Криптомаршрутизатор – межсетевой экран DioNIS LXM Arlan

Каталог продукции
Скачать каталог 2017

Каталог продукции

Скачать каталог 2017

Маршрутизаторы

Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan.

Задать вопрос

Мы свяжемся с вами удобным для вас способом, в удобное для вас время. Спасибо за ваш интерес к продукту.

Технические характеристики
Особенности

Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan*. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

Программное обеспечение DioNIS LXM Arlan поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.

Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности.

DioNIS LXM Arlan поддерживает стекирование до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T).

Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п.

* - Совместный проект компаний ОАО НПП «Полигон» и ООО «Фактор-ТС»

Интерфейс Combo Gigabit Ethernet (RJ45/SFP)
Количество	2
Разъем	RJ-45 / SFP
Скорость передачи	1000 Мбит/с
Максимальный размер фрейма	9K
Интерфейс Ethernet 100BASE-T (LAN)
Количество	12
Разъем	RJ45
Скорость передачи	100 Мбит/с
Интерфейс Ethernet 100BASE-T (WAN, шифрование)
Количество	2
Разъем	RJ45
Скорость передачи	15 Мбит/с
Интерфейс RS232 ("полный")
Разъем	DB-9
Скорость	75 - 115 200 бит/с
Интерфейс RS-485 ("полный дуплекс", встроенные терминирующие резисторы Вкл/Выкл)
Разъем	DB-9
Скорость	75 - 115 200 бит/с
Функции безопасности
IP source guard static/dynamic ARP inspection Broadcast storm control Multicast storm control Unknown-unicast storm control Loopback-detection
Интерфейсы Ethernet
Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов) Анализ кабеля – определение разрывов и замыканий в кабеле. Режим энергосбережения - на всех портах Ethernet. Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи.
Производительность Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая) Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет) Объем оперативной памяти не менее 256 Мбайт Объем Flash памяти не менее 128 Мбайт Буфер данных не менее 1.5 Мбайт Способ коммутации store-and-forward Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с
Функции L2
Таблица МАС- адресов: не менее 16384 записей Управление потоком Управление потоком 802.3 х Head of Line (HOL) Blocking Prevention Управление потоком в режиме полудуплекса Аутентификация пользователей 802.1x на уровне портов Spanning Tree IEEE 802.1D STP IEEE 802.1w RSTP IEEE 802.1s MSTP Фильтрация BPDU-пакетов Агрегирование каналов 802.3ad До 8 групп на устройство, до 8 портов на группу Зеркалирование портов Режим One-to-One Режим Many-to-One (до 8 источников) Виртуальные локальные сети VLAN На уровне портов По протоколу 802.1Q, 4094 статических или 4094 динамических записей Групповая регистрация GVRP - Private VLAN - Voice VLAN - VLAN Stacking: Static Q in Q Selective Q in Q DHCP DHCP Server/Client DHCP snooping + Option 82 DHCP Relay Многоадресная рассылка IGMP snooping v1, v2, v3 MVR - Multicast VLAN Registration IGMP Throttling MLD v1, v2 Multicast TV VLAN QoS 8 очередей приоритетов на порт 802.1p Алгоритм обработки очередей: SPQ, WRR Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6. Функции безопасности IP source guard static/dynamic ARP inspection Broadcast storm control Multicast storm control Unknown-unicast storm control Loopback-detection
Функции L3
Макс. кол-во IP-интерфейсов: 32 IPv6 Neighbor Discovery Proxy ARP Клиенты BootP и DHCP Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4 Маршрутизация RIP version 1,2 статические маршруты OSPF v2 / v3* GRE
Управление
Стык Q/100BASE-T	Протоколы SNMPv1/v2/v3, Telnet, SSH v1 / v2
Соответствие стандартам
RFC768 UDP RFC791 IP RFC792 ICMPv4 RFC2463, 4443 ICMPv6 RFC4884 Extended ICMP RFC793 TCP RFC826 ARP RFC854 Telnet RFC2572 Обработка и отправка сообщений SNMP RFC2573 SNMP Applications RFC2574 User-based Security Model for SNMPv3 RFC1981 Path MTU Discovery for IPv6 RFC2460 IPv6 RFC2461, 4861 IPv6 ND RFC2462, 4862 IPv6 Stateless Address Auto-Configuration RFC2464 IPv6 over Ethernetand Definition RFC3513, 4291 Архитектура адресации IPv6 RFC1112 Host extensions for IP multicasting RFC2236 IGMPv2 RFC3376 IGMPv3 RFC1027 ARP Proxy RFC2475 Differentiated Service RFC854 Telnet RFC783, 1350 TFTP RFC2570 SNMP RFC2131 DHCP RFC1769 SNTP
Электропитание
Напряжение	220В (50 Гц)
Потребляемая мощность	не более 50 Вт
Конструктивное исполнение (возможно настенное крепление)
Исполнение	19'', 1U
В x Ш x Г	44 x 442 x 220 мм
Масса	не более 2,8 кг

Окружающая среда
Рабочая температура	от 0 до 50 °С
Относительная влажность	от 5 до 80 %
Атмосферное давление	не ниже 60 кПа

Особенностями данной аппаратуры являются:

Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
Статическая и динамическая IP-маршрутизация (RIP, RIPv2, OSPFv.2).
Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов, выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели), с двусторонней криптографической аутентификацией.
Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
Одновременно на одном узле поддерживается до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
Устройство позволяет строить виртуальные частные сети (VPN).
Фильтрация трафика на основе IP- адресов и MAC - адресов.
Компактный корпус.
Низкое энергопотребление.
Управление: Telnet, SNMP.

Производитель оставляет за собой право вносить изменения в технические характеристики представленных устройств и программного обеспечения без предварительного уведомления.