Криптомаршрутизатор ST ММ-1017

Задать вопрос
  • Описание
  • Применение
  • Характеристики
  • Модификации
  • Загрузки
  • Zelax-ST ММ-1017 — это российский криптомаршрутизатор, который сочетает в себе высокую производительность и шифрование в соответствии с ГОСТ 28147-89.

    Шифрование и сетевую безопасность обеспечивает встроенный комплекс СКЗИ С-Терра Шлюз 4.1 (сертификаты ФСБ России по классам КС1, КС2, КС3, МЭ4).

    МодельПроизводительность шифрования
    Zelax-ST MM-1017-1000M
    (KC1, КС2, КС3)
    200 Мбит/с (средний IMIX трафик),
    до 340 Мбит/с (ТСР трафик),
    до 500 IPSec-туннелей
    Zelax-ST MM-1017-3000
    (KC1, КС2, КС3)
    370 Мбит/с (средний IMIX трафик),
    до 600 Мбит/с (ТСР трафик),
    до 1000 IPSec-туннелей

    Zelax-ST ММ-1017 — это высокопроизводительный российский криптомаршрутизатор, в котором реализованы:

    • высокая плотность портов для построения сетей любого масштаба;
    • шифрование и контроль целостности передаваемого трафика — по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с применением российских криптоалгоритмов;
    • VPN-туннели (IP/GRE, IP/IP) для создания защищённых соединений через публичные сети;
    • интегрированный межсетевой экран, сертификат ФСТЭК России № 3370 от 25.03.2015 (МЭ3, НДВ3);
    • поддержка протоколов динамической маршрутизации (RIPv2, OSPF, BGP);
    • средства контроля качества обслуживания (QoS) для рационального использования ресурсов сети;
    • списки контроля доступа (ACL) для обеспечения безопасности сети и контроля сетевых подключений;
    • СКЗИ С-Терра Шлюз 4.1 (сертификаты соответствия ФСБ РФ СФ/114-2515, СФ/124-2516 и СФ/124-2517 от 01.12.2014, СФ/515-2661, СФ/525-2662 и СФ/525-2663 от 20.07.2015).

    Zelax-ST ММ-1017 позволяет строить высокопроизводительные надёжные сети передачи данных различного назначения.

    Zelax-ST ММ-1017 гарантирует защиту информации в соответствии с требованиями ФСБ России и ФСТЭК России при передаче её по недоверенным каналам связи.

    Преимущества
    • полностью российская разработка;
    • высота 1U;
    • ГОСТ-криптоалгоритмы;
    • интерфейсы:
      • 4 x SFP+ 10 Гбит/с,
      • 24 х 10/100/1000 Мбит/с;
    • коммутационная фабрика:
      128 Гбит/с;
    • шифрование ГОСТ
      до 600 Мбит/с;
    • динамическая маршрутизация;
    • возможность построения нескольких эшелонов защиты;
    • интерфейс управления CLI;
    • возможность удаленного централизованного управления;
    • гарантия 3 года.
  • Организация защищённой территориально-распределенной сети

    Решение Zelax: Организация защищённой территориально-распределенной сети

    Организация доверенного подключения через публичную сеть

    Решение Zelax: Организация доверенного подключения через публичную сеть
  • Интерфейсы и скорость передачи:
    • 20 х 10/100/1000Base-T (IEEE802.3ab) RJ-45;
    • 4 x комбо 10/100/1000Base-T | SFP;
    • 4 x 10GBase (IEEE802.3ae) SFP+.

    Протоколы 2-го уровня:
    • 802.1d (STP), 802.1w (RSTP);
    • 802.1s (MSTP);
    • MRPP;
    • Root Guard;
    • BPDU Forwarding;
    • BPDU Guard;
    • LLDP, LLDP-MED;
    • UDLD;
    • Loopback Detection;
    • IGMP Snooping v1, v2, v3;
    • IGMP Snooping Fast Leave;
    • Multicast VLAN Registration (MVR);
    • MLD Snooping v1, v2;
    • DHCP Snooping;
    • DHCP relay;
    • DHCP опции 37, 38, 82;
    • промежуточный агент PPPoE;
    • 802.3ad (LACP) агрегация портов: до 128 групп, до 8 портов в группе;
    • управление потоком: 802.3x, backpressure;
    • предотвращение блокировки (HOL).

    VLAN:
    • 802.1Q;
    • 802.1Q-in-Q: на основе портов, Selective, Flexible;
    • GARP, GVRP;
    • количество поддерживаемых VLAN: 4095;
    • VLAN на основе портов;
    • VLAN на основе протокола (по содержимому поля EtherType);
    • VLAN Translation;
    • MAC VLAN;
    • Voice VLAN;
    • Private VLAN.

    Маршрутизация:
    • количество поддерживаемых L3 интерфейсов: 1024;
    • таблица маршрутизации: 13312 записей;
    • IPv4 и IPv6;
    • Black hole route;
    • RIP v1/v2;
    • OSPF v2/v3;
    • BGP4/BGP4+;
    • VRRP/VRRPv3;
    • ISATAP tunnel, GRE tunnel;
    • BFD;
    • статическая маршрутизация;
    • PBR.

    IPv6:
    • IPv6 списки доступа;
    • QoS на основе IPv6;
    • IPv6 MVR;
    • IPv6 MLD snooping;
    • IPv6 ND snooping;
    • IPv6 Stateless Auto Configuration;
    • IPv6 ICMP;
    • IPv6 ND;
    • IPv6 Multicast Address Types.

    Многоадресная рассылка:
    • статические маршруты;
    • PIM-DM, PIM-SM, PIM-SSM, MSDP.

    Качество обслуживания (QoS):
    • классификация трафика на основе: номера порта, MAC-адреса источника и назначения, VLAN ID, 802.1p, IPv4-адреса источника и назначения, IPv6-адреса источника и назначения, номера порта TCP/UDP, типа протокола, DiffServ (ToS, IP precedence), временного диапазона;
    • ограничения полосы пропускания с шагом 1 кбит/с;
    • количество очередей на каждом порту: 8;
    • типы очередей: Strict Priority, WRR, SWRR, DWRR, SDWRR, WRED;
    • полисинг трафика.
    Сетевые службы и протоколы:
    • NAT/NAT-T;
    • PAT;
    • DHCP-сервер, DHCP-клиент;
    • межсетевой экран.

    Аутентификация:
    • ГОСТ Р 34.10-2012;
    • AAA (RADIUS/TACACS+);
    • списки контроля доступа (ACL);
    • поддержка токенов: Aladdin, Актив, MultiSoft.

    Криптографические библиотеки:
    • ST — встроенная, компании «С-Терра СиЭсПи».

    Криптографические алгоритмы:
    • классы защищённости: КС1, КС2, КС3;
    • шифрование: ГОСТ 28147-89, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, NULL;
    • ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
    • контроль целостности: MD5, SHA1, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
    • совместимость с PKI и LDAP службами зарубежных и российских производителей;
    • комбинированное преобразование ESP_GOST-4M-IMIT.

    VPN:
    • IP/IP туннели;
    • IP/GRE туннели;
    • DMVPN;
    • количество IPSec туннелей: в зависимости от типа лицензии.

    Управление и контроль работы:
    • С-Терра КП 4.1;
    • командная строка (CLI), два уровня доступа: мониторинг, управление;
    • Telnet;
    • SSH;
    • Console;
    • Web-интерфейс (SSL);
    • IPv4/v6-управление;
    • BootP/DHCP-клиент;
    • SNMP v1, v2c, v3;
    • SNMP Trap;
    • Dying GASP;
    • RMON v1, v2, v3, v9;
    • локальный журнал событий;
    • Syslog;
    • sFlow;
    • TFTP/FTP-клиент;
    • TFTP/FTP-сервер;
    • DHCP-сервер;
    • Telnet-сервер;
    • DNS Relay;
    • DNS client;
    • SNTP/NTP;
    • зеркалирование портов (SPAN/RSPAN): one-to-one, many-to-one, на основе потока трафика;
    • OAM 802.3ah, 802.3ag;
    • IEEE 802.3a (Energy Efficient Ethernet).

    Условия эксплуатации:
    • температура: 0...+50 °С;
    • относительная влажность: от 10 до 90% (без образования конденсата).

    Питание:
    • два сменных блока питания: ~220 В, =48 В;
    • резервируемое питание 1+1.

    Конструктивное исполнение:
    • металлический корпус 19", 1U.
  • Код заказаОписание
    Zelax-ST MM-1017-1000M-KC1 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
    Zelax-ST MM-1017-1000M-KC2 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
    Zelax-ST MM-1017-1000M-KC3 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП
    Zelax-ST MM-1017-3000-KC1 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
    Zelax-ST MM-1017-3000-KC2 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
    Zelax-ST MM-1017-3000-KC3 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП

    Лицензии
    Код заказаОписание
    G-1000M-3000-CD-UPD-КС1(КС2, КС3) Лицензия для перехода от криптомаршрутизаторов версий MM-1017-1000М к криптомаршрутизаторам MM-1017-3000

    Блоки питания
    Код заказаОписание
    ZES-3-PSM-AC220-150W Блок питания AC, мощность 150 Вт
    ZES-3-PSM-DCH-150W Блок питания DC, мощность 150 Вт
Консультация по услугам Менеджеры компании с радостью ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос