TELCON - КОМПЛЕКСНОЕ РЕШЕНИЕ ПРОБЛЕМ СЕТЕВОЙ БЕЗОПАСНОСТИ

 

 

ЗАКАЗАТЬ RANCH НА ТЕСТИРОВАНИЕ

 

 

 

 

Описание оборудования RN300

 

RN300 – это экономичный, но вместе с тем мощный сетевой продукт для решения вопросов информационной безопасности, рассчитанный на маленькие и средние организации. RN300 предлагает множество функций сосредоточенных в едином устройстве, призванных удовлетворить потребности самого искушенного специалиста по информационной безопасности, при чем по самой низкой цене.

 

 

Качество:

 

Все устройства RN работают на базе операционной системы реального времени VxWorks немецкой фирмы WIND RIVER (http://www.windriver.com, дистрибьютор в России http://vxworks.ru). Поверх нее работает собственная операционная система RanchNetworks, написанная специалистами нашей компании.

 

В качестве центрального процессора был выбран PowerPC - микропроцессорная RISC-архитектура, созданная в 1991 альянсом компаний Apple-IBM-Motorola, известном как AIM.

 

Безопасность

 

В RN300 встроено 20 полнофункциональных межсетевых экранов (МСЭ), обеспечивающих многоуровневую фильтрацию пакетов, приоритезацию трафика критически-важных приложений реального времени (например, голосовой и видеосвязи), выделение полосы пропускания для данного трафика.

 

RN300 позволяет сегментировать сеть на 5 Зон Безопасности.

 

Возможно построение динамического фаервола, где фаерволом управляет IDS Snort. В этом случае мы получаем IPS, т.к. IDS Snort может динамически добавлять и удалять правила в фаерволы RN.

 

Поддержка протоколов и SNMPv3 и MIDCOM гарантирует безопасность управления, благодаря аутентификации и шифрованию управляющего трафика.

 

Использование Asterisk для VoIP

Это запатентованная и единственная в мире технология динамического открытия и закрытия портов для RTP трафика. Здесь телефонная станция Asterisk управляет фаерволом в RN используя протокол MIDCOM / SNMP.

 

Управление

 

Управление RN300 осуществляется через веб-интерфейс и с помощью протоколов SNMP/MIDCOM. Протоколы SNMP/MIDCOM могут динамически добавлять правила в фаерволы, ограничивать полосу пропускания. Все основные настройки осуществляются через веб-интерфейс, по протоколу Secure Sockets Layer (SSL/HTTPS), препятствуя попыткам злоумышленников получить доступ к коммутатору по IP-сетям. Веб-интерфейс одинаков у всех устройств и логически понятен.

 

Аутентификация

 

Поддержка механизма аутентификации IEEE802.1X Network Login обеспечивает защиту при подключении пользователей к сети. В устройства RN встроен собственный RADIUS сервер Средства предотвращения вторжений защищают сеть и отклоняют все пакеты от неавторизованных пользователей.

 

В качестве внешних баз данных для аутентификации пользователей могут быть использованы: LDAP, RADIUS, MS Active Directory.

 

Приоритезация и управление пропускной способностью

 

Наличие неограниченного числа очередей на каждую сессию и способность динамически выделять ширину полосы пропускания позволяет устройствам RN эффективно использовать сетевые ресурсы и обеспечивать QoS «важного для бизнеса» и «чувствительного ко времени задержки» трафика, в том числе голосового трафика (VoIP).

 

 

Пример решения с RN300

 

Техническая характеристика RN300

 

Производительность

• Кол-во одновременных сессий: 24000

• Кол-во новых сессий открываемых в секунду: 2000

• Пропускная способность фаервола: 100 Мбит/с
  

 

Дополнительные возможности

• Поддержка 20 полнофункциональных МСЭ

• Управление полосой пропускания для пользователей / приложений

• Мониторинг состояния серверов (ICMP ping)

• Поддержка VPN IPSEC (DES, 3DES, AES, RC4, RC5); 32 туннелей VPN

• Построение динамического фаервола (системы IPS) на базе IDS Snorth

• Поддержка VoIP (SIP) с использованием Asterisk (динамический фаервол)
  

 

Порты

• 3 RJ45 порта 100 Мбит/с

 

Габариты

• 30 x 152 x 104 мм

• Вес: 0,35 кг
  

 

Питание

• Входное напряжение: 100—240 В переменного тока, 50/60 Гц

• Максимальная потребляемая мощность: 10 Вт

• Максимальный потребляемый ток: 0,6 А
  

 

Условия эксплуатации

• Рабочая температура: от 0°C до +40°C

• Относительная влажность: от 5% до 95%

 

Время наработки на отказ

• 23 года (200 000 часов)
  

 

Гарантийный срок на оборудование

• 1 год с возможностью продления
  

 

Управление

• WEB интерфейс

• Управление по протоколу SNMP v1, 2, 3

• Управление по протоколу MIDCOM 

 

 

ПОДРОБНАЯ ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ

 Руководство пользователя RN v4.0.c (english; 4,4 Mb; pdf)

 

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

МЫ ЗАЩИТИМ ВАШ БИЗНЕС !