Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.
Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.
Особенности
DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).
Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности.
Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п.
- Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
- Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
- Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
- Статическая и динамическая IP-маршрутизация (RIP, RIPv2, OSPFv.2).
- Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов, выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели), с двусторонней криптографической аутентификацией.
- Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
- Одновременно на одном узле поддерживается до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
- Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
- Устройство позволяет строить виртуальные частные сети (VPN).
- Фильтрация трафика на основе IP- адресов и MAC - адресов.
- Компактный корпус.
- Низкое энергопотребление.
- Управление: Telnet, SNMP.
Технические характеристики
Интерфейс Combo Gigabit Ethernet (RJ45/SFP) |
|
Количество
|
2
|
Разъем
|
RJ45 / SFP
|
Скорость передачи
|
1000 Мбит/с
|
Максимальный размер фрейма
|
9K
|
Интерфейс Ethernet 100BASE-T (LAN)
|
|
Количество
|
12
|
Разъем
|
RJ45
|
Скорость передачи
|
100 Мбит/с
|
Интерфейс Ethernet 100BASE-T (WAN, шифрование)
|
|
Количество
|
2
|
Разъем
|
RJ45
|
Скорость передачи
|
15 Мбит/с
|
Интерфейс RS232 ("полный")
|
|
Разъем
|
DB-9
|
Скорость
|
75 - 115 200 бит/с
|
Интерфейс RS-485 ("полный дуплекс", встроенные терминирующие резисторы Вкл/Выкл)
|
|
Разъем
|
DB-9
|
Скорость
|
75 - 115 200 бит/с
|
Функции безопасности
|
|
IP source guard static/dynamic
ARP inspection Broadcast storm control Multicast storm control Unknown-unicast storm control Loopback-detection |
|
Интерфейсы Ethernet
|
|
Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов)
Анализ кабеля – определение разрывов и замыканий в кабеле. Режим энергосбережения - на всех портах Ethernet.Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи. |
|
Производительность
Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая)
Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет) Объем оперативной памяти не менее 256 Мбайт Объем Flash памяти не менее 128 Мбайт Буфер данных не менее 1.5 Мбайт Способ коммутации store-and-forward Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с |
|
Функции L2
|
|
Таблица МАС- адресов: не менее 16384 записей
Управление потоком
-Управление потоком 802.3 х -Head of Line (HOL) Blocking Prevention -Управление потоком в режиме полудуплекса -Аутентификация пользователей 802.1x на уровне портов Spanning Tree
-IEEE 802.1D STP -IEEE 802.1w RSTP -IEEE 802.1s MSTP -Фильтрация BPDU-пакетов Агрегирование каналов 802.3ad - До 8 групп на устройство, до 8 портов на группу Зеркалирование портов -Режим One-to-One -Режим Many-to-One (до 8 источников) Виртуальные локальные сети VLAN -На уровне портов -По протоколу 802.1Q, 4094 статических или 4094 динамических записей -Групповая регистрация GVRP - Private VLAN
- Voice VLAN
- VLAN Stacking:
· Static Q in Q
· Selective Q in Q
DHCP
-DHCP Server/Client -DHCP snooping + Option 82 -DHCP Relay Многоадреснаярассылка -IGMP snooping v1, v2, v3 -MVR - Multicast VLAN Registration -IGMP Throttling -MLD v1, v2 -Multicast TV VLAN QoS -8 очередей приоритетов на порт 802.1p -Алгоритм обработки очередей: SPQ, WRR -Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6. Функциибезопасности -IP source guard static/dynamic -ARP inspection -Broadcast storm control -Multicast storm control -Unknown-unicast storm control -Loopback-detection |
|
Функции L3
|
|
Макс. кол-во IP-интерфейсов: 32
IPv6 Neighbor Discovery Proxy ARP Клиенты BootP и DHCP Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4 Маршрутизация |
|
Управление
|
|
Стык Q/100BASE-T
|
Протоколы SNMPv1/v2/v3, Telnet, SSH v1 / v2
|
|
|
Соответствие стандартам
|
|
RFC768 UDP
RFC791 IP RFC792 ICMPv4 RFC2463, 4443 ICMPv6 RFC4884 Extended ICMP RFC793 TCP RFC826 ARP RFC854 Telnet RFC2572 Обработка и отправка сообщений SNMP RFC2573 SNMP Applications RFC2574 User-based Security Model for SNMPv3 RFC1981 Path MTU Discovery for IPv6 RFC2460 IPv6 RFC2461, 4861 IPv6 ND RFC2462, 4862 IPv6 Stateless Address Auto-Configuration RFC2464 IPv6 over Ethernetand Definition RFC3513, 4291 Архитектура адресации IPv6 RFC1112 Host extensions for IP multicasting RFC2236 IGMPv2 RFC3376 IGMPv3 RFC1027 ARP Proxy RFC2475 Differentiated Service RFC854 Telnet RFC783, 1350 TFTP RFC2570 SNMP RFC2131 DHCP RFC1769 SNTP |
|
|
|
Электропитание
|
|
Напряжение
|
220В (50 Гц)
|
Потребляемая мощность
|
не более 50 Вт
|
|
|
Конструктивное исполнение (возможно настенное крепление)
|
|
Исполнение
|
19'', 1U
|
В x Ш x Г
|
44 x 442 x 220 мм
|
Масса
|
не более 2,8 кг
|
|
|
Окружающая среда
|
|
Рабочая температура
|
от 0 до 50 °С
|
Относительная влажность
|
от 5 до 80 %
|
Атмосферное давление
|
не ниже 60 кПа
|