Межсетевой экран ALTELL NEO 110

Артикул:

ALTELL NEO 110 значительно превосходит ALTELL NEO 100 в скорости фильтрации трафика и имеет 4 интерфейса RJ45 GbE.

Срок поставки: 2-3 дня
Доставка: бесплатная

Нужны спец. условия, партнерская продажа, помощь - жмите!
Варианты системного ПО:

FW - Включает в себя межсетевой экран, маршрутизатор и сервисы для построения и обслуживания безопасных сетей любых масштабов: QoS, NAT, управление полосой пропускания, балансировку нагрузки, автоматическое обновление, учет трафика, защиту от DoS-атак и т. д.

VPN - Позволяет решить задачу построения защищенных распределенных корпоративных сетей через общедоступные каналы связи. Широкий набор поддерживаемых технологий дает возможность гибко организовать как надежные межфилиальные соединения, так и соединения для удаленных и мобильных пользователей. В версии VPN доступны все функции версии FW, включая механизмы отказоустойчивости и балансировки нагрузки.

UTM - Позволяет использовать два встроенных антивирусных и анти-спам решения, контент-фильтры и систему обнаружения и предотвращения вторжений, обеспечивая надежную защиту внутренней сети организации от вирусов, спама и сложных атак. Доступность всех функций версий FW и VPN позволяет решить любые задачи по защите сети с помощью одного устройства.

FW VPN
В наличии
Товар с выбранным набором характеристик недоступен для покупки
94 600 Р

Категории: Altell Neo

Теги: ALTELL NEO 110, ALTELL NEO 110 FW, ALTELL NEO 110 VPN



ALTELL NEO 110 значительно превосходит ALTELL NEO 100 в скорости фильтрации трафика и имеет 4 интерфейса RJ45 GbE. За счет более высокой производительности ALTELL NEO 110 можно рассматривать как идеальное средство для построения защищенных каналов связи с удаленными офисами с помощью VPN. В качестве дополнительной опции устройство может оснащаться интерфейсом Е1/Т1.

Основное

Производитель Альтэль

Основные характеристики

Рекомендуемое max кол-во узлов в ЛВС 50
Варианты системного ПО

FW - Включает в себя межсетевой экран, маршрутизатор и сервисы для построения и обслуживания безопасных сетей любых масштабов: QoS, NAT, управление полосой пропускания, балансировку нагрузки, автоматическое обновление, учет трафика, защиту от DoS-атак и т. д.

VPN - Позволяет решить задачу построения защищенных распределенных корпоративных сетей через общедоступные каналы связи. Широкий набор поддерживаемых технологий дает возможность гибко организовать как надежные межфилиальные соединения, так и соединения для удаленных и мобильных пользователей. В версии VPN доступны все функции версии FW, включая механизмы отказоустойчивости и балансировки нагрузки.

UTM - Позволяет использовать два встроенных антивирусных и анти-спам решения, контент-фильтры и систему обнаружения и предотвращения вторжений, обеспечивая надежную защиту внутренней сети организации от вирусов, спама и сложных атак. Доступность всех функций версий FW и VPN позволяет решить любые задачи по защите сети с помощью одного устройства.

FW, VPN
Гарантия 3 года
Среднее время наработки на отказ (MTTF) 15000 ч

Производительность

Маршрутизация, Мбит/с 1 500
Межсетевой экран, Мбит/с 1 100
Межсетевой экран, количество одновременных соединений 300 000
OpenVPN AES128, Мбит/с 55
IPSec AES128, Мбит/с 120

Состав

Процессор AMD T24L, 800 МГц
Оперативная память 1 ГБ
Встроенные интерфейсы 4×RJ45 GbE
Слоты под модули расширения (передняя панель) 1 модуль
Флеш-память 4 ГБ
USB-интерфейсы 2
Консольный интерфейс 1
Охлаждение активное
Блок питания внешний
Резервный блок питания Нет

Физические параметры

Корпус настольный
Вес поставки 2.4 кг
Размеры (Ш×В×Г) 232 × 44 × 153 мм

Все модели ALTELL NEO, за исключением младших (100 и 110), могут использовать один из трех вариантов системного программного обеспечения: FW, VPN и UTM. Переход на более функциональный вариант системного ПО можно осуществить с минимальными усилиями, оплатив разницу в стоимости версий. Такой подход позволяет гибко планировать стратегию развития ИТ-инфраструктуры организации и избегать лишних расходов на избыточную функциональность.

Firewall

Включает в себя межсетевой экран, маршрутизатор и сервисы для построения и обслуживания безопасных сетей любых масштабов: QoS, NAT, управление полосой пропускания, балансировку нагрузки, автоматическое обновление, учет трафика, защиту от DoS-атак и т. д.

VPN

Позволяет решить задачу построения защищенных распределенных корпоративных сетей через общедоступные каналы связи. Широкий набор поддерживаемых технологий дает возможность гибко организовать как надежные межфилиальные соединения, так и соединения для удаленных и мобильных пользователей. В версии VPN доступны все функции версии FW, включая механизмы отказоустойчивости и балансировки нагрузки.

UTM

Позволяет использовать два встроенных антивирусных и анти-спам решения, контент-фильтры и систему обнаружения и предотвращения вторжений, обеспечивая надежную защиту внутренней сети организации от вирусов, спама и сложных атак. Доступность всех функций версий FW и VPN позволяет решить любые задачи по защите сети с помощью одного устройства.


Версии системного ПО ALTELL NEO

Все модели ALTELL NEO с любым вариантом системного ПО можно бесплатно протестировать в своей организации.

Все модели межсетевых экранов ALTELL NEO имеют сертификаты ФСТЭК, ФСБ, ССС и Госстандарта России.

Таблица

Орган Номер Срок действия Предмет сертификации
ФСБ России СФ/СЗИ-0074
04.10.2018межсетевой экран ALTELL NEO v. 1.5, по 4-му классу защищенности
ФСТЭК России 2634
10.05.2018межсетевой экран ALTELL NEO v. 1.5, по 3-му классу защищенности и по 3-му уровню контроля отсутствия недекларированных возможностей
ФСТЭК России 2726
01.10.2018межсетевой экран ALTELL NEO v. 1.5, по 2-му классу защищенности и по 2-му уровню контроля отсутствия недекларированных возможностей
ЗАО "Актив-софт" нет бессрочно
межсетевой экран ALTELL NEO, на совместимость с электронными идентификаторами Рутокен ЭЦП
Система сертификации
в области
связи
ОС-2-СПД-1648
16.12.2018межсетевой экран ALTELL NEO, использование в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации
Госстандарт
России
RU.МЛ05.B01571
20.12.2015оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO, на соответствие требованиям нормативных документов ГОСТ Р МЭК 60950-1-2009, ГОСТ Р 51318.22-2006, ГОСТ Р 51318.24-99, ГОСТ Р 51317.3.2-2006 (разд. 6, 7), ГОСТ Р 51317.3.3-2008
Таможенный союз
RU C-RU.МЛ03.В.00088

22.03.2020 оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO серии Office моделей 100, 110, 120, 130, 140, 150 на соответствие требованиям ТР ТС 020/2011 "Электронная совместимость технических средств"
Таможенный союз RU C-RU.МЛ03.В.00089
22.03.2020оборудование коммутации и маршрутизации пакетов информации — межсетевой экран ALTELL NEO серии Workgroup и Enterprise (см. Приложение № 0051234) на соответствие требованиям ТР ТС 020/2011 "Электронная совместимость технических средств" и ТР ТС 004/2011 "О безопасности низковольтного оборудования"
Таможенный союз RU № 0051234
бессрочноПриложение к сертификату соответствия № RU C-RU.МЛ03.В.00089


В связи с вступлением с 1 июля 2010 года в силу Соглашения Таможенного союза по санитарным мерам от 11.12.2009 и началом перемещения товаров в соответствии с новыми правилами Таможенного союза Роспотребнадзором были отменены санитарно-эпидемиологические заключения и введены регистрационные удостоверения (свидетельства о государственной регистрации). Решением Комиссии Таможенного союза от 18.06.2010 г. № 299 был утвержден перечень товаров, подлежащих обязательной государственной регистрации. Межсетевые экраны в данный перечень не входят.



Межсетевой экран

  • фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени;
  • фильтрация протоколов прикладного уровня (более 100 протоколов);
  • защита от DoS-атак и сканирования портов;
  • работа в прозрачном режиме.

Маршрутизация

  • статическая маршрутизация;
  • динамическая маршрутизация: OSPF, BGP, RIP;
  • маршрутизация многоадресного (multicast) трафика: DVMRP;
  • динамическая маршрутизация внутренних VPN-соединений;
  • маршрутизация на основе политик (PBR);
  • балансировка нагрузки между несколькими внешними каналами;
  • блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.

Веб-фильтр

  • два независимых антивируса (Kaspersky Antivirus и ClamAV);
  • блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
  • блокировка по точному URL;
  • создание собственных списков блокировок;
  • работа в прозрачном режиме;
  • гибкие политики доступа по времени, адресу, имени пользователя, группе;
  • авторизация пользователей на AD, LDAP или через NTLM;
  • кэширование данных.

Почтовый фильтр

  • два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin);
  • потеря сообщений в фильтре технически невозможна;
  • работа в прозрачном режиме;
  • поддержка DNS Black List;
  • «черные», «белые» и «серые» списки;
  • проверка наличия DNS-записи о сервере-отправителе;
  • технология SPF;
  • сервис SURBL;
  • передовые методы фильтрации: DKIM, Razor.

Обнаружение вторжений (IDS/IPS)

  • высокая производительность (за основу взята IDS/IPS Suricata);
  • работа в прозрачном режиме;
  • анализ HTTP и FTP-трафика;
  • декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.

Защищенные соединения (VPN)

  • IPSec: IKEv1, ESP, AH;
  • туннельный и транспортный режим IPSec;
  • туннели IPIP, GRE, SIT поверх IPSec;
  • OpenVPN;
  • поддержка шифрования ГОСТ;
  • аутентификация на основе сертификатов (X.509);
  • неограниченное количество туннелей;
  • создание туннелей канального уровня.

Защищенный доступ с мобильных устройств

  • OpenVPN, клиент и сервер;
  • клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ;
  • PPTP, клиент и сервер;
  • сервер L2TP (поверх IPSec);
  • аутентификация на основе x509: OpenVPN;
  • аутентификация на сервере LDAP (AD): PPTP, L2TP;
  • применение правил межсетевого экрана на основе данных пользователя из LDAP;
  • неограниченное количество клиентов.

Сервисы

  • NAT (SNAT/DNAT);
  • иерархический QoS;
  • отказоустойчивый кластер (Active/Passive);
  • поддержка VRRP;
  • DNS-прокси;
  • клиент DynDNS;
  • DHCP сервер;
  • агент ретрансляции DHCP;
  • мониторинг SNMP;
  • учет трафика: NetFlow и sFlow;
  • интеграция в структуру PKI;
  • защищенные каналы управления;
  • управление полосой пропускания;
  • контроль целостности файлов устройства;
  • защищенная автоматическая система обновлений;
  • резервирование WAN-канала (WAN-failover);
  • поддержка IPMI (в старших моделях);
  • система управления через веб-браузер и консоль.

Соединения

  • Ethernet 10/100/1000/10000 Mbit/s (RJ45, SFP, SFP+), E1/T1 и Infiniband;
  • протоколы: IPv4, IPv6, STP, PPP, PPPoE;
  • VLAN (802.1Q);
  • агрегация каналов (802.3ad);
  • CAPWAP WiFi;
  • поддержка 3G/4G USB-модема;
  • Jumbo-кадры;
  • создание мостов;
  • туннели IPIP, GRE, SIT.

Все перечисленные возможности межсетевого экрана ALTELL NEO можно бесплатно проверить в реальных условиях вашей организации.


Межсетевой экран

  • фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени;
  • фильтрация протоколов прикладного уровня (более 100 протоколов);
  • защита от DoS-атак и сканирования портов;
  • работа в прозрачном режиме.

Маршрутизация

  • статическая маршрутизация;
  • динамическая маршрутизация: OSPF, BGP, RIP;
  • маршрутизация многоадресного (multicast) трафика: DVMRP;
  • динамическая маршрутизация внутренних VPN-соединений;
  • маршрутизация на основе политик (PBR);
  • балансировка нагрузки между несколькими внешними каналами;
  • блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.

Веб-фильтр

  • два независимых антивируса (Kaspersky Antivirus и ClamAV);
  • блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
  • блокировка по точному URL;
  • создание собственных списков блокировок;
  • работа в прозрачном режиме;
  • гибкие политики доступа по времени, адресу, имени пользователя, группе;
  • авторизация пользователей на AD, LDAP или через NTLM;
  • кэширование данных.

Почтовый фильтр

  • два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin);
  • потеря сообщений в фильтре технически невозможна;
  • работа в прозрачном режиме;
  • поддержка DNS Black List;
  • «черные», «белые» и «серые» списки;
  • проверка наличия DNS-записи о сервере-отправителе;
  • технология SPF;
  • сервис SURBL;
  • передовые методы фильтрации: DKIM, Razor.

Обнаружение вторжений (IDS/IPS)

  • высокая производительность (за основу взята IDS/IPS Suricata);
  • работа в прозрачном режиме;
  • анализ HTTP и FTP-трафика;
  • декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.

Защищенные соединения (VPN)

  • IPSec: IKEv1, ESP, AH;
  • туннельный и транспортный режим IPSec;
  • туннели IPIP, GRE, SIT поверх IPSec;
  • OpenVPN;
  • поддержка шифрования ГОСТ;
  • аутентификация на основе сертификатов (X.509);
  • неограниченное количество туннелей;
  • создание туннелей канального уровня.

Защищенный доступ с мобильных устройств

  • OpenVPN, клиент и сервер;
  • клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ;
  • PPTP, клиент и сервер;
  • сервер L2TP (поверх IPSec);
  • аутентификация на основе x509: OpenVPN;
  • аутентификация на сервере LDAP (AD): PPTP, L2TP;
  • применение правил межсетевого экрана на основе данных пользователя из LDAP;
  • неограниченное количество клиентов.

Сервисы

  • NAT (SNAT/DNAT);
  • иерархический QoS;
  • отказоустойчивый кластер (Active/Passive);
  • поддержка VRRP;
  • DNS-прокси;
  • клиент DynDNS;
  • DHCP сервер;
  • агент ретрансляции DHCP;
  • мониторинг SNMP;
  • учет трафика: NetFlow и sFlow;
  • интеграция в структуру PKI;
  • защищенные каналы управления;
  • управление полосой пропускания;
  • контроль целостности файлов устройства;
  • защищенная автоматическая система обновлений;
  • резервирование WAN-канала (WAN-failover);
  • поддержка IPMI (в старших моделях);
  • система управления через веб-браузер и консоль.

Соединения

  • Ethernet 10/100/1000/10000 Mbit/s (RJ45, SFP, SFP+), E1/T1 и Infiniband;
  • протоколы: IPv4, IPv6, STP, PPP, PPPoE;
  • VLAN (802.1Q);
  • агрегация каналов (802.3ad);
  • CAPWAP WiFi;
  • поддержка 3G/4G USB-модема;
  • Jumbo-кадры;
  • создание мостов;
  • туннели IPIP, GRE, SIT.

Все перечисленные возможности межсетевого экрана ALTELL NEO можно бесплатно проверить в реальных условиях вашей организации.

С этим товаром также покупают