ALTELL NEO 340 — высокопроизводительное устройство, предназначенное для защиты информации в крупных территориально-распределённых холдингах и центрах обработки данных. Возможности модели позволяют обеспечить высокий уровень защиты при больших нагрузках, например, при постоянном криптографическом шифровании всего потока данных организации или масштабной DoS-атаке. Уникальными особенностями NEO 340 являются самая высокая плотность интерфейсов среди всех устройств подобного класса (до 65 портов RJ45 GbE или до 64 портов SFP GbE или до 16 портов SFP+ 10GbE в 8 модулях в устройстве 2U) и наличие сертификатов ФСТЭК МЭ2/НДВ2 и ФСБ МЭ4.
Показатель | NEO 340 |
Рекомендуемое количество пользователей | 3000 |
Маршрутизация, Мбит/с | 18500 |
Маршрутизация, пакетов/с | 4200000 |
Межсетевой экран, Мбит/с | 18000 |
Межсетевой экран, пакетов/с | 3400000 |
Межсетевой экран, количество одновременных соединений | 9600000 |
IPSec ГОСТ, Мбит/с | 2400 |
IPSec AES128, Мбит/с | 3500 |
OpenVPN ГОСТ, Мбит/с | 1400 |
OpenVPN AES128, Мбит/с | 2400 |
Веб-фильтр, запросов/с | 7400 |
Почтовый фильтр, писем/мин | 800 |
IDS/IPS, Мбит/с | 3200 |
Консольный интерфейс | 1 |
USB-интерфейсы | 2 |
Встроенные интерфейсы | 1×RJ45 GbE |
Модули расширения (передняя панель) | 8 модулей: |
8×RJ45 GbE | |
8×SFP GbE | |
2×SFP+ 10GbE | |
Модули расширения (задняя панель) | 1 модуль: |
2×QDR 40GbE | |
2×Е1/Т1 | |
1×Е1/Т1 | |
Контроллер удаленного управления IPMI 2.0 | опция |
Корпус | стоечный, 2U |
Процессор | 2×Intel Xeon E5, 2.0 ГГц |
Оперативная память | 16/64/128 ГБ |
HDD | от 500 ГБ |
SSD | до 320 ГБ |
Флеш-память | 4 ГБ |
LCD-дисплей | 2 строки по 20 символов в каждой |
Охлаждение | активное |
Блок питания | внутренний |
Резервный блок питания | есть |
Среднее время наработки на отказ (MTTF), часы | 40000 |
Размеры (Ш×В×Г), мм | 444×88×600 |
Вес устройства, кг | 26 |
Вес поставки, кг | 30 |
фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени;
фильтрация протоколов прикладного уровня (более 100 протоколов);
защита от DoS-атак и сканирования портов;
работа в прозрачном режиме.
статическая маршрутизация;
динамическая маршрутизация: OSPF, BGP, RIP;
маршрутизация многоадресного (multicast) трафика: DVMRP;
динамическая маршрутизация внутренних VPN-соединений;
маршрутизация на основе политик (PBR);
балансировка нагрузки между несколькими внешними каналами;
блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
два независимых антивируса (Kaspersky Antivirus и ClamAV);
блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
блокировка по точному URL;
создание собственных списков блокировок;
работа в прозрачном режиме;
гибкие политики доступа по времени, адресу, имени пользователя, группе;
авторизация пользователей на AD, LDAP или через NTLM;
кэширование данных.
два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin);
потеря сообщений в фильтре технически невозможна;
работа в прозрачном режиме;
поддержка DNS Black List;
«черные», «белые» и «серые» списки;
проверка наличия DNS-записи о сервере-отправителе;
технология SPF;
сервис SURBL;
передовые методы фильтрации: DKIM, Razor.
высокая производительность (за основу взята IDS/IPS Suricata);
работа в прозрачном режиме;
анализ HTTP и FTP-трафика;
декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.
IPSec: IKEv1, ESP, AH;
туннельный и транспортный режим IPSec;
туннели IPIP, GRE, SIT поверх IPSec;
OpenVPN;
поддержка шифрования ГОСТ;
аутентификация на основе сертификатов (X.509);
неограниченное количество туннелей;
создание туннелей канального уровня.
OpenVPN, клиент и сервер;
клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ;
PPTP, клиент и сервер;
сервер L2TP (поверх IPSec);
аутентификация на основе x509: OpenVPN;
аутентификация на сервере LDAP (AD): PPTP, L2TP;
применение правил межсетевого экрана на основе данных пользователя из LDAP;
неограниченное количество клиентов.
NAT (SNAT/DNAT);
иерархический QoS;
отказоустойчивый кластер (Active/Passive);
поддержка VRRP;
DNS-прокси;
клиент DynDNS;
DHCP сервер;
агент ретрансляции DHCP;
мониторинг SNMP;
учет трафика: NetFlow и sFlow;
интеграция в структуру PKI;
защищенные каналы управления;
управление полосой пропускания;
контроль целостности файлов устройства;
защищенная автоматическая система обновлений;
резервирование WAN-канала (WAN-failover);
поддержка IPMI (в старших моделях);
система управления через веб-браузер и консоль.
Ethernet 10/100/1000/10000 Mbit/s (RJ45, SFP, SFP+), E1/T1 и Infiniband;
протоколы: IPv4, IPv6, STP, PPP, PPPoE;
VLAN (802.1Q);
агрегация каналов (802.3ad);
CAPWAP WiFi;
поддержка 3G/4G USB-модема;
Jumbo-кадры;
создание мостов;
туннели IPIP, GRE, SIT.
ОрганНомерСрок действияПредмет сертификацииФайл
ФСТЭК России | ведутся работы по сертификации |
Межсетевой экран ALTELL NEO v. 2.0 на соответствие профилям защиты ИТ.МЭ.А2.ПЗ и ИТ.МЭ.Б2.ПЗ | ||
ФСБ России | СФ/СЗИ-0074 | 04.10.2018 | Межсетевой экран ALTELL NEO v. 1.5, по 4-му классу защищенности | |
ФСТЭК России | 2634 | 10.05.2018 | Межсетевой экран ALTELL NEO v. 1.5, по 3-му классу защищенности и по 3-му уровню контроля отсутствия недекларированных возможностей | |
ФСТЭК России | 2726 | 01.10.2018 | Межсетевой экран ALTELL NEO v. 1.5, по 2-му классу защищенности и по 2-му уровню контроля отсутствия недекларированных возможностей | |
ЗАО "Актив-софт" | нет | бессрочно | Межсетевой экран ALTELL NEO, на совместимость с электронными идентификаторами Рутокен ЭЦП | |
Система сертификации в области связи |
ОС-2-СПД-1648 | 16.12.2018 | Межсетевой экран ALTELL NEO, использование в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации | |
Госстандарт России |
RU.МЛ05.B01571 | 20.12.2015 | Оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO, на соответствие требованиям нормативных документов ГОСТ Р МЭК 60950-1-2009, ГОСТ Р 51318.22-2006, ГОСТ Р 51318.24-99, ГОСТ Р 51317.3.2-2006 (разд. 6, 7), ГОСТ Р 51317.3.3-2008 | |
Таможенный союз |
RU C-RU.МЛ03.В.00088 | 22.03.2020 | Оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO серии Office моделей 100, 110, 120, 130, 140, 150 на соответствие требованиям ТР ТС 020/2011 "Электронная совместимость технических средств" | |
Таможенный союз | RU C-RU.МЛ03.В.00089 | 22.03.2020 | Оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO серии Workgroup и Enterprise (см. Приложение № 0051234) на соответствие требованиям ТР ТС 020/2011 "Электронная совместимость технических средств" и ТР ТС 004/2011 "О безопасности низковольтного оборудования" | |
Таможенный союз | RU № 0051234 | бессрочно | Приложение к сертификату соответствия № RU C-RU.МЛ03.В.00089 |
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 22.04.2024 | |
4 | ||
5 | ALTELL NEO 340 | |
6 |