Contivity

Roteador VPN Contivity Nortel 
 

Os roteadores VPN da Nortel VPN constituem uma família de produtos de segurança e serviços IP integrados em uma única plataforma. Destinado a interligar empresas e usuários em redes WAN ou redes IP públicas. O Contivity provê comunicação segura através da internet minimizando os custos.

O roteador VPN Contivity provê: Roteamento IP, IPSec, SSL-based Virtual Private Networking (VPN), stateful firewall, encriptação e gerenciamento de banda.

Construído com tecnologia SRT (Secure Routing Technology), o roteador VPN Contivity, possui, serviço de segurança detalhado, capaz de gerenciar múltiplas conexões simultâneas operando como um “gateway VPN”, associado a um roteador de acesso IP e funções de proteção de Firewall. Isto permite atendimento rápida as  necessidades atuais ou ampliações de novos serviços. Destacamos o gerenciamento, controle de acesso, roteamento e as políticas como pontos principais deste roteador VPN, muito superiores aos demais concorrentes.

Com um portfólio bastante extenso que varia de equipamentos para pequenas empresas ou filiais (VPN Router 200), até equipamentos para grandes corporações (VPN Router 5000).  Com diversas opções de interfaces de LAN/WAN, os Roteadores VPN Contivity da Nortel, se adaptam a qualquer tamanho de empresa com o tipo de link de comunicação existente.

Características dos modelos

Nortel VPN Router 221/251 - Até 5 túneis simultâneos

Processador/memória
• 221 — 100 MHz MIPS processor 4MB Flash – 16 MB RAM
• 251 — 166 MHz ARM processor 4MB flash – 16 MB RAM
Throughput Max 3DES

• 4.5 Mbps 3DES throughput
Configuração do equipamento
•Nortel VPN Router 221
– 10/100 Mbps Ethernet
– 4 port 10/100 Mbps Autosensing Ethernet switch
– Console port (RS-232, DB-9f ) •Nortel VPN Router 251
– 4 port 10/100 Mbps Autosensing Ethernet switch
– ADSL - G.992.1, Annex A, Annex B or UR-2
– Console port (RS-232, DB-9f )
Software
• Nortel VPN Router 221/251 O/S with 5 VPN tunnels and IP routing
Dimenções físicas
Nortel VPN Router 221
• Compr: 7.4 in. (188 mm)
• Larg: 5 in. (128 mm)
• Alt: 1.4 in. (36 mm)
• Peso: 10.9 oz (310 gms.)

Nortel VPN Router 251
• Compr: 9.1 in. (230 mm)
• Larg: 6.3 in. (161 mm)
• Alt: 2.1 in. (53 mm)

Nortel VPN Router 1010/1050 - Até 30 túneis simultâneos

Memória
• 128 MB RAM; 64 MB Flash
Processador
• 300 MHz Celeron
Throughput Encrypted VPN
• 15 Mbps (3DES)
• 30 Mbps (AES)
Configuração do equipamento
Nortel VPN Router 1010:
• 2 x 10/100BaseT Ethernet ports
• Management/console port (DB-9) Nortel VPN Router 1050:
• 1 x 10/100BaseT Ethernet ports
• 4-port 10/100 Ethernet switch
• Porta (DB-9)Management/console
Software*
•Nortel VPN Router O/S with 5 VPN tunnels and IP routing
Dimensões físicas
• Compr: 8 in. (20.3 cm)
• Larg: 8.5 in. (21.6 cm)
• Alt: 1.75 in. (4.4 cm)
• Peso: 2.7 lb (1.2 kg)
Condições de operação
• Elétrica: 100-240 VAC, 50-60 Hz
• Temperatura: 0º - 40ºC
• Umidade relativa: 10 - 90%  sem condensação

Nortel VPN Router 1100 - Até 30 túneis simultâneos

Memória
• 128 MB RAM; 64 MB Flash
Processador
• 300 MHz Celeron
Slots de expansão
• 2 slots de expansão PCI
Throughput Encrypted VPN
• 15 Mbps (3DES)
• 30 Mbps (AES)
Configuração do equipamento
• 1 x 10/100BaseT Ethernet ports
• 4-port 10/100 Ethernet switch
• Porta (DB-9) Management/console
Software*
• Nortel VPN Router O/S with 5 VPN tunnels and IP routing
Opções LAN/WAN
• Adicional 10/100BaseT Ethernet
• T1/E1 with CSU/DSU
• V.90 Dial Modem
• ISDN BRI (S/T and U interfaces)
• ADSL
• V.35/X.21/RS-232 Serial
• 56/64K CSU/DSU
Dimensões físicas
• Compr: 10.5 in. (26.9 cm)
• Larg: 8.5 in. (21.6 cm)
• Alt: 1.75 in. (4.4 cm)
• Peso: 3.8 lb (1.7 kg)
Condições de operação
• Eletrica: 100-240 VAC, 50-60 Hz
• Temperatura: 0º - 40ºC
• Umidade relativa: 10 - 90%  sem condensação

Nortel VPN Router 600 - Até 50 túneis simultâneos

Memória
• 128 MB
Processador
• 300 MHz Celeron
Slots de expansion
• 1 slots de expansão PCI
Throughput Encrypted VPN
• 15 Mbps (3DES)
• 30 Mbps (AES)
Configuração do equipamento
• 2 x 10/100BaseT Ethernet ports
• Porta (DB-9) Management/console
Software*
•Nortel VPN Router O/S with 50 VPN tunnels and IP routing
Opções LAN/WAN
• Adicional 10/100BaseT Ethernet
• T1/E1 with CSU/DSU
• V.90 Dial Modem
• ISDN BRI (S/T and U interfaces)
• ADSL
• V.35/X.21/RS-232 Serial
• 56/64K CSU/DSU
Dimensões físicas
• Compr: 11 in. (27.9 cm)
• Larg: 8.5 in. (21.6 cm)
• Alt: 4.0 in. (10.2 cm)
• Peso: 6.0 lb (2.9 kg)
Condições de operação
• Eletrica: 90-264 VAC, 50-60 Hz
• Temperature: 32º-131ºF (0º-55ºC)
• Relative humidity: 5-85% non-condensing

Nortel VPN Router 1750 - Até 500 túneis simultâneos

Memórias
• Padrão: 128 MB
• Máximo: 256 MB
Processador
• 850 MHz Pentium III
Expansion slots
• 4 slots de expansão PCI
Throughput Encrypted VPN
• 125 Mbps (3DES)
• 150 Mbps (AES)
Configuração do equipamento
• 2 x 10/100BaseT Ethernet ports
• Management/console port (DB-9)
Software*
Secure Router Bundle:
• Nortel VPN Router O/S with 5 VPN tunnels and IP routing
VPN Bundle:
• Nortel VPN Router O/S with 500 VPN tunnels and IP routing
Opções LAN/WAN
• Additional 10/100BaseT Ethernet
• 1000BaseSX/T (GigE) Ethernet
• 1-port T1/E1 CSU/DSU
• 4-port T1/E1 CSU/DSU
• V.90 Dial Modem
• ISDN BRI (S/T and U interfaces)
• ADSL
• V.35/X.21/RS-232 Serial
• 56/64K CSU/DSU
• High-Speed Serial Interface (HSSI)
Outras opções de hardware
• SSL VPN Module
• Cartão acelerador de “encriptação”
Dimensões físicas
• Compr: 21 in. (53.3 cm)
• Larg: 17.25 in. (43.8 cm)
• Alt: 5.25 in. (13.3 cm)
• Peso: 28.0 lb (12.7 kg)
Condições de operação
• Elétrica: 100-240 VAC, 5.0A @ 100 VAC ou 3.0A @ 240 VAC, 50-60 Hz
• Temperatura: 0º - 40ºC
• Umidade relativa: 10 - 95%  sem condensação

Nortel VPN Router 2700 - Até 2000 túneis simultâneos

Memórias
• Padrão: 256 MB
• Máximo: 512 MB
Processador
• 1.33 GHz Pentium III
Slots de expansão
• 3 slots de expansão PCI
Throughput Encrypted VPN
• 150 Mbps (3DES)
• 200 Mbps (AES)
Configuração do equipamento
• 2 x 10/100BaseT Ethernet ports
• Management/console port (DB-9)
Software*
Secure Router Bundle:
• Nortel VPN Router O/S with 5 VPN tunnels and IP routing
VPN Bundle:
• Nortel VPN Router O/S with 2000 VPN tunnels and IP routing
Opções LAN/WAN
• Adicional 10/100BaseT Ethernet
• 1000BaseSX/T (GigE) Ethernet
• 1-port T1/E1 CSU/DSU
• 4-port T1/E1 CSU/DSU
• V.90 Dial Modem
• ISDN BRI (S/T and U interfaces)
• ADSL
• V.35/X.21/RS-232 Serial
• 56/64K CSU/DSU
• High-Speed Serial Interface (HSSI)
Outras opções de hardware
• SSL VPN Module
• Cartão acelerador de “encriptação”
Dimensões físicas
• Compr: 21 in. (53.3 cm)
• Larg: 17.25 in. (43.8 cm)
• Alt: 5.25 in. (13.3 cm)
• Peso: 28.0 lb (12.7 kg)
Condições de operação
• Eletrica: 90-264 VAC, 2.0A @ 90 VAC, 47-63 Hz
• Temperatura: 0º - 40ºC
• Umidade relativa: 10 - 90%  sem condensação

Nortel VPN Router 5000- Até 5000 túneis simultâneos

Memórias
• Padrão: 512 MB
•Máximo: 1.5 GB
Processador
•Dual 2.2 GHz Intel Xeon processors
Slots de expansion
• 5 slots de expansão PCI
Throughput Encrypted VPN
• 375 Mbps (3DES)
• 375 Mbps (AES)
Configuração do equipamento
• 1 x 10/100BaseT Ethernet port
• 1 x 10/100/1000BaseT (GigE) port
• Cartão acelerador de  “encriptação”
• Porta (DB-9) Management/console
• Dual, redundant, auto-switching power supply system with dual line cards
•Dual, redundant storage system
Software*
•Nortel VPN Router O/S with 5000 VPN tunnels and IP routing
Opções LAN/WAN
• Adicional 10/100BaseT Ethernet oo 1000BaseSX/T (GigE) Ethernet
• 1-port T1/E1 CSU/DSU
• 4-port T1/E1 CSU/DSU
• V.90 Dial Modem
• ISDN BRI (S/T and U interfaces)
• ADSL
• V.35/X.21/RS-232 Serial
• 56/64K CSU/DSU
• High-Speed Serial Interface (HSSI)
Outras opções de hardware
• Modulo SSL VPN
• 2º cartão acelerador de “encriptação”
Dimensões físicas
• Compr: 23 in. (53.3 cm)
• Larg: 17.25 in. (43.8 cm)
• Alt: 5.25 in. (13.3 cm)
• Peso: 43.0 lb (19.5 kg)
Condições de operação
• Eletrica: 100-127/200-240 VAC (x2), 6.2/3.1A, 50-60 Hz
• Temperatura: 0º - 40ºC
• Umidade relativa: 10 - 90%  sem condensação

Especificações Técnicas
Roteadores VPN Contivity Nortel Modelos 600, 1010, 1050, 1100, 1750, 2700 e 5000

Serviços de roteamento IP
• RIPv1, v2, Open Shortest Path First (OSPFv2), Border Gateway Protocol (BGP-4)
• 802.1Q VLAN routing
• Policy-based routing (next hop traffic filters)
• Virtual Router Redundancy Protocol (VRRP)
• Data Link Switching (DLSw); SNA encapsulation within IP
• Dynamic Routing over IPSec (RFC 3884)

Protocolos de “tunelamento” VPN
• IPSec, incluindo authentication header (AH), encapsulating security protocol (ES) e Internet key exchange (IKE)
• Point-to-point tunneling protocol (PPTP), incluindo compressão e encriptação
• Layer 2 Tunneling Protocol (L2TP), incluindo L2TP/IPSec
• Secure Sockets Layer (SSL) v2.0, 3.0 e Transport Layer Security (TLS) com SSL VPN Module

Encriptação
• Data Encryption Standard (DES)
• Triple DES (3DES) using 3 independent 56-bit keys; 168-bit key length (effective strength of 128 bits)
• Advanced Encryption Standard (AES); 128-bit e 256-bit versions
• RC4

Serviços de autenticação de usuários
• X.509 Digital Certificates e Smart Cards (suporte para grande maioria dos fabricantes e MS-CAPI)
• Remote authentication dial-in user services (RADIUS)
• Hard e soft token support (e.g., SecureID and AXENT)
• User name, password e NT Domain Login
• Interno ou externo lightweight directory access protocol (LDAP)

Serviços e  protocolos WAN
• Point-to-Point Protocol (PPP); incluindo PPP over Ethernet (PPPoE)
• Frame Relay (incluindo FRF.9 compression e FRF.12 fragmentation)
• ADSL (G.DMT, G.Lite, ANSI T1.413) com suporte a PPP e PPPoE sobre ATM
• Dial-on-demand e serviço dial back-up via integral V.90 modem ou ISDN

Gerenciamento de Bandwidth - QoS
• Configuração dos parâmetros de bandwidth para Usuários e group-level
• Priorização de filas
• DiffServ (Differentiated Services) com code point marking
• 802.1 p/DSCP (Differentiated Services Code Point) mapping
• Multi-level Random Early Detection (MRED)
• Resource Reservation Protocol (RSVP)

Facilidades amigáveis de VoIP
• Secure IPSec transport of VoIP traffic
• SIP Application Layer Gateway (ALG) para NAT e stateful firewall
• Cone NAT (for Nortel Unistim protocol) com NAT “hairpinning”
• FRF.12 fragmentation
• Differentiated Services (DSCP) marking/mapping, incluindo DSCP marking através do VPN Client Nortel

Compressão de dados
• IPComp (RFC 3173) para encriptação e non-encrypted traffic
• FRF.9 Frame Relay compression

Contas
• Event, system, security e configuration logging
• Interno e externo RADIUS accounting
• Automatic archiving para external system

Gerenciamento
• Nortel VPN Router Multi-Element Manager provides multi-box provisioning para até 2,500 VPN Router devices
• Configuração completa de Web browser-based HTML
• Nortel Command Line Interface
• SSH para secure device configuration; SFTP client para secure back-up das configurações e dos logs
• Utilitário de simples instalação dos remote VPN Router set-up
• SNMP monitoração e alertas
• 3 níveis de acesso administrativo; gerenciamento role-based  para separação dos service provider e dos end-user

Stateful firewall
• Multi-layers stateful packet inspection que suporta  100 protocolos de aplicação de rede, incluindo TCP, UDP, FTP, HTTP, H.323, RealAudio, Java e ActiveX
• Defense against major “hacker” attacks, incluindo DOS, SYN flood, Smurf, Ping, Spoofing, Fraggle e ICMP unreachable
• Extensive e customizáveis opções de login
• NAT, Proxy e end-user authentication
• Ilimitados usuários de firewall e políticas de tunelamento e tráfego de non-tunneled

Client VPN Nortel
• IPSec (com DES, 3DES e AES encriptação)
• Microsoft Windows 2000, XP e Vista-based clients
• Macintosh, Unix/Linux, Sun-Solaris e Windows Mobile (Pocket PC 2003) via licenças de software

Segurança endpoint
• Tunnel Guard enforces corporate security policies sobre endpoint PCs através de verificação por anti-virus, personal firewall ou qualquer outra aplicação de software ( patches) antes da conexão VPN

SSL VPN
• Support para até 1000 sessões seguras Web browser (com SSL VPN Module)
• Acesso através de Microsoft Internet Explorer, Netscape Navigator e browser Mozilla
• Acesso universal através de porta com IPSec ou SSL single sign-on pelos end-users
• Autenticação via RADIUS, LDAP, X.509 certificates
• Auto-logoff e cache-cleaning dos arquivos e históricos

Certifications
• ICSA (International Computer Security Association) 1.0d certification (IPSec)
• FIPS 140-2 (Federal Information Processing Standard for Security) suporte sobre VPN Router 600, 1750, 2700 e 5000; FIPS compliancy kit opcional
• Virtual Private Network Consortium (VPNC) Basic Conformance Testing (IPSec)

Licenças de software opcionais (para as linhas do VPN Router 1000, 2000 e 5000)
• Nortel VPN Router Stateful Firewall
• Nortel VPN Router Advanced Routing (OSPF, VRRP, bandwidth management)
• Nortel VPN Premium Routing (Advanced Routing plus BGP-4)
• Nortel VPN Client for MAC and UNIX
• Nortel VPN Router VPN Tunnel Upgrades (from 5 to max tunnels) available for Nortel VPN Router 1000 series, 1750 and 2700 models
• Nortel VPN Router Data Link Switching (DLSw