Криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan

Криптомаршрутизатор DioNIS LXM Arlan

Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.  

Особенности

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

 
Программное обеспечение DioNIS LXM Arlan  поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.
 
Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности. 
 
DioNIS LXM Arlan поддерживает стекирование  до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T ). 
 
Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п. 
 
Особенностями данной аппаратуры являются:
  • Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
  • Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
  • Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
  • Статическая и динамическая IP-маршрутизация  (RIP, RIPv2, OSPFv.2).
  • Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов,  выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели),  с двусторонней криптографической аутентификацией.
  • Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
  • Одновременно на одном узле поддерживается  до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
  • Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
  • Устройство позволяет строить виртуальные частные сети (VPN).
  • Фильтрация трафика на основе IP- адресов и MAC - адресов.
  • Компактный корпус.
  • Низкое энергопотребление.
  • Управление: Telnet, SNMP.

Технические характеристики

 

Интерфейс Combo Gigabit Ethernet (RJ45/SFP)

Количество
2
Разъем
RJ45 / SFP
Скорость передачи
1000 Мбит/с
Максимальный размер фрейма
9K
   
Интерфейс Ethernet 100BASE-T (LAN)
Количество
12
Разъем
RJ45
Скорость передачи
100 Мбит/с
   
Интерфейс Ethernet 100BASE-T (WAN, шифрование)
Количество
2
Разъем
RJ45
Скорость передачи
15 Мбит/с
   
Интерфейс RS232 ("полный")
Разъем
DB-9
Скорость
75 - 115 200 бит/с
   
Интерфейс RS-485 ("полный дуплекс", встроенные терминирующие резисторы Вкл/Выкл)
Разъем
DB-9
Скорость
75 - 115 200 бит/с
Функции безопасности
IP source guard static/dynamic
ARP inspection
Broadcast storm control
Multicast storm control
Unknown-unicast storm control
Loopback-detection
 
   
Интерфейсы Ethernet
 
Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов)
Анализ кабеля – определение разрывов и замыканий в кабеле.
Режим энергосбережения - на всех портах Ethernet.Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи.
Производительность
Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая)
Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет)
Объем оперативной памяти не менее 256 Мбайт
Объем Flash памяти не менее 128 Мбайт
Буфер данных не менее 1.5 Мбайт
Способ коммутации store-and-forward
Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с
 
   
Функции L2
Таблица МАС- адресов: не менее 16384 записей
Управление потоком              
-Управление потоком 802.3 х
-Head of Line (HOL) Blocking Prevention
-Управление потоком в режиме полудуплекса
-Аутентификация пользователей 802.1x на уровне портов
Spanning Tree
-IEEE 802.1D STP
-IEEE 802.1w RSTP
-IEEE 802.1s MSTP
-Фильтрация BPDU-пакетов 
 
Агрегирование каналов 802.3ad
- До 8 групп на устройство, до 8 портов на группу 
 
Зеркалирование портов
-Режим One-to-One
-Режим Many-to-One (до 8 источников) 
 
Виртуальные локальные сети VLAN
-На уровне портов
-По протоколу 802.1Q, 4094 статических или 4094 динамических записей
-Групповая регистрация GVRP 
- Private VLAN 
- Voice VLAN 
- VLAN Stacking: 
·         Static Q in Q 
·         Selective Q in Q 
DHCP
-DHCP Server/Client
-DHCP snooping + Option 82
-DHCP Relay 
 
Многоадреснаярассылка
-IGMP snooping v1, v2, v3
-MVR - Multicast VLAN Registration
-IGMP Throttling
-MLD v1, v2
-Multicast TV VLAN
 
QoS
-8 очередей приоритетов на порт 802.1p
-Алгоритм обработки очередей: SPQ, WRR
-Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6. 
 
Функциибезопасности
-IP source guard static/dynamic
-ARP inspection
-Broadcast storm control
-Multicast storm control
-Unknown-unicast storm control
-Loopback-detection
 
   
Функции L3
Макс. кол-во IP-интерфейсов: 32
IPv6 Neighbor Discovery
Proxy ARP
Клиенты BootP и DHCP
Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4

Маршрутизация
RIP version 1,2
статические маршруты
OSPF v2 / v3*
GRE

 
Управление
Стык Q/100BASE-T
Протоколы SNMPv1/v2/v3, Telnet, SSH v1 / v2
   
 
Соответствие стандартам
RFC768 UDP
RFC791 IP
RFC792 ICMPv4
RFC2463, 4443 ICMPv6
RFC4884 Extended ICMP
RFC793 TCP
RFC826 ARP
RFC854 Telnet
RFC2572 Обработка и отправка сообщений SNMP
RFC2573 SNMP Applications
RFC2574 User-based Security Model for SNMPv3
RFC1981 Path MTU Discovery for IPv6
RFC2460 IPv6
RFC2461, 4861 IPv6 ND
RFC2462, 4862 IPv6 Stateless Address Auto-Configuration
RFC2464 IPv6 over Ethernetand Definition
RFC3513, 4291 Архитектура адресации IPv6
RFC1112 Host extensions for IP multicasting
RFC2236 IGMPv2
RFC3376 IGMPv3
RFC1027 ARP Proxy
RFC2475 Differentiated Service
RFC854 Telnet
RFC783, 1350 TFTP
RFC2570 SNMP
RFC2131 DHCP
RFC1769 SNTP
 
 
 
Электропитание
Напряжение
220В (50 Гц)
Потребляемая мощность
не более 50 Вт
   
 
Конструктивное исполнение (возможно настенное крепление)
Исполнение
19'', 1U
В x Ш x Г
44 x 442 x 220 мм
Масса
не более 2,8 кг
   
 
Окружающая среда
Рабочая температура
от 0 до 50 °С
Относительная влажность
от 5 до 80 %
Атмосферное давление
не ниже 60 кПа