 Мбит/с Ethernet, причем покупателю отдельно требуется приобрести лицензию на ПО. Устройство имеет два свободных слота для сетевых плат, что позволяет установить дополнительные адаптеры 10/100 Ethernet или платы

ISDN. В средней части передней панели (см. рисунок) имеется пара гнезд Type 2 PCMCIA, куда можно поместить модемные карты дистанционного управления.

Проверявшееся нами устройство IP380 имело процессор с тактовой частотой 866 МГц, ОЗУ размером 256 Мб и двухпортовые интерфейсные карты 10/100 Ethernet, дополнявшие четыре стандартных порта 10/100, что в общей сложности давало восемь портов 10/100. Тестовый образец также включал плату ускорителя VPN-шифрования, установленную во внутренний разъем PMC (поставляется по желанию покупателя по цене $2000).

Тестовая система действовала под управлением ОС Nokia IPSO 3.5.1.

При использовании ПО RealSecure 6.5 фирмы Running Internet Security Systems устройство IP380 может также служить для обнаружения вторжений. Полная лицензия на Real-Secure обойдется в лишние $15 000.

Аналогами IP380 являются устройства NetScreen-203 и NetScreen-208 VPN/Firewall фирмы NetScreen Technologies. В стандартном варианте NetScreen-208 имеет восемь портов при стартовой цене $15 000. Другой схожий продукт, PIX 525 Firewall фирмы Cisco Systems, предлагает до восьми портов 10/100 Ethernet с возможностью последующей модернизации до интерфейсов Gigabit Ethernet. Ни в IP380, ни в NetScreen-208 такая модернизация не предусмотрена.

Контрольные тесты

Чтобы проверить характеристики IP380 при обработке трафика, было проведено тестирование пропускной способности шлюза в режимах брандмауэра и VPN при помощи оборудования фирмы Ixia. В испытаниях, проходивших в контрольной лаборатории Nokia в Маунтин-Вью, шт. Калифорния, мы использовали прибор Ixia 1600 с двумя нагрузочными модулями 10/100. В тестах производительности брандмауэра работало одно устройство IP380 с нагрузкой на всех восьми портах.

При испытаниях пропускной способности VPN действовали два IP380 с платой ускорителя VPN и применялось шифрование по алгоритму Triple Data Encryption Standard/Message Digest 5. Подключив модули Ixia непосредственно к портам IP380, мы осуществили серию проверок на основе тестового сценария RFC 2544 с нулевым допуском потерь и различными размерами пакетов.

IP380 показал хорошие результаты, легко обеспечив передачу данных со скоростью 620 Мбит/с при работе в качестве брандмауэра и свыше 120 Мбит/с - в режиме туннелирования VPN.

Если сравнивать IP380 с устройством NetScreen-208, то последнее, согласно информации производителя, имеет несколько меньшую пропускную способность (550 Мбит/с) в режиме брандмауэра, но более высокую (200 Мбит/с) - в режиме VPN.

IP380 свободно управляется с внешней консоли через последовательный порт при помощи Web-интерфейса Nokia Vo-yager или отдельно приобретаемого ПО Nokia Horizon Manager. Мы задали начальные сетевые параметры через интерфейс командной строки, а затем активизировали графические средства Nokia Voyager, позволяющие легко настроить режим работы устройства.

Нам очень понравилось удобство обслуживания шасси IP380: можно быстро установить дополнительную память или интерфейсные платы, отвинтив два болта и используя выдвижной лоток на лицевой стороне устройства. Это сэкономит время администраторов при расширении или ремонте IP380, так как его не придется вынимать из стойки.

У IP380 нет резервных блоков питания, и он не поддерживает обеспечение высокой готовности путем спаривания с другим устройством. В сравнении с ним NetScreen-208 имеет функции аппаратного дублирования, необходимые для снижения времени аварийных простоев. 4

С техническим аналитиком Френсисом Чу можно связаться по адресу: francis_chu@ziffdavis.com.

Резюме для руководителей

Nokia IP380

P380 будет хорошим выбором для небольших и средних компаний, заинтересованных в надежном и практичном устройстве с функциями брандмауэра и VPN и гибкими возможностями расширения. Однако пользователям, планирующим в будущем перейти на сети Gigabit Ethernet, лучше обратиться к другим продуктам, так как IP380 не допускает такой модернизации.

ЦЕНОВОЙ АНАЛИЗ

IP380 имеет приемлемую стартовую стоимость $10 000, но может стать заметно дороже при обновлении аппаратных компонентов и ПО. Начальная стоимость NetScreen-208 составляет $15 000, а Cisco PIX 525 Firewall - около $12 000.

( + ) Простота установки и настройки; компактность; удобство обслуживания шасси.

( - ) Не имеет функций аппаратного дублирования и обеспечения высокой готовности; не позволяет перейти на Gigabit Ethernet.

СПИСОК ПРОВЕРЕННЫХ АНАЛОГОВ

- NetScreen-208 фирмы NetScreen Technologies

- PIX 525 Firewall фирмы Cisco www.nokia.com