TELCON - КОМПЛЕКСНОЕ РЕШЕНИЕ ПРОБЛЕМ СЕТЕВОЙ БЕЗОПАСНОСТИ

 

 

ЗАКАЗАТЬ RANCH НА ТЕСТИРОВАНИЕ

 

 

 

 

Описание оборудования RN310

 

RN310 – это экономичный, но вместе с тем мощный сетевой продукт для решения вопросов информационной безопасности, рассчитанный на маленькие/средние организации, а также прекрасно подходит для организации филиальной сети. RN310 предлагает множество функций сосредоточенных в едином устройстве, призванных удовлетворить потребности самого искушенного специалиста по информационной безопасности, при чем по самой низкой цене.

 

 

Качество:

 

Все устройства RN работают на базе операционной системы реального времени VxWorks немецкой фирмы WIND RIVER (http://www.windriver.com, дистрибьютор в России http://vxworks.ru). Поверх нее работает собственная операционная система RanchNetworks, написанная специалистами нашей компании.

 

В качестве центрального процессора был выбран PowerPC - микропроцессорная RISC-архитектура, созданная в 1991 альянсом компаний Apple-IBM-Motorola, известном как AIM.

 

Безопасность

 

В RN310 встроено 132 полнофункциональных межсетевых экранов (МСЭ), обеспечивающих многоуровневую фильтрацию пакетов, приоритезацию трафика критически-важных приложений реального времени (например, голосовой и видеосвязи), выделение полосы пропускания для данного трафика.

 

RN310 позволяет сегментировать сеть на 12 Зон Безопасности.

 

Возможно построение динамического фаервола, где фаерволом управляет IDS Snort. В этом случае мы получаем IPS, т.к. IDS Snort может динамически добавлять и удалять правила в фаерволы RN.

 

Поддержка протоколов SNMPv3 и MIDCOM гарантирует безопасность управления, благодаря аутентификации и шифрованию управляющего трафика.

 

Использование Asterisk для VoIP

Это запатентованная и единственная в мире технология динамического открытия и закрытия портов для RTP трафика. Здесь телефонная станция Asterisk управляет фаерволом в RN используя протокол MIDCOM / SNMP.

 

Простота эксплуатации

RN310 автоматически определяет и настраивает соответствующий режим для соединений с использованием кабелей с прямой или перекрестной разводкой пар (auto MDI/MDIX), позволяя избежать необходимости поиска кабеля нужного типа.

 

Управление

 

Управление RN310 осуществляется через веб-интерфейс, консоль RS232 и с помощью протоколов SNMP/MIDCOM. Протоколы SNMP/MIDCOM могут динамически добавлять правила в фаерволы, ограничивать полосу пропускания. Все основные настройки осуществляются через веб-интерфейс, по протоколу Secure Sockets Layer (SSL/HTTPS), препятствуя попыткам злоумышленников получить доступ к коммутатору по IP-сетям. Веб-интерфейс одинаков у всех устройств и логически понятен.

 

Аутентификация

 

Поддержка механизма аутентификации IEEE802.1X Network Login обеспечивает защиту при подключении пользователей к сети. В устройства RN встроен собственный RADIUS сервер Средства предотвращения вторжений защищают сеть и отклоняют все пакеты от неавторизованных пользователей.

 

В качестве внешних баз данных для аутентификации пользователей могут быть использованы: LDAP, RADIUS, MS Active Directory.

 

Приоритезация и управление пропускной способностью

 

Наличие неограниченного числа очередей на каждую сессию и способность динамически выделять ширину полосы пропускания позволяет устройствам RN эффективно использовать сетевые ресурсы и обеспечивать QoS «важного для бизнеса» и «чувствительного ко времени задержки» трафика, в том числе голосового трафика (VoIP).

 

 

Пример решения с RN310

 

 

 

Техническая характеристика RN310

 

Производительность

• Количество одновременных сессий: 50000

• Количество новых сессий открываемых в секунду: 4000

• Пропускная способность фаервола: 100 Мбит/с
  

 

Дополнительные возможности

• Поддержка 132 полнофункциональных МСЭ

• Управление полосой пропускания для пользователей / приложений

• Мониторинг состояния серверов (ICMP ping)

• Поддержка VPN IPSEC (DES, 3DES, AES, RC4, RC5); 32 туннелей VPN

• Построение динамического фаервола (системы IPS) на базе IDS Snorth

• Поддержка VoIP (SIP) с использованием Asterisk (динамический фаервол)

• Функция дублирования IP PBX Asterisk (1+1 High Availability)
  

 

Порты

• 8 RJ45 портов 100 Мбит/с

• 1 порт GBIC 10/100/1000 Мбит/с

• 1 порт RS232

• 1 порт USB

 

Габариты

• Вес: 0,7 кг

• (выс., шир., дл.): 44 x 181 x 108 мм
  

 

Питание

• Входное напряжение: 100—240 В переменного тока, 50/60 Гц

• Максимальный потребляемый ток: 3 А
  

 

Условия эксплуатации

• Рабочая температура: от 0°C до +40°C

• Относительная влажность: от 5% до 95%

 

Время наработки на отказ

• 23 года (200 000 часов)
  

 

Гарантийный срок на оборудование

• 1 год с возможностью продления
  

 

Управление

• WEB интерфейс

• Управление по протоколу SNMP v1, 2, 3

• Управление по протоколу MIDCOM

• Консоль RS232 

 

 

ПОДРОБНАЯ ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ

 

 

Руководство пользователя RN v4.0.c (english; 4,4 Mb; pdf)

 

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

МЫ ЗАЩИТИМ ВАШ БИЗНЕС !