TELCON - КОМПЛЕКСНОЕ РЕШЕНИЕ ПРОБЛЕМ СЕТЕВОЙ БЕЗОПАСНОСТИ

  

 

ЗАКАЗАТЬ RANCH НА ТЕСТИРОВАНИЕ 

 

Наряду с RN700, Ranch Networks так же выпускает и его модификацию - RN701. Отличает их друг от друга лишь количество оптических интерфейсов. По желанию заказчика соотношение оптических и медных интерфейсов может быть изменено.

 

 

RN700 (8+1MGNTx10/100/1000 Base-T RJ45, 2xGBIC Fiber)

 

 

RN701 (1MGNTx10/100/1000 Base-T RJ45, 10xGBIC Fiber)

 

 

Описание оборудования RN700/RN701

 

RN700/701 – это прогрессивный программно-аппаратный продукт, комбинирующий в себе многочисленные функции, которые обычно реализуются в отдельных устройствах. Благодаря технологии Однопроходного Сканирования Пакетов компании Ranch Networks, стала возможной интеграция множества сервисов в едином конструктиве – 30 зон безопасности; Управление полосой пропускания; Балансировка нагрузки; Мониторинг состояния сервера в режиме реального времени; Многоканальный IP; Автоматическое определение сети; Аккаунтинг; Коммутация на 2-4 уровнях – с полной управляемостью, и все это по единой низкой цене. Производительность защищенных зон в RN700/701 обеспечивает безопасность «Многоточие-Многоточие», которая экономически эффективно разобьет существующую локальную сеть на множество индивидуально-защищенных зон – каждая с собственной политикой безопасности в обоих направлениях между каждой зоной. Также включены дополнительные уровни безопасности: аутентификация каждого пользователя, виртуальные зоны, «безопасность по требованию». Зона может быть посвящена департаменту корпорации или другому целевому сегменту сети.

 

 

Качество:

 

Все устройства RN работают на базе операционной системы реального времени VxWorks немецкой фирмы WIND RIVER (http://www.windriver.com, дистрибьютор в России http://vxworks.ru). Поверх нее работает собственная операционная система RanchNetworks, написанная специалистами нашей компании.
В качестве центрального процессора был выбран PowerPC - микропроцессорная RISC-архитектура, созданная в 1991 альянсом компаний Apple-IBM-Motorola, известном как AIM.

 

Устройства RN70х и RN500 построены по конвейерной архитектуре. На каждом порту стоит свой процессор, затем четыре порта объединяют и ставят еще один процессор, получившиеся три процессора объединяет центральный процессор (в случае RN500 c 12 портами).

 

 

Безопасность

 

В RN70х встроено 870 полнофункциональных межсетевых экранов (МСЭ), обеспечивающих многоуровневую фильтрацию пакетов, приоритезацию трафика критически-важных приложений реального времени (например, голосовой и видеосвязи), выделение полосы пропускания для данного трафика.

 

RN70x позволяет сегментировать сеть на 30 Зон Безопасности.

 

Возможно построение динамического фаервола, где фаерволом управляет IDS Snort. В этом случае мы получаем IPS, т.к. IDS Snort может динамически добавлять и удалять правила в фаерволы RN.

Поддержка протоколов  и SNMPv3 и MIDCOM гарантирует безопасность управления, благодаря аутентификации и шифрованию управляющего трафика.

 

 

Использование Asterisk для VoIP

 

Это запатентованная и единственная в мире технология динамического открытия и закрытия портов для RTP трафика. Здесь телефонная станция Asterisk управляет фаерволом в RN используя протокол MIDCOM/SNMP.

 

 

Отказоустойчивость

 

Два устройства RN70х могут быть объединены, для построения более надежной системы (MTBF 200'000 часов) с “горячей заменой” (redundancy). Второе устройство находится в спящем режиме. При выходе из строя одного устройства все сессии переключаются на второе устройство.

 

Дополнительно для RN70х можно докупить внешний аварийный блок питания, который при выходе из строя основного (на 220В) будет подавать на шину устройства уже стабилизированное напряжение 48В.

 

 

Простота эксплуатации

 

RN700 автоматически определяет и настраивает соответствующий режим для соединений с использованием кабелей с прямой или перекрестной разводкой пар (auto MDI/MDIX), позволяя избежать необходимости поиска кабеля нужного типа.

 

 

Гибкость

 

RN701 имеет 10 GBIC портов (RN700 имеет 2 GBIC порта), обеспечивая удобство подключения к любым гигабитным средам предоставляя дополнительную гибкость.

 

 

Управление

 

Управление RN70х осуществляется через веб-интерфейс, интерфейс командной строки (RS-232) и с помощью протоколов SNMP/MIDCOM. Протоколы SNMP/MIDCOM могут динамически добавлять правила в фаерволы, ограничивать полосу пропускания. Из командной строки доступны только основные меню настройки: задание IP адреса порта управления, добавление/удаление пользователей и т. д. Все основные настройки осуществляются через веб-интерфейс, по протоколу Secure Sockets Layer (SSL/HTTPS), препятствуя попыткам злоумышленников получить доступ к коммутатору по IP-сетям. Веб-интерфейс одинаков у всех устройств и логически понятен.

 

 

Аутентификация

 

Поддержка механизма аутентификации IEEE802.1X Network Login обеспечивает защиту при подключении пользователей к сети. В устройства RN встроен собственный RADIUS сервер. Средства предотвращения вторжений защищают сеть и отклоняют все пакеты от неавторизованных пользователей.

 

В качестве внешних баз данных для аутентификации пользователей могут быть использованы: LDAP, RADIUS, MS Active Directory.

 

Устройство RN70х имеет возможность аутентификации на основе MAC-адресов, что обеспечивает контроль доступа на границе сети

 

 

Приоритезация и управление пропускной способностью

 

Наличие неограниченного числа очередей на каждую сессию и способность динамически выделять ширину полосы пропускания позволяет устройствам RN эффективно использовать сетевые ресурсы и обеспечивать QoS «важного для бизнеса» и «чувствительного ко времени задержки» трафика, в том числе голосового трафика (VoIP).

 

Пример решения с RN700/RN701

 

Техническая характеристика RN700/RN701

 

Производительность

• Коммутационное поле: 12 Гбит/с

• Кол-во одновременных сессий: 256000

• Кол-во новых сессий открываемых в секунду: 18000

• Пропускная способность фаервола: 1 Гбит/с

 

Дополнительные возможности
 

• Поддержка 870 полнофункциональных МСЭ

• Балансировка нагрузки в каждой зоне безопасности (алгоритмы Round Robin, Weighted Round Robin, Least connections)

• Управление полосой пропускания для пользователей / приложений

• Мониторинг состояния серверов (ICMP ping)

• Поддержка VPN IPSEC (DES, 3DES, AES, RC4, RC5); 256 туннелей VPN

• Построение динамического фаервола (системы IPS) на базе IDS Snorth

• Поддержка VoIP (SIP) с использованием Asterisk (динамический фаервол)

• Функция дублирования IP PBX Asterisk (1+1 High Availability)

• Поддержка масштабирования Asterisk ("Matrix" Scalability)

• Поддержка режима “горячей замены” (redundancy)

• Резервирование электропитания с помощью аварийного блока питания

 

Порты

• RN700: 2 GBIC порта, 8 RJ45 портов 1 Гбит/с, 1 RJ45 порт 100 Мбит/с

• RN701: 10 GBIC портов, 1 RJ45 порт 100 Мбит/с

 

Габариты

• 89 x 457 x 457 мм

• Размер в 19' стойке: 2U

• Вес: 7,2 кг

 

Питание

• Входное напряжение: 100—240 В переменного тока, 50/60 Гц

• Максимальная потребляемая мощность: 150 Вт

• Максимальный потребляемый ток: 2,2 А

 

Условия эксплуатации

• Рабочая температура: от 0°C до +40°C

• Относительная влажность: от 5% до 95%

 

Время наработки на отказ

• 23 года (200 000 часов)

 

 

Гарантийный срок на оборудование

• 1 год с возможностью продления

 

Управление

• WEB интерфейс

• Консоль RS232

• Управление по протоколу SNMP v1, 2, 3

• Управление по протоколу MIDCOM

 

 

 

ПОДРОБНАЯ ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ

 

 

Руководство пользователя RN v4.0.c (english; 4,4 Mb; pdf)

 

 

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

МЫ ЗАЩИТИМ ВАШ БИЗНЕС !