Главная » Роутеры

Что такое dionis маршрутизатор

Обновлено
Содержание
  1. Dionis DPS
  2. DIONIS DPS — РОССИЙСКИЙ ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ЗАЩИТЫ ИНФОРМАЦИИ
  3. ПАК Dionis DPS
  4. Ключевые возможности Dionis DPS
  5. Модельный ряд Dionis DPS
  6. Возможности Dionis DPS
  7. Фильтрация пакетов:
  8. Трансляция пакетов:
  9. Криптографические туннели:
  10. Работа через NAT:
  11. Функциональные возможности Dionis-SMP
  12. Мониторинг (SNMP, Netflow, событий ИБ)
  13. Отчеты
  14. Управление устройствами Dionis-DPS
  15. Общие функции
  16. Российские маршрутизаторы Dionis DPS 2000 Series

Dionis DPS

Dionis DPS – это единый центр управления безопасностью сети, сертифицированный ФСБ и ФСТЭК России. Dionis DPS гарантирует безопасность передачи конфиденциальной информации через незащищенные сети общего пользования. Dionis DPS включает в себя: криптографическую защиту (сертификат ФСБ, класс защищенности КС1, КС3), функции маршрутизатора, межсетевого экрана и сертифицированную ФСТЭК систему обнаружения и предотвращения вторжений IPS/IDS.

Модельный ряд ориентирован как на небольшие
компании, так и на крупные организации с большими
центрами обработки данных.

Высокопроизводительный маршрутизатор
(ИТ.МЭ.А4.П3, ИТ.СОВ.С4.П3)

Сервер удаленного защищенного доступа мобильных абонетов.

Сертифицированный межсетевой экран

PROXY, DHCP, NTP –сервер, балансировщик нагрузки с поддержкой QoS

Система обнаружения вторжений IDS/IPS

Криптографическая защита передачи данных
(ФСБ КС1/КС3)

  • – Передачу данных через незащищенные сети общего пользования
  • – Автоматизированные системы управления технологическими процессами
  • – Системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»
  • – Видеоконференции и телефонию
  • – Периметр корпоративной сети
  • – Географически распределенные защищенные VPN-сети
  • – Защищенный центр обработки данных (ЦОД)
  • – Высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с

Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.

Запись всех событий в сети и оповещение
администратора – оперативное реагирование
на события в сети.

Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяет строить полноценную сеть на доступных устройствах.

Программно неограниченное количество VPN – туннелей (до 4000) – масштабирование сети без покупки дополнительных лицензий.

Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.

Поддержка интерфейсов 1Ge, SFP, 10Ge (SFP+) для интеграции в сети с разнообразными физическими каналами связи.

Использование туннелей на симметричных ключах шифрования – 30% прироста скорости криптографической обработки по сравнению с несимметричной ключевой системой (IpSec).

  • Заявленный функционал актуален даже для младших моделей. Модели отличаются только производительностью и количеством сетевых портов. Вам не нужно приобретать более дорогую версию ради дополнительных функций. Сравнить производительность моделей Dionis DPS
  • Система обнаружения вторжений включена в стоимость. А сам продукт не требует ежегодной покупки лицензии. Вы платите только за электроэнергию.
  • Подробное техническое руководство на русском языке на 500 страницах и техническая поддержка в течение гарантийного периода сокращают затраты на обучение персонала.
  • Повышенная скорость защищенных межфилиальных соединений, которая позволяет оптимально использовать арендуемые каналы связи.

Федеральная Налоговая Служба (поставили уже более 5000 устройств), РосРезерв (более 1000 устройств), Министерство Экономического Развития, РосАтом, Русгидро, Госкорпорация ОРВД, ФСИН России, Газпром и Ростелеком.

С прошлого года компания усиливает позиции на публичном рынке. Участвует в профильных выставках и выступает на конференциях: InfoSecurity Russia, «Связь-Экспокомм», «ТБ Форум», конференция «РусКрипто», «ИнфоБЕРЕГ» и др.

Источник

DIONIS DPS — РОССИЙСКИЙ ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ЗАЩИТЫ ИНФОРМАЦИИ

Сертифицированные комплексные решения для защиты конфиденциальной информации и персональных данных в сетях передачи информации (видео/голос/данные)
Заказ звонка Оставить заявку
Сертифицированные комплексные решения для защиты конфиденциальной информации и персональных данных в сетях передачи информации (видео/голос/данные)
Заказ звонка Оставить заявку

ПАК Dionis DPS

Ключевые возможности Dionis DPS

  • Маршрутизация трафика (Dionis маршрутизатор): статическая, динамическая (RIP, BGP, OSPF) и на основе политик, маршрутизация multicast на младших моделях.
  • Средства организации криптографически защищенных VPN.
  • Криптошлюз для защиты передачи данных (ФСБ КС1/КС3).
  • Межсетевой экран Dionis (ФСТЭК МЭ2/МЭ4), контроль сессий, NAT/PAT (Dionis Firewall).
  • Система обнаружения и предотвращения вторжений IDS/IPS (ФСТЭК СОВ2/СОВ4).
  • Единый центр анализа и управления системой обнаружения и предотвращения сетевых вторжений.
  • PROXY, DHCP, NTP-сервер, балансировщик нагрузки с поддержкой QoS.
  • Сервер удаленного защищенного доступа мобильных абонентов.
  • Обеспечивает высокую доступность сервисов, отказоустойчивость портов и устройств.
  • Управляет качеством сервисов, ограничение и гарантирование полосы пропускания.
  • Поддерживает средства мониторинга и диагностики, обеспечивает запись всех событий в сети и оповещение администратора.

Подробнее о составе комплекса, технических особенностях и функциональных возможностях можно ознакомиться в разделе Возможности.

Модельный ряд Dionis DPS

Модельный ряд Dionis DPS ориентирован как на небольшие компании, так и на крупные организации с большими центрами обработки данных

Аппаратная платформа распределена по сериям и типам: серверная платформа, сетевая платформа, модульная платформа. При этом в широких диапазонах варьируется конфигурация сетевых портов. Представленный производителем модельный ряд отличает серии по скорости маршрутизации и скорости шифрования. Полностью модельный ряд представлен на нашем сайте в разделе Каталог.

Источник

Возможности Dionis DPS

Средства криптографической защиты информации

Система обнаружения и предотвращения вторжений

Единый центр управления

Управление и мониторинг

Качество сервиса (QoS)

Общение и связь

Фильтрация пакетов:

  • — по IP/MAC-адресам, портам, значениям байтов в теле пакета;
  • — фильтрация, учитывающая состояние соединения (Stateful Packet Inspection);
  • — фильтрация по расписанию;
  • — фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux;
  • — фильтрация пакетов на прикладных уровнях (L7-filter);
  • — transparent firewall;
  • — защита от вирусов (с использованием дополнительного ПО).

Трансляция пакетов:

  • — NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика;
  • — трансляция всех адресов в один адрес (masquerade);
  • — трансляция сеть-в-сеть (netmap);
  • — перенаправление трафика (redirect);
  • — IPv6 transition: NAT-PT.

Криптографические туннели:

  • — статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec);
  • — динамические — по протоколу IPSec (IKEv1, ESP) c изделиями семейства Dionis и с клиентским ПО семейства Disec, а также совместим с VPN-производителями «КриптоПро», Stonesoft, S-terra, поддерживающими стандарт, разработанный ООО «Крипто-Про», с шифрованием и имитозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.

Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order).

Работа через NAT:

  • — инкапсуляция трафика в протокол UDP;
  • — поддержка механизма nat-traversal.

Функциональные возможности Dionis-SMP

Мониторинг (SNMP, Netflow, событий ИБ)

  • Отображение доступности сетевых устройств в реальном времени и статистика за предыдущие периоды.
  • Отображение статуса узлов на топологии сети.
  • Получение и отображение SNMP traps.
  • Отображение загрузки интерфейсов узлов.
  • Отображение загрузки памяти, процессора, дисковой подсистемы узлов и самого Dionis-SMP.
  • Отображение статистики по трафику в сети.
  • Отображение атак в виде списка с возможностью фильтрации.
  • Отображение атак в виде графика с возможностью фильтрации.
  • Вывод детальной информации по атаке (атакующий узел, атакуемый узел, CVE, pcap).
  • Формирование уведомление администратора об атаках с заданными критериями.
  • Формирование сводного дашборда мониторинга, его настройка.
  • Возможность построения собственных дашбордов.
  • Формирование оповещений по пороговым значениям на графиках.
  • Формирование оповещений о недоступности узлов.
  • Формирование оповещений о DoS-атаках.
  • Отображение возможных реакций на задание различных реакций на различные типы событий и срабатывание правил корреляции.
  • Отображение и редактирование списка правил корреляции.

Отчеты

  • Формирование отчета о доступности сетевого устройства за период, график и проценты.
  • Формирование отчета со списком и графиком атак за период.
  • Формирование отчета со статистикой атак за период с различными критериями.
  • Формирование отчета с наиболее популярными категориями угроз.
  • Формирование отчета с типами инцидентов.
  • Формирование отчета с наиболее популярными целями атак.
  • Формирование отчета с наиболее популярными категориями угроз.
  • Поиск событий с помощью фильтров и группировка событий в журнале средства обнаружения вторжений.

Управление устройствами Dionis-DPS

Общие функции

    • Добавление/изменение/удаление узла, настройки доступа и получаемых логов с узла.
    • Отображение списка узлов, группировка узлов.

Экспорт/импорт списка узлов.

  • Включение и выключение СОВ(IPS/IDS) на Dionis-NX.
  • Загрузка правил СОВ и выгрузка (получение информации о загруженных на узел правилах).
  • Настройка правил СОВ, ввод пользовательских правил СОВ.
  • Настройки приоритетов правил СОВ.
  • Доступ к журналам работы СОВ.
  • Возможность подключиться к любому узлу по SSH.
  • Ролевое управление доступом к функциям системы.

Источник

Российские маршрутизаторы Dionis DPS 2000 Series

Конфигурации аппаратной платформы
1000
Base-T		 SFP
(1000 Base-SX/LX)		 SFP+
(10G Base-SR/LR)		 G.703 Всего интерфейсов:
Dionis DPS-2005 (RM-5E) 5 нет нет нет 5
Dionis DPS-2007 (RM-7E) 7 нет нет нет 7
Dionis 2007S (RM-5E-2S) 5 2 нет нет 7
Dionis DPS-2007E (RM-5E-2Е1) 5 нет нет 2 7

Российские маршрутизаторы и криптомаршрутизаторы Dionis DPS cерии 2000 — оптимальное сочетание цены, производительности и низкого энергопотребления в формате RM 19″ 1U. В базовой комплектации Dionis DPS-2005 на борту установлено 5 интерфейсов 1000 Base-T, при этом в расширенных комплектациях Dionis DPS-2007 возможно увеличить количество интерфейсов за счет установки дополнительного модуля с двумя сетевыми портами: 2×1000 Base-T, 2× SFP (1000 Base-SX/LX) или 2×G.703.

Dionis DPS работает под управлением операционной системы Dionis NX 2.0.

Источник

Читайте также:  Zyxel armor z2 ac2600 mu mimo
Главная » Роутеры » Главная » Роутеры

Что такое дионис маршрутизатор

Обновлено
Содержание
  1. Dionis DPS
  2. DIONIS DPS — РОССИЙСКИЙ ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ЗАЩИТЫ ИНФОРМАЦИИ
  3. ПАК Dionis DPS
  4. Ключевые возможности Dionis DPS
  5. Модельный ряд Dionis DPS
  6. Технические особенности
  7. Особенности, снижающие затраты
  8. Функциональные возможности
  9. Возможности Dionis-NXe

Программно-аппаратные комплексы Дионис NX предназначены для использования в роли маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаружения и предотвращения вторжений. Все функциональные возможности, соответствующие определенным ролям, полностью реализованы в рамках единого программного обеспечения, установленного на каждом изделии Дионис NX.

Программное обеспечение Дионис NX входит в Единый реестр российских программ для электронных вычислительных машин и баз данных reestr.minsvyaz.ru/reestr/100348.

Документация

Сертификаты

  • Сертификат Минкомсвязи на маршрутизатор пакетов по протоколу IP.
  • Сертификат ФСТЭК на МЭ тип «А» 2-го класса защиты и на СОВ уровня сети 2-го класса защиты.
  • Сертификат ФСБ на СКЗИ по классам КС1, КС3.

Основные функциональные возможности

  • Маршрутизация трафика, статическая, динамическая и на основе политик.
  • Средства организации криптографически защищенных VPN.
  • Межсетевой экран, контроль сессий, NAT/PAT.
  • Система обнаружения и предотвращения вторжений.
  • Обеспечивает высокую доступность сервисов, отказоустойчивость портов и устройств.
  • Управляет качеством сервисов, ограничение и гарантирование полосы пропускания.
  • Поддерживает основные средства мониторинга и диагностики.

Модельный ряд

Изделия Дионис NX распределены в модельном ряду по сериям в зависимости от производительности аппаратной платформы.
Тип исполнения аппаратных платформ (сетевая, модульная, серверная) и конфигурация сетевых портов варьируется в широких диапазонах. Конкретное изделие и подбирается под определенные технические требования по запросу.

Источник

Dionis DPS

Dionis DPS – это единый центр управления безопасностью сети, сертифицированный ФСБ и ФСТЭК России. Dionis DPS гарантирует безопасность передачи конфиденциальной информации через незащищенные сети общего пользования. Dionis DPS включает в себя: криптографическую защиту (сертификат ФСБ, класс защищенности КС1, КС3), функции маршрутизатора, межсетевого экрана и сертифицированную ФСТЭК систему обнаружения и предотвращения вторжений IPS/IDS.

Модельный ряд ориентирован как на небольшие
компании, так и на крупные организации с большими
центрами обработки данных.

Высокопроизводительный маршрутизатор
(ИТ.МЭ.А4.П3, ИТ.СОВ.С4.П3)

Сервер удаленного защищенного доступа мобильных абонетов.

Сертифицированный межсетевой экран

PROXY, DHCP, NTP –сервер, балансировщик нагрузки с поддержкой QoS

Система обнаружения вторжений IDS/IPS

Криптографическая защита передачи данных
(ФСБ КС1/КС3)

  • – Передачу данных через незащищенные сети общего пользования
  • – Автоматизированные системы управления технологическими процессами
  • – Системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»
  • – Видеоконференции и телефонию
  • – Периметр корпоративной сети
  • – Географически распределенные защищенные VPN-сети
  • – Защищенный центр обработки данных (ЦОД)
  • – Высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с

Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.

Запись всех событий в сети и оповещение
администратора – оперативное реагирование
на события в сети.

Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяет строить полноценную сеть на доступных устройствах.

Программно неограниченное количество VPN – туннелей (до 4000) – масштабирование сети без покупки дополнительных лицензий.

Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.

Поддержка интерфейсов 1Ge, SFP, 10Ge (SFP+) для интеграции в сети с разнообразными физическими каналами связи.

Использование туннелей на симметричных ключах шифрования – 30% прироста скорости криптографической обработки по сравнению с несимметричной ключевой системой (IpSec).

  • Заявленный функционал актуален даже для младших моделей. Модели отличаются только производительностью и количеством сетевых портов. Вам не нужно приобретать более дорогую версию ради дополнительных функций. Сравнить производительность моделей Dionis DPS
  • Система обнаружения вторжений включена в стоимость. А сам продукт не требует ежегодной покупки лицензии. Вы платите только за электроэнергию.
  • Подробное техническое руководство на русском языке на 500 страницах и техническая поддержка в течение гарантийного периода сокращают затраты на обучение персонала.
  • Повышенная скорость защищенных межфилиальных соединений, которая позволяет оптимально использовать арендуемые каналы связи.

Федеральная Налоговая Служба (поставили уже более 5000 устройств), РосРезерв (более 1000 устройств), Министерство Экономического Развития, РосАтом, Русгидро, Госкорпорация ОРВД, ФСИН России, Газпром и Ростелеком.

С прошлого года компания усиливает позиции на публичном рынке. Участвует в профильных выставках и выступает на конференциях: InfoSecurity Russia, «Связь-Экспокомм», «ТБ Форум», конференция «РусКрипто», «ИнфоБЕРЕГ» и др.

Источник

DIONIS DPS — РОССИЙСКИЙ ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ЗАЩИТЫ ИНФОРМАЦИИ

Сертифицированные комплексные решения для защиты конфиденциальной информации и персональных данных в сетях передачи информации (видео/голос/данные)
Заказ звонка Оставить заявку
Сертифицированные комплексные решения для защиты конфиденциальной информации и персональных данных в сетях передачи информации (видео/голос/данные)
Заказ звонка Оставить заявку

ПАК Dionis DPS

Ключевые возможности Dionis DPS

  • Маршрутизация трафика (Dionis маршрутизатор): статическая, динамическая (RIP, BGP, OSPF) и на основе политик, маршрутизация multicast на младших моделях.
  • Средства организации криптографически защищенных VPN.
  • Криптошлюз для защиты передачи данных (ФСБ КС1/КС3).
  • Межсетевой экран Dionis (ФСТЭК МЭ2/МЭ4), контроль сессий, NAT/PAT (Dionis Firewall).
  • Система обнаружения и предотвращения вторжений IDS/IPS (ФСТЭК СОВ2/СОВ4).
  • Единый центр анализа и управления системой обнаружения и предотвращения сетевых вторжений.
  • PROXY, DHCP, NTP-сервер, балансировщик нагрузки с поддержкой QoS.
  • Сервер удаленного защищенного доступа мобильных абонентов.
  • Обеспечивает высокую доступность сервисов, отказоустойчивость портов и устройств.
  • Управляет качеством сервисов, ограничение и гарантирование полосы пропускания.
  • Поддерживает средства мониторинга и диагностики, обеспечивает запись всех событий в сети и оповещение администратора.

Подробнее о составе комплекса, технических особенностях и функциональных возможностях можно ознакомиться в разделе Возможности.

Модельный ряд Dionis DPS

Модельный ряд Dionis DPS ориентирован как на небольшие компании, так и на крупные организации с большими центрами обработки данных

Аппаратная платформа распределена по сериям и типам: серверная платформа, сетевая платформа, модульная платформа. При этом в широких диапазонах варьируется конфигурация сетевых портов. Представленный производителем модельный ряд отличает серии по скорости маршрутизации и скорости шифрования. Полностью модельный ряд представлен на нашем сайте в разделе Каталог.

Источник

Технические особенности

Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов. Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.
Запись всех событий в сети и оповещение администратора позволяет оперативно реагировать на события в сети. Поддержка интерфейсов 1000 Base-T, 1000 Base-SX/LX, 10G Base-SR/LR,G.703 (1Ge, SFP, 10Ge /SFP+) для интеграции в сети с разнообразными физическими каналами связи.
Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяют строить полноценную сеть на доступных устройствах без существенных затрат. Возможность использования двух схем распределения ключей шифрования:
    • симметричная (Disec-туннели),
    • несимметричная (IpSec-туннели).

Использование туннелей на симметричных ключах шифрования — 30% прироста скорости криптографической обработки по сравнению с несимметричной ключевой системой (IpSec).

Программно неограниченное количество VPN-туннелей (до 4000). Масштабирование сети без покупки дополнительных лицензий. Единый центр анализа и управления системой обнаружения и предотвращения сетевых вторжений.

Встроенное в изделия Дионис прикладное программное обеспечение позволяет проектировать и внедрять комплексные решения для всей IT — инфраструктуры самых разных пользователей, включая критически важные для безопасности страны сегменты национальной информационной структуры.

Маршрутизаторы Дионис применяются во всех министерствах и ведомствах силового блока России, а также в Государственной Думе, Банке России, в Министерстве экономического развития РФ (Росреестр, Росрезерв), в Министерстве труда и социальной защиты РФ, Федеральной таможенной службе, региональных подразделениях Федерального казначейства, администрациях целого ряда субъектов Российской Федерации, Сбербанке России и во многих других министерствах и ведомствах.

Особенности, снижающие затраты

Младшие модели поддерживают весь функционал старших моделей. Модели отличаются только производительностью и количеством сетевых портов. Вам не нужно приобретать более дорогую версию ради дополнительных функций.

Dionis DPS не требует ежегодной покупки лицензии. Вы платите только за электроэнергию.

Подробное техническое руководство на русском языке и техническая поддержка в течение гарантийного периода сокращают затраты на обучение персонала.

Повышенная скорость защищенных межфилиальных соединений, которая позволяет оптимально использовать арендуемые каналы связи.

Функциональные возможности

Dionis DPSсодержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки.

Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост.

Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака.

Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP.

Источник

Возможности Dionis-NXe

Маршрутизация

Сетевые сервисы

Межсетевое экранирование

Защита информации

Резервирование

Управление и мониторинг

Маршрутизаторы Dionis-NXe:

  • разработаны на аппаратной платформе с использованием унифицированных аппаратных компонентов на базе интегральных микросхем Intel;
  • монтируются в стандартную телекоммуникационную стойку 19″
  • имеют оптимальный форм-фактор от 1 RU до 2 RU
  • отличаются малым энергопотреблением
  • имеют специализированную операционную систему Dionis-NX 2.0
  • выпускаются как в фиксированном, так и в модульном варианте исполнения, что позволяет подобрать оптимальную конфигурацию для решения задач оператора

Большой набор функций, возможность комбинации сервисов 2 и 3 уровня, поддержка технологий MPLS — все это позволяет операторам и корпорациям упростить архитектуру своей сети агрегации, а также повысить качество и надежность предоставления сервисов. При этом обеспечивается значительное снижение как капитальных, так и операционных затрат на обслуживание и эксплуатацию сети оператора.
Такие функции повышают безопасность узлов, делая услуги операторов связи более привлекательными для абонентов. Владельцы корпоративных сетей получают возможность сэкономить путем использования минимального набора оборудования при создании узлов связи в филиалах.

Маршрутизация

— IPv4 Unicast routing (Static, RIP, OSPFv2, IS-IS, MP-BGP)
— IPv4 Multicast routing (IGMPv1/v2/v3, PIM-DM/SM/SSM)
— Протоколы сигнализации MPLS меток LDP/Targeted LDP и коммутация MPLS трафика
— Организация MPLS L3 VPN
— Технология MPLS Pseudowire с поддержкой механизма Pseudowire Redundancy
— Поддержка VPLS (LDP-based и BGP-based)
— Гибкие механизмы манипуляции VLAN-тегами на Ethernet-интерфейсах (push/pop/swap)
— Работа в режиме DHCP Relay, DHCP Proxy
— Туннелирование трафика IP с использованием инкапсуляции GRE и IP-in-IP
— Протокол резервирования VRRP
— Иерархическая система обеспечения качества обслуживания H-QoS
— Функции безопасности (L3/L4 ACL, CoPP и др.)
— Управление по протоколам Web, SSH и Telnet с возможностью аутентификации с использованием серверов RADIUS
— Поддержка SNMP v1/2/3, SNMP Trap и Syslog для интеграции с системами мониторинга и сбора статистики
— Межсетевое экранирование L2-L4
— VPN концентратор( Протокол DiSec — шифрование туннелей на основе симметричных ключей и алгоритма ГОСТ 28147-89
— Балансировка нагрузки
– Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе
– VLAN
– туннельные интерфейсы с контролем состояния туннеля на базе протоколов: GRE/GRETAP , L2TP, PPTP, PPPoE
— Dionis-NXe обеспечивает работу с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB)

Сетевые сервисы

Качество сервиса (QoS)

– классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP и предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика;
– задание приоритетов обработки различного трафика внутри маршрутизатора и установка полей приоритета на исходящий трафик для его приоритетной обработки на других устройствах.

Оптимизация производительности

– трансляция ARP (proxy–arp);
– фильтрация ARP только для одного интерфейса (arp–filter);
– управление размером TCP MSS (path–mtu–discovery, adjust-mss);
– равномерное распределение входящих пакетов по очередям обработки (RSS);
– использование аппаратных возможностей сетевого адаптера (offload);
– уведомление о заторах без отброса пакетов (ECN).

Службы

– DHCP, DHCP–Relay, DNS (клиент/сервер), NTP (клиент/сервер),XMPP сервер;

Диагностические утилиты

– Ping, Traceroute, Nslookup, NetPerf, IPerf, SLA («отражатель» UDP-пакетов).

Управление и мониторинг

Локальное управление
– локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink);
– терминал через порт RS-232.

Удаленное управление
– интерфейс командной строки – по протоколам SSH и telnet;
– WEB-интерфейс по протоколу HTTP/HTTPS.

Ролевая модель управления
– возможность задания множества администраторов с назначаемыми правами управления и мониторинга.

Развитые механизмы обслуживания
– удаленное обновление программного обеспечения,
– возможность установки нескольких версий на одну аппаратную платформу;
– привязка слотов данных (настроек) к версиям программного обеспечения;
– контроль целостности программного обеспечения;
– резервное архивирование и восстановление, в том числе по сети;
– назначение умалчиваемой, резервной и экспериментальной версий ПО;
– автоматический переход на резервную версию ПО при неуспешном запуске.

Трассировка
– отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры.

Ведение журналов
– регистрация в системных журналах различных событий (в том числе, протоколирование работы фильтров) и действий администраторов.

Мониторинг
– SNMP v2c (без шифрования), NetFlow, Syslog;
– зеркалирование трафика (mirroring);
– отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на email;
– текущий мониторинг загрузки системы и интерфейсов на консоли

Межсетевое экранирование

Фильтрация пакетов

– по IP/MAC-адресам, портам, значениям байт в теле пакета,
– фильтрация, учитывающая состояние соединения (Stateful Packet Inspection);
– фильтрация по расписанию;
– фильтрация по мандатным меткам

Трансляция пакетов

– NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика,
– трансляция всех адресов в один адрес (masquerade),
– трансляция сеть в сеть (netmap),
– перенаправление трафика (redirect)).

Прокси-сервер

– для протоколов FTP и HTTP (кэширующий, с поддержкой прозрачного режима работы).

Резервирование

Кластеры

– отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях);
– кластер по протоколу VRRP.

Резервирование маршрутов

– динамическая маршрутизация (RIP, OSPF, BGP);
– маршрутизация на основе политик (PBR) с контролем состояния маршрута.

Защита информации Криптографическая

Криптографические туннели

– статические – с использованием симметричных ключей и алгоритма ГОСТ 28147-89;

Работа через NAT

– инкапсуляция трафика в протокол UDP;
– поддержка механизма nat–traversal.

Источник

Читайте также:  Cisco catalyst dhcp server config
© 2024 Quick setup