Описание системы

Многофункциональный комплекс сетевой защиты (МКСЗ) "Горизонт-ВС VPN/FW" является UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.


­Все функции как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве.

Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и с наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.

­МКСЗ «Горизонт VPN/FW» имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Горизонт-ВС VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга.

Аппаратная и программная платформы
Аппаратные модули МКСЗ «Горизонт VPN/FW», предназначенные исключительно для установки на них средств защиты информации, разбиты на серии со сходными техническими характеристиками в зависимости от архитектуры процессора и скорости выполнения целевых функций средств защиты. Выбор и включение аппаратных платформ в состав серий осуществляется по принципу оптимального соотношения цена/качество.

МКСЗ «Горизонт VPN/FW» на аппаратной платформе c архитектурой процессора RISC объединены в одну серию с номером 0, на аппаратной платформе с архитектурой процессора x86 - разбиты на 7 серий с номерами 1 – 7, на специализированной аппаратной платформе – объединены в серию с номером 10. Устройства из серий с номерами 0 – 7 функционируют под управлением ОС Linux. Устройства МКСЗ «Горизонт VPN/FW» могут иметь настольное или стоечное исполнение, а также могут быть выполнены в специальном форм-факторе или промышленном исполнении. 

Ключевые функциональные возможности:                

  • Высокоскоростное шифрование в каналах связи       
  • Поддержка L2overVPN, L3overVPN
  • Межсетевой экран в режиме работы L2/L3                
  • Система обнаружения и предотвращения вторжений

Ключевые преимущества:

  • Высокая скорость шифрования
  • Низкая вносимая задержка до 2 мс
  • Высокая надежность компонентов и их резервирование
  • Размещение в стойке
  • Максимальная плотность портов
  • Четыре дополнительных модуля расширения
  • Высокая доступность и масштабируемость

Функции коммутатора

Дополнительные функции

МКСЗ «Горизонт VPN/FW» поддерживает режим работы на уровне L2 стандартной сетевой модели. Сетевой трафик, который проходит через сетевой интерфейс в режиме работы коммутатора,не участвует в процессе маршрутизации, а в сетевых пакетах не происходит подмены MAC адреса. На сетевых интерфейсах в режиме L2 поддерживается протокол STP (Spanning tree protocol),открытый стандарт 802.1q, а также работает механизм фильтрации.

МКСЗ «Горизонт VPN/FW» поддерживает большое количество дополнительных функций и механизмов, которые упрощают сетевое администрирование. DHCP сервер для автоматической выдачи сетевых адресов, DHCP Relay, DHCP клиент, NTP клиент для синхронизации времени, SNMP протокол для мониторинга устройства, планировщик задач, протокол LACP для агрегации сетевых интерфейсов, Backup настроек, протокол Rsyslog для отправки журнала событий на удаленный сервер, ролевая модель управления.



  • Нет меток