TELCON - КОМПЛЕКСНОЕ РЕШЕНИЕ ПРОБЛЕМ СЕТЕВОЙ БЕЗОПАСНОСТИ

 

 ЗАКАЗАТЬ RANCH НА ТЕСТИРОВАНИЕ

 

 

 

Описание оборудования RN500

RN500 – это прогрессивный программно-аппаратный продукт, комбинирующий в себе многочисленные функции, которые обычно реализуются в отдельных устройствах. Благодаря реализованной в RN500 технологии Однопроходного Сканирования Пакетов стала возможной интеграция множества сервисов в едином конструктиве – 30 зон безопасности; Управление полосой пропускания; Балансировка нагрузки; Мониторинг состояния серверов в режиме реального времени; Автоматическое определение сети; Аккаунтинг; Коммутация на 2-4 уровнях – с полной управляемостью, и все это по единой низкой цене. Встроенный statefull firewall эффективно разобьет существующую локальную сеть на множество индивидуально-защищенных зон – каждая с собственной политикой безопасности в обоих направлениях между всеми зонами. Также включены дополнительные уровни безопасности: аутентификация пользователей, виртуальные зоны, «безопасность по требованию». Зона может быть посвящена департаменту корпорации или другому целевому сегменту сети (разбиение сети по бизнес-логике Вашего предприятия).

 

 

Качество:

 

Все устройства RN работают на базе операционной системы реального времени VxWorks немецкой фирмы WIND RIVER (http://www.windriver.com, дистрибьютор в России http://vxworks.ru). Поверх нее работает собственная операционная система RanchNetworks, написанная специалистами нашей компании.

 

В качестве центрального процессора был выбран PowerPC - микропроцессорная RISC-архитектура, созданная в 1991 альянсом компаний Apple-IBM-Motorola, известном как AIM.

 

Устройства RN500 и RN70х построены по конвейерной архитектуре. На каждом порту стоит свой процессор, затем четыре порта объединяют и ставят еще один процессор, получившиеся три процессора объединяет центральный процессор (в случае RN500 c 12 портами).

 

Безопасность

 

В RN500 встроено 870 полнофункциональных межсетевых экранов (МСЭ), обеспечивающих многоуровневую фильтрацию пакетов, приоритезацию трафика критически-важных приложений реального времени (например, голосовой и видеосвязи), выделение полосы пропускания для данного трафика.

 

RN500 позволяет сегментировать сеть на 30 Зон Безопасности.

 

Возможно построение динамического фаервола, где фаерволом управляет IDS Snort. В этом случае мы получаем IPS, т.к. IDS Snort может динамически добавлять и удалять правила в фаерволы RN.

 

Поддержка протоколов  и SNMPv3 и MIDCOM гарантирует безопасность управления, благодаря аутентификации и шифрованию управляющего трафика.

 

Использование Asterisk для VoIP

 

Это запатентованная и единственная в мире технология динамического открытия и закрытия портов для RTP трафика. Здесь телефонная станция Asterisk управляет фаерволом в RN используя протокол MIDCOM / SNMP.

 

Отказоустойчивость

 

Два устройства RN500 могут быть объединены, для построения более надежной системы (MTBF 200'000 часов) с “горячей заменой” (redundancy). Второе устройство находится в спящем режиме. При выходе из строя одного устройства все сессии переключаются на второе устройство.

 

Дополнительно для RN500 можно докупить внешний аварийный блок питания, который при выходе из строя основного (на 220В) будет подавать на шину устройства уже стабилизированное напряжение 48В.

 

Простота эксплуатации

 

RN500 автоматически определяет и настраивает соответствующий режим для соединений с использованием кабелей с прямой или перекрестной разводкой пар (auto MDI/MDIX), позволяя избежать необходимости поиска кабеля нужного типа.

 

Управление

 

Управление RN500 осуществляется через веб-интерфейс, интерфейс командной строки (RS-232) и с помощью протоколов SNMP/MIDCOM. Протоколы SNMP/MIDCOM могут динамически добавлять правила в фаерволы, ограничивать полосу пропускания. Из командной строки доступны только основные меню настройки: задание IP адреса порта управления, добавление/удаление пользователей и т. д. Все основные настройки осуществляются через веб-интерфейс, по протоколу Secure Sockets Layer (SSL/HTTPS), препятствуя попыткам злоумышленников получить доступ к коммутатору по IP-сетям. Веб-интерфейс одинаков у всех устройств и логически понятен.

 

Аутентификация

 

Поддержка механизма аутентификации IEEE802.1X Network Login обеспечивает защиту при подключении пользователей к сети. В устройства RN встроен собственный RADIUS сервер Средства предотвращения вторжений защищают сеть и отклоняют все пакеты от неавторизованных пользователей.

 

В качестве внешних баз данных для аутентификации пользователей могут быть использованы: LDAP, RADIUS, MS Active Directory.

 

Устройство RN500 имеет возможность аутентификации на основе MAC-адресов, что обеспечивает контроль доступа на границе сети

 

Приоритезация и управление пропускной способностью

 

Наличие неограниченного числа очередей на каждую сессию и способность динамически выделять ширину полосы пропускания позволяет устройствам RN эффективно использовать сетевые ресурсы и обеспечивать QoS «важного для бизнеса» и «чувствительного ко времени задержки» трафика, в том числе голосового трафика (VoIP).

 

 

Пример решения с RN500

 

Техническая характеристика RN500

 

Производительность

• Кол-во одновременных сессий: 256000

• Кол-во новых сессий открываемых в секунду: 18000

• Пропускная способность фаервола: 500 Мбит/с
  

 

Дополнительные возможности

• Поддержка 870 полнофункциональных МСЭ

• Балансировка нагрузки в каждой зоне безопасности (алгоритмы Round Robin, Weighted Round Robin, Least connections)

• Управление полосой пропускания для пользователей / приложений

• Мониторинг состояния серверов (ICMP ping)

• Поддержка VPN IPSEC (DES, 3DES, AES, RC4, RC5); 128 туннелей VPN

• Построение динамического фаервола (системы IPS) на базе IDS Snorth

• Поддержка VoIP (SIP) с использованием Asterisk (динамический фаервол)

• Функция дублирования IP PBX Asterisk (1+1 High Availability)

• Поддержка масштабирования Asterisk ("Matrix" Scalability)

• Поддержка режима “горячей замены” (redundancy)

• Резервирование электропитания с помощью аварийного блока питания
  

 

Порты

• 12+1 RJ45 порта 100 Мбит/с

 

Габариты

• 89 x 457 x 457 мм

• Размер в 19' стойке: 2U

• Вес: 7,2 кг
  

 

Питание

• Входное напряжение: 100—240 В переменного тока, 50/60 Гц

• Максимальная потребляемая мощность: 150 Вт

• Максимальный потребляемый ток: 2,2 А
  

 

Условия эксплуатации

• Рабочая температура: от 0°C до +40°C

• Относительная влажность: от 5% до 95%

 

Время наработки на отказ

• 23 года (200 000 часов)
  

 

Гарантийный срок на оборудование

• 1 год с возможностью продления
  

 

Управление

• WEB интерфейс

• Консоль RS232

• Управление по протоколу SNMP v1, 2, 3

• Управление по протоколу MIDCOM

 

 

ПОДРОБНАЯ ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ

 

Руководство пользователя RN v4.0.c (english; 4,4 Mb; pdf)

 

 

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

МЫ ЗАЩИТИМ ВАШ БИЗНЕС !