Маршрутизатор доступа гарда 10g

Маршрутизатор доступа гарда 10g

Флагманский продукт компании ПАО "Институт Сетевых Технологий", поставляется в основном на заказы Минобороны, силовых ведомств и государственных структур, в информационных сетях которых циркулирует специнформация, а также в которых необходимо разграничение пользователей по уровню доступа к информации.

Это самый выдающийся проект в моей карьере, которым я руководила от начала (разработки требваний к функционалу) до запуска продукта в коммерческую серию.

Период разработки — 2 года. Стоимость разработки — 40 млн рублей, источник — внутренние инвестиции компании.

Рыночная стоимость серийного изделия — около 600 тыс рублей. Объем продаж для фирмы — 20-30 штук в год.

Результатом проекта разработки стал опытный образец продукта "МД" — так незамысловато называли его с уст разработчиков. Опытный образец обладал рядом лишних аппаратных и функциональных фич, сильно грелся, дребезжал, и мигал множеством лампочек. Нужной скорости 10G так и не удалось на нем "выжать".

После подведения итогов проекта — топ-менеджмент компании признал его конкурентные преимущества, возможную коммерческую выгоду, в целом признав его успешным. Сразу же было выделено дополнительное финансирование для запуска нового проекта, целью которого стало доработка и оптимизация характеристик, повышение быстродействия до требуемых скоростей, доработка конструктива и окончательного облика изделия.

Потрачено на доппроект 10 млн, срок 8 месяцев, в результате была получена серия из 10 образцов Маршрутизатора, которые были проданы в том же году по предварительным договорам еще до завершения их производства.

команда постоянных разработчиков на проекте — 8 человек, из них 4 программиста.

Исполнения: С-Терра Шлюз 10G ST.
Классы сертификации СКЗИ: КС1, КС2, КС3.

Входит в линейку продуктов С-Терра VPN версии 4.2.

Внимание! Решение С-Терра Шлюз 10G не предназначено для защиты данных в паре с традиционными шлюзами С-Терра.

Программно-аппаратный комплекс С-Терра Шлюз 10G предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.

С-Терра Шлюз 10G обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Примеры применения С-Терра Шлюз 10G:

  • взаимодействие ЦОД между собой,
  • перенос большого объема информации из одного ЦОД в другой,
  • высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
  • оперативное резервирование информации,
  • перенос виртуальных машин с одного физического сервера на другой без простоев.

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация устройств – по протоколу IKE (RFC2401-2412)

Построение защищенных высокопроизводительных сетей

  • Поддержка инфраструктуры PKI
  • Поддержка топологии точка-точка

Легкая интеграция в существующую инфраструктуру

  • Защита на канальном уровне (L2)
  • Работа через NAT (NAT Traversal)
  • Событийное протоколирование – Syslog
  • Мониторинг SNMP
Читайте также:  Как редактировать сохранения игр

Высокая надежность и производительность

  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
  • Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
  • Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой

Операционные системы

Продукт работает под управлением Debian GNU/Linux 7.

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

С-Терра ST – встроенная

Debian GNU/Linux 7

Информационные обмены протокола IKE

Main mode
Aggressive mode
Quick mode
Transaction Exchanges
Informational Exchanges
VKO ГОСТ Р 34.10-2001
VKO ГОСТ Р 34.10-2012, 256 бит

Шифрование
Аутентификация
Имитозащита

ГОСТ 28147-89
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015

Мониторинг доступности удаленного узла

Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)

Формат сертификатов публичных ключей

X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»

Формат запроса на регистрацию сертификата при генерации ключевой пары

Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат

Способы получения сертификатов

Протоколы IKE, LDAP v.3
Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Способ получения ключевой пары

Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях

Список отозванных сертификатов

Обработка Certificate Revocation List (CRL) опциональна
Поддерживается CRL v.2.
Способы получения CRL:

  • протокол LDAP v.3
  • протокол HTTP
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Отказоустойчивость и масштабирование с балансировкой нагрузки

На основе протоколов LACP, PAgP на коммутаторах

Работа через NAT

NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Резервирование компонентов АП

Есть, в том числе блоков питания и жестких дисков

Кастомизированная платформа С-Терра
Kraftway, Huawei, Cisco, РСК-Торнадо (блейд)

Наименование Спецификация
Максимальная производительность шифрования 12 Гбит/c
Производительность шифрования IMIX (1 поток) 10 Гбит/c
Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) не более 1 мс
Количество туннелей не ограничено

Управление

  • Централизованно удаленно
  • — Система централизованного управления С-Терра КП
  • Удаленно
  • — Web-based интерфейс управления
  • — Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS
  • Локально
  • — Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость

  • Токены:
  • — eToken Java 72К
  • — JaCarta PKI, JaCarta PKI/ГОСТ
  • — Рутокен Lite, Рутокен ЭЦП
  • С-Терра Шлюз 10G, С-Терра КП
Читайте также:  Как сокращать дроби с факториалами

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.

Основные
Производитель ASRock

Тип устройства Wi-Fi маршрутизатор (router) Стандарт беспроводной связи 802.11ac Макс. скорость беспроводного соединения 2530 Мбит/с Интерфейсы Gigabit LAN, 2 x USB, WAN Маршрутизатор (роутер) WAN-порт Ethernet 10/100/1000 Мбит/сек Антенна Количество внутренних антенн 8 шт. Процессор и память Объем оперативной памяти 512 Мбайт Объем флеш-памяти 256 Мб Частота процессора 1400 МГц Количество ядер процессора 2 Дополнительно Размеры 266.5x184x82мм Вес 0.62 кг Гарантия официальная гарантия производителя

Сайт производителя www.asrock.com

Концепция создания
Скорость, покрытие и стабильность являются базовыми характеристиками любого роутера, но чтобы сделать его красивым, требуются немалые усилия.
Все стандартные роутеры выглядят как скучные пластмассовые коробки, поэтому обычно люди прячут их под стол или ставят вглубь полок. В отличие от серого большинства роутер ASRock G10 выглядит как футуристический арт-объект, который не стыдно выставить на всеобщее обозрение.
Помимо выдающегося внешнего вида наши инженеры оснастили роутер практичной современной технологией Internet of Things (Интернет вещей). Он способен запоминать сигналы инфракрасных пультов и приемников, что позволяет комфортно управлять домашней техникой со смартфона или планшета.
G10 комплектуется гибридным мобильным роутером H2R с разъемами Ethernet и HDMI, который добавляет еще больше возможностей! Среди них – умопомрачительные скорости в Интернете и обмен информацией через ASRock G10.

Изначально концепция прототипа была основана на идее создания эстетичного роутера для гостиной комнаты или общественных мест, который можно рассматривать как арт-объект. Именно поэтому он имеет форму башни, напоминающей фантастический небоскреб будущего.

Об игровом роутере G10
Игровой роутер ASRock AC2600 G10 Gaming Router оснащен четырьмя мощными антеннами, которые обеспечивают скорость до 2,53 Гбит/с, что соответствует новейшему стандарту беспроводной связи IEEE 802.11 a/b/g/n/ac. Такая скорость оптимально подходит для передачи больших объёмов данных. Функция «Gaming Boost» (аналог Dynamic Quality of Service, QoS) оптимизирует сетевой трафик для всех устройств. Через приложение ASRock APP можно управлять бытовой техникой или без всяких настроек получать доступ к накопителям данных, подключенным к роутеру G10.
Роутер ASRock G10 оснащён имеет 4х4 высокочувствительных антенны со скоростью передачи данных до 1733 Мбит/с при 5 ГГц и 800 Мбит/с при 2,4 ГГц. За счёт мощного двухъядерного процессора 1,4 ГГц, технологиям «beamforming» и MU-MIMO (Multiuser MIMO) можно посещать сайты, смотреть видео или играть в сетевые игры на предельно высокой скорости. Сигнал Wi-Fi фокусируется с учётом вашего расположения в доме для достижения максимальной скорости.

Читайте также:  Как написать пароль в госуслугах пример

MU-MIMO (Multi-User MIMO)
Новейшая беспроводная технология 802.11ac позволяет играть в игры и загружать потоковый контент на нескольких устройствах одновременно.

Технология Beamforming
Технология ASRock Beamforming оптимизирует производительность, повышает зону покрытия и стабильность работы клиентских устройств.

Технология Remote Control
Позволяет организовать безопасное соединение между несколькими сетевыми устройствами NAT без дополнительных трудностей. Забудьте про настройки IP, DDNS, переадресацию портов и Firewall. Работать с роутером G10 так же просто, как войти в свою учетную запись, введя имя пользователя и пароль, а благодаря технологии M2M соединение происходит быстрее, чем на традиционных серверах ретрансляции.

Приложение ASRock Router
Роутер G10 позволяет управлять бытовой техникой через инфракрасный порт. Обучите роутер сигналам управления домашней техникой и управляйте ею со смартфона или планшета. Например, через приложение ASROCK G10 можно включить нагреватель или аудио-систему ещё до того, как вы вернётесь домой.

Настройка NAS без настроек
Обычно настроить NAS бывает непросто. Роутер Asrock G10 может выполнять функции стрим-сервера, файлообменика и облачного сервера (сервер NAS) без сложных настроек. Просто подключите к разъёму USB свою флэшку или внешний диск и просматривайте все свои фалы удалённо или делитесь ими с другими людьми.

Функция Self-Healing
Большинство людей держат свои роутеры включенными постоянно в режиме 24/7, но не все понимают, что после длительной беспрерывной работы производительность и стабильность снижаются. Функция самовосстановления (Self-Healing) отвечает за автоматическую перезагрузку роутера по заранее составленному графику. Она не только поддерживает производительность и стабильность на максимальном уровне, но и продлевает срок службы роутера.

Простые настройки
При подключении роутера ASRock G10 к компьютеру автоматически открывается страница настроек, независимо от используемого браузера. Благодаря простому интерфейсу даже новички смогут без труда обновить прошивку, оптимизировать трафик и настроить соединение с Интернетом.

Роутер H2R 2-в-1
Игровой роутер G10 имеет встроенный роутер H2R 2-в-1 router (не во всех моделях). ASRock H2R – это портативный роутер стандарта IEEE 802.11n с функцией потоковой передачи мультимедиа, которая активируется при подключении устройства к разъёму HDMI на телевизоре. После этого можно просматривать на экране ТВ любой контент с мобильного устройства.

  • Максимальная скорость по WiFi – до 2,53 Гбит/с
  • 8 высокопроизводительных антенн для большего покрытия
  • Динамическое распределение трафика между приложениями (Dynamic QoS)
  • Мощный двухъядерный процессор 1,4 ГГц
  • Beamforming + MU-MIMO повышают зону покрытия и стабильность сигнала
  • Хранилище NAS не требует настроек
  • Самовосстановление через автоматическую перезагрузку (Self-healing)
  • IPv6, родительский контроль, ИК-пульт, принт-сервер
  • Ссылка на основную публикацию
    Кто проводит учет карт в опс
    Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения...
    Корпус пк из алюминия своими руками
    Сейчас можно с легкостью купить корпус для компьютера в магазине. Бывают они горизонтальными или вертикальными – это самый распространённый тип....
    Кроссворд по теме паскаль
    Паскаль (англ. Pascal) — один из наиболее известных языков программирования, используется для обучения программированию в старших классах и на первых...
    Макросы на мышку gembird
    Первым делом перемещаем наши макросы в корень программы Способ 1: Перейдите в: директорию программы MacroLibrary и переместите туда макрос формата...
    Adblock detector