Заказать звонок
 У меня вопрос  

Ваш город: Ашберн

8(800)600-03-80 


Криптомаршрутизатор – межсетевой экран DioNIS LXM Arlan

Криптомаршрутизатор – межсетевой экран DioNIS LXM Arlan

Высокопроизводительный криптомаршрутизатор - межсетевой экран  DioNIS LXM Arlan.

Полное описание
Высокопроизводительный криптомаршрутизатор - межсетевой экран   DioNIS LXM Arlan*. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети. 

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

Программное обеспечение DioNIS LXM Arlan  поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.

Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности. 

DioNIS LXM Arlan поддерживает стекирование  до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T). 

Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п. 

Особенностями данной аппаратуры являются:
  • Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
  • Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
  • Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
  • Статическая и динамическая IP-маршрутизация  (RIP, RIPv2, OSPFv.2).
  • Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов,  выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели),  с двусторонней криптографической аутентификацией.
  • Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
  • Одновременно на одном узле поддерживается  до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
  • Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
  • Устройство позволяет строить виртуальные частные сети (VPN).
  • Фильтрация трафика на основе IP- адресов и MAC - адресов.
  • Компактный корпус.
  • Низкое энергопотребление.
  • Управление: Telnet, SNMP.


* - Совместный проект компаний ОАО НПП «Полигон» и ООО «Фактор-ТС»
Интерфейс Combo Gigabit Ethernet (RJ45/SFP)
Количество 2
Разъем RJ-45 / SFP
Скорость передачи 1000 Мбит/с
Максимальный размер фрейма 9K


Интерфейс Ethernet 100BASE-T (LAN)
Количество 12
Разъем RJ45
Скорость передачи 100 Мбит/с


Интерфейс Ethernet 100BASE-T (WAN, шифрование)
Количество 2
Разъем RJ45
Скорость передачи 15 Мбит/с


Интерфейс RS232 ("полный")
Разъем DB-9
Скорость 75 - 115 200 бит/с


Интерфейс RS-485 ("полный дуплекс", встроенные терминирующие резисторы Вкл/Выкл)
Разъем DB-9
Скорость 75 - 115 200 бит/с
Функции безопасности
IP source guard static/dynamic 
ARP inspection 
Broadcast storm control 
Multicast storm control 
Unknown-unicast storm control 
Loopback-detection



Интерфейсы Ethernet
Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов) 
Анализ кабеля – определение разрывов и замыканий в кабеле. 
Режим энергосбережения - на всех портах Ethernet. Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи.
Производительность
Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая) 
Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет) 
Объем оперативной памяти не менее 256 Мбайт 
Объем Flash памяти не менее 128 Мбайт 
Буфер данных не менее 1.5 Мбайт 
Способ коммутации store-and-forward 
Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с



Функции L2
Таблица МАС- адресов: не менее 16384 записей
Управление потоком               
-Управление потоком 802.3 х 
-Head of Line (HOL) Blocking Prevention 
-Управление потоком в режиме полудуплекса 
-Аутентификация пользователей 802.1x на уровне портов
Spanning Tree 
-IEEE 802.1D STP 
-IEEE 802.1w RSTP 
-IEEE 802.1s MSTP 
-Фильтрация BPDU-пакетов 
  
Агрегирование каналов 802.3ad 
- До 8 групп на устройство, до 8 портов на группу 
  
Зеркалирование портов 
-Режим One-to-One 
-Режим Many-to-One (до 8 источников) 
  
Виртуальные локальные сети VLAN
-На уровне портов 
-По протоколу 802.1Q, 4094 статических или 4094 динамических записей 
-Групповая регистрация GVRP 
- Private VLAN 
- Voice VLAN 
- VLAN Stacking: 
  • Static Q in Q 
  • Selective Q in Q 
DHCP 
-DHCP Server/Client 
-DHCP snooping + Option 82 
-DHCP Relay 
  
Многоадресная рассылка 
-IGMP snooping v1, v2, v3 
-MVR - Multicast VLAN Registration 
-IGMP Throttling 
-MLD v1, v2 
-Multicast TV VLAN
  
QoS 
-8 очередей приоритетов на порт 802.1p 
-Алгоритм обработки очередей: SPQ, WRR 
-Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6. 
  
Функции безопасности 
-IP source guard static/dynamic 
-ARP inspection 
-Broadcast storm control 
-Multicast storm control 
-Unknown-unicast storm control 
-Loopback-detection



Функции L3

Макс. кол-во IP-интерфейсов: 32 
IPv6 Neighbor Discovery 
Proxy ARP 
Клиенты BootP и DHCP 
Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4 

Маршрутизация 
RIP version 1,2 
статические маршруты 
OSPF v2 / v3* 
GRE


Управление
Стык Q/100BASE-T Протоколы SNMPv1/v2/v3, Telnet, SSH v1 / v2


  
Соответствие стандартам
RFC768 UDP 
RFC791 IP 
RFC792 ICMPv4 
RFC2463, 4443 ICMPv6 
RFC4884 Extended ICMP 
RFC793 TCP 
RFC826 ARP 
RFC854 Telnet 
RFC2572 Обработка и отправка сообщений SNMP 
RFC2573 SNMP Applications 
RFC2574 User-based Security Model for SNMPv3 
RFC1981 Path MTU Discovery for IPv6 
RFC2460 IPv6 
RFC2461, 4861 IPv6 ND 
RFC2462, 4862 IPv6 Stateless Address Auto-Configuration 
RFC2464 IPv6 over Ethernetand Definition 
RFC3513, 4291 Архитектура адресации IPv6 
RFC1112 Host extensions for IP multicasting 
RFC2236 IGMPv2 
RFC3376 IGMPv3 
RFC1027 ARP Proxy 
RFC2475 Differentiated Service 
RFC854 Telnet 
RFC783, 1350 TFTP 
RFC2570 SNMP 
RFC2131 DHCP 
RFC1769 SNTP


  
Электропитание
Напряжение 220В (50 Гц)
Потребляемая мощность не более 50 Вт


  
Конструктивное исполнение (возможно настенное крепление) 
Исполнение 19'', 1U
В x Ш x Г 44 x 442 x 220 мм
Масса не более 2,8 кг


  
Окружающая среда
Рабочая температура от 0 до 50 °С
Относительная влажность от 5 до 80 %
Атмосферное давление не ниже 60 кПа

* - Совместный проект компаний ОАО НПП «Полигон» и ООО «Фактор-ТС»