Криптомаршрутизатор – межсетевой экран DioNIS LXM Arlan

Маршрутизаторы

Высокопроизводительный криптомаршрутизатор - межсетевой экран  DioNIS LXM Arlan.



Задать вопрос

Мы свяжемся с вами удобным для вас способом, в удобное для вас время. Спасибо за ваш интерес к продукту.
Высокопроизводительный криптомаршрутизатор - межсетевой экран   DioNIS LXM Arlan*. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети. 

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

Программное обеспечение DioNIS LXM Arlan  поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.

Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности. 

DioNIS LXM Arlan поддерживает стекирование  до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T). 

Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п. 

* - Совместный проект компаний ОАО НПП «Полигон» и ООО «Фактор-ТС»

Интерфейс Combo Gigabit Ethernet (RJ45/SFP)
Количество 2
Разъем RJ-45 / SFP
Скорость передачи 1000 Мбит/с
Максимальный размер фрейма 9K
Интерфейс Ethernet 100BASE-T (LAN)


Количество 12
Разъем RJ45
Скорость передачи 100 Мбит/с
Интерфейс Ethernet 100BASE-T (WAN, шифрование)


Количество 2
Разъем RJ45
Скорость передачи 15 Мбит/с
Интерфейс RS232 ("полный")
Разъем DB-9
Скорость 75 - 115 200 бит/с
Интерфейс RS-485 ("полный дуплекс", встроенные терминирующие резисторы Вкл/Выкл)
Разъем DB-9
Скорость 75 - 115 200 бит/с
Функции безопасности
  • IP source guard static/dynamic 
  • ARP inspection 
  • Broadcast storm control 
  • Multicast storm control 
  • Unknown-unicast storm control 
  • Loopback-detection
Интерфейсы Ethernet
  • Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов) 
  • Анализ кабеля – определение разрывов и замыканий в кабеле. 
  • Режим энергосбережения - на всех портах Ethernet. Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи.
Производительность
  • Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая)
  • Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет)
  • Объем оперативной памяти не менее 256 Мбайт
  • Объем Flash памяти не менее 128 Мбайт
  • Буфер данных не менее 1.5 Мбайт
  • Способ коммутации store-and-forward
  • Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с
Функции L2
  • Таблица МАС- адресов: не менее 16384 записей Управление потоком
  • Управление потоком 802.3 х
  • Head of Line (HOL) Blocking Prevention
  • Управление потоком в режиме полудуплекса
  • Аутентификация пользователей 802.1x
  • на уровне портов Spanning Tree
  • IEEE 802.1D STP
  • IEEE 802.1w RSTP
  • IEEE 802.1s MSTP
  • Фильтрация BPDU-пакетов   
  • Агрегирование каналов 802.3ad
  • До 8 групп на устройство, до 8 портов на группу   
  • Зеркалирование портов
  • Режим One-to-One
  • Режим Many-to-One (до 8 источников)   
  • Виртуальные локальные сети VLAN
  • На уровне портов
  • По протоколу 802.1Q, 4094 статических или 4094 динамических записей
  • Групповая регистрация GVRP  - Private VLAN  - Voice VLAN  - VLAN Stacking:
  • Static Q in Q
  • Selective Q in Q
DHCP
  • DHCP Server/Client
  • DHCP snooping + Option 82
  • DHCP Relay   
  • Многоадресная рассылка
  • IGMP snooping v1, v2, v3
  • MVR - Multicast VLAN Registration
  • IGMP Throttling
  • MLD v1, v2
  • Multicast TV VLAN  
  • QoS
  • 8 очередей приоритетов на порт 802.1p
  • Алгоритм обработки очередей: SPQ, WRR
  • Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6.   
  • Функции безопасности
  • IP source guard static/dynamic
  • ARP inspection
  • Broadcast storm control
  • Multicast storm control
  • Unknown-unicast storm control
  • Loopback-detection
Функции L3

  • Макс. кол-во IP-интерфейсов: 32
  • IPv6 Neighbor Discovery
  • Proxy ARP
  • Клиенты BootP и DHCP
  • Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4
Маршрутизация
  • RIP version 1,2
  • статические маршруты
  • OSPF v2 / v3*
  • GRE

Управление
Стык Q/100BASE-T Протоколы SNMPv1/v2/v3, Telnet, SSH v1 / v2
Соответствие стандартам
  • RFC768 UDP
  • RFC791 IP
  • RFC792 ICMPv4
  • RFC2463, 4443 ICMPv6
  • RFC4884 Extended ICMP
  • RFC793 TCP
  • RFC826 ARP
  • RFC854 Telnet
  • RFC2572 Обработка и отправка сообщений SNMP
  • RFC2573 SNMP Applications
  • RFC2574 User-based Security Model for SNMPv3
  • RFC1981 Path MTU Discovery for IPv6
  • RFC2460 IPv6
  • RFC2461, 4861 IPv6 ND
  • RFC2462, 4862 IPv6 Stateless Address Auto-Configuration
  • RFC2464 IPv6 over Ethernetand Definition
  • RFC3513, 4291 Архитектура адресации IPv6
  • RFC1112 Host extensions for IP multicasting
  • RFC2236 IGMPv2
  • RFC3376 IGMPv3
  • RFC1027 ARP Proxy
  • RFC2475 Differentiated Service
  • RFC854 Telnet
  • RFC783, 1350 TFTP
  • RFC2570 SNMP
  • RFC2131 DHCP
  • RFC1769 SNTP

Электропитание
Напряжение 220В (50 Гц)
Потребляемая мощность не более 50 Вт
Конструктивное исполнение (возможно настенное крепление) 
Исполнение 19'', 1U
В x Ш x Г 44 x 442 x 220 мм
Масса не более 2,8 кг
  
Окружающая среда
Рабочая температура от 0 до 50 °С


Относительная влажность от 5 до 80 %
Атмосферное давление не ниже 60 кПа


Особенностями данной аппаратуры являются:

  • Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
  • Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
  • Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
  • Статическая и динамическая IP-маршрутизация  (RIP, RIPv2, OSPFv.2).
  • Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов,  выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели),  с двусторонней криптографической аутентификацией.
  • Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
  • Одновременно на одном узле поддерживается  до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
  • Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
  • Устройство позволяет строить виртуальные частные сети (VPN).
  • Фильтрация трафика на основе IP- адресов и MAC - адресов.
  • Компактный корпус.
  • Низкое энергопотребление.
  • Управление: Telnet, SNMP.

Производитель оставляет за собой право вносить изменения в технические характеристики представленных устройств и программного обеспечения без предварительного уведомления.

Документы

DioNIS_LXM-Arlan_testirovanie Размер: 28 Кб
В наличии
В наличии
В наличии
В наличии
В наличии
В наличии