ALTELL NEO 120

ALTELL NEO 120 — самое младшее устройство, поддерживающее версию ПО UTM. Модель оснащена 6 интерфейсами RJ45 GbE. Развитые возможности устройства позволяют эффективно решать задачи по защите удаленных офисов и небольших организаций. За счет своей низкой стоимости ALTELL NEO 120 является одним из самых доступных аппаратных UTM-устройств начального уровня на российском рынке.

БРОШЮРА | ПРЕЗЕНТАЦИЯ | СЕРТИФИКАТ ФСТЭК | СЕРТИФИКАТ ФСБ

Описание

Преимущества ALTELL NEO 120

  • Полное соответствие требованиям российского законодательства в области ИБ (сертификаты ФСТЭК и ФСБ);
  • Богатые функциональные возможности (FW, VPN, IPS, антивирус, антиспам, веб-фильтр);
  • Модульная архитектура аппаратной и программной составляющих (3 версии ПО: FW, VPN, UTM, дополнительные модули и опции);
  • Высокая производительность, быстрое шифрование ГОСТ 28146-89;
  • Интерфейсы 1/10 GbE (RJ45, SFP, SFP+), E1/T1, InfiniBand;
  • Низкая совокупная стоимость владения;
  • Бесплатная трехлетняя гарантия работоспособности устройства;
  • Бесплатная годовая техническая поддержка;
  • Простое управление с использованием командной строки и полноценного веб-интерфейса;
  • Автоматическое обновление в режиме PUSH;
  • Контроль приложений в реальном времени (L7-filtering);
  • Работа в конвергентных сетях (данные, голос, видео);
  • Поддержка режима динамической маршрутизации: RIP, OSPF, BGP;
  • Удаленное централизованное управление несколькими устройствами;
  • Встроенный учет трафика;
  • Русскоязычная техническая поддержка, подробная документация (2600 страниц).

Сертфикаты на ALTELL NEO 120

Устройства ALTELL NEO 120 обладают всеми необходимыми сертификатами для использования в качестве средства защиты информации, в том числе как межсетевой экран ФСТЭК по классам МЭ2/МЭ3/МЭ4 и НДВ2/НДВ3, и межсетевой экран ФСБ по 4 классу защищенности, что позволяет применять его для защиты автоматизированных систем до класса 1Б включительно и создания защищенных ИСПДн в соответствии с 152-ФЗ «О персональных данных» до класса К1 включительно. Класс выдаваемого сертификата не влияет на конечную стоимость приобретаемого устройства.

В настоящее время ведутся работы по получению сертификатов ФСБ на МЭ3 и КС3, а также сертификата ФСТЭК на систему обнаружения вторжений (СОВ4/НДВ4).

Области применения ALTELL NEO 120

  • Обеспечение безопасного доступа корпоративной сети в Интернет
  • Обеспечение дифференцированных политик доступа к сети Интернет
  • Разделение доступа между информационными подсистемами организации (сегментирование ЛВС)
  • Защищённое подключение удалённых и мобильных пользователей к корпоративным ресурсам
  • Учёт трафика и соединений
  • Балансировка нагрузки между несколькими провайдерами
  • Создание отказоустойчивых кластерных решений
  • Объединение локальных сетей филиалов в единую сеть организации через VPN
  • Фильтрация спама и вирусов
  • Ограничение web-доступа
  • Обнаружение и предотвращение вторжений

Возможности ALTELL NEO 120

Одним из преимуществ устройств ALTELL NEO 120 является их универсальность. В зависимости от версии программного обеспечения (FW, VPN, UTM) они могут использоваться как межсетевой экран, маршрутизатор, криптошлюз, систему обнаружения вторжений или веб-фильтр, а также выполнять все эти функции одновременно в качестве унифицированного шлюза безопасности (с версией ПО UTM). Таким образом, защита компьютерных сетей может быть обеспечена с помощью одного устройства.

Межсетевой экран — фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени; | фильтрация протоколов прикладного уровня (более 100 протоколов); | защита от DoS-атак и сканирования портов; | работа в прозрачном режиме.

Маршрутизация — статическая маршрутизация; | динамическая маршрутизация: OSPF, BGP, RIP; | маршрутизация многоадресного (multicast) трафика: DVMRP; | маршрутизация VPN-соединений; | маршрутизация на основе политик (PBR); | балансировка нагрузки между несколькими внешними каналами; | блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.

Веб-фильтр — два независимых антивируса (Kaspersky Antivirus и ClamAV); | блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL; | создание собственных списков блокировок; | работа в прозрачном режиме; | гибкие политики доступа по времени, адресу, имени пользователя, группе; | авторизация пользователей на AD, LDAP или через NTLM; | кэширование данных.

Почтовый фильтр — два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin); | потеря сообщений в фильтре технически невозможна; | работа в прозрачном режиме; | поддержка DNS Black List; | «черные», «белые» и «серые» списки; | проверка наличия DNS-записи о сервере-отправителе; | технология SPF; | сервис SURBL; | передовые методы фильтрации: DKIM, Razor.

Система обнаружения вторжений IDS/IPS — высокая производительность (за основу взята IDS/IPS Suricata); | работа в прозрачном режиме; | анализ HTTP и FTP-трафика; | декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.

Межфилиальные соединения — IPSec: IKEv1, ESP, AH; | туннельный и транспортный режим IPSec; | туннели IPIP, GRE, SIT поверх IPSec; | OpenVPN; | поддержка шифрования ГОСТ; | аутентификация на основе сертификатов (X.509); | неограниченное количество туннелей; | создание туннелей канального уровня.

Удалённый доступ — OpenVPN, клиент и сервер; | клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ; | PPTP, клиент и сервер; | сервер L2TP (поверх IPSec); | аутентификация на основе x509: OpenVPN; | аутентификация на сервере LDAP (AD): PPTP, L2TP; | применение правил межсетевого экрана на основе данных пользователя из LDAP; | неограниченное количество клиентов.

Сервисы — NAT (SNAT/DNAT); | иерархический QoS; | отказоустойчивый кластер (Active/Passive); | поддержка VRRP; | DNS-прокси; | клиент DynDNS; | DHCP сервер; | агент ретрансляции DHCP; | мониторинг SNMP; | учет трафика: NetFlow и sFlow; | интеграция в структуру PKI; | защищенные каналы управления; | управление полосой пропускания; | контроль целостности файлов устройства; | защищенная автоматическая система обновлений; | резервирование WAN-канала (WAN-failover); | система управления через веб-браузер и консоль.

Соединения — Ethernet 10/100/1000/10Gb RJ45, SFP, SFP+; | интерфейсы E1/T1 и Infiniband; | протоколы: IPv4, IPv6, STP, PPP, PPPoE; | VLAN (802.1Q); | агрегация каналов (802.3ad); | Jumbo-кадры; | создание мостов; | туннели IPIP, GRE, SIT.

Обзоры

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “ALTELL NEO 120”

Ваш e-mail не будет опубликован. Обязательные поля помечены *