Виток-МЭ3 (Firewall)

"Виток-МЭ3 (Firewall)" - передовая российская разработка в области фильтрации сетевого трафика в сетях 1G-10G.

Для решения большинства задач платформа "Виток-МЭ3 (Firewall)" производит только аппаратный анализ и передачу данных, благодаря чему не использует ресурсы CPU и способна годами работать в режиме "без потерь" (zero-loss).

Сертификация

"Виток-МЭ3 (Firewall)" имеет Сертификат Соответствия ФСТЭК России №3748 на соответствие требованиям безопасности информации №РОСС RU.0001.01БИ00 на межсетевой экран "Виток-МЭ3 (Firewall)" с установленным программным обеспечением NS_FW, Version 3.0.1.

Проводимая при сертификационных испытаниях проверка функциональности "Виток-МЭ3 (Firewall)" подтверждает, что решение является программно-аппаратным средством защиты от несанкционированного доступа к информации, обрабатываемой в локальных вычислительных сетях, и соответствует требованиям руководящих документов "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) - по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля при выполнении указаний по эксплуатации и ограничений по применению, приведенных в формуляре НИКА. 466533.126 ФО.

Функциональность:

  • Управление 24 10G и 24 1G Ethernet портами;
  • Фильтрация на сетевом уровне. Решение по фильтрации может приниматься независимо для каждого сетевого пакета на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов;
  • Фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • Фильтрация с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;
  • Фильтрация с учетом любых значимых полей сетевых пакетов.

Регистрация и учет фильтруемых пакетов:

В части регистрации событий "Виток-МЭ3 (Firewall)" обеспечивает логирование сессий административного доступа к межсетевому экрану с указанием:

  • Времени и даты осуществления административного доступа;
  • Результата попытки осуществления административного доступа – успешный или неуспешный;
  • Имен пользователей, использованных при попытках осуществления административного доступа;
  • Возможность регистрации и учета фильтруемых пакетов с указанием адреса, времени и результата фильтрации.

Краткая спецификация:

  • Стандарт Ethernet 10G: 802.3ae;
  • Стандарт Ethernet 1G: 802.3ab/802.3z;
  • Порты 10G (с 1 по 24);
  • Порты 1G (c 32 по 56);
  • Поддерживаемые стандарты: 10GBASE-SR, 10GBASE-LR, 10GBASE-ER, 1000BASE-X, 1000BASE-T;
  • Подключение к линии связи с использованием SFP+ модулей;
  • Управление устройством: системный порт, стандарт 10/100/1000BASE-T;
  • Удаленное управление устройством: SSH;
  • Удаленный мониторинг статистики: SSH/WEB(HTTPS);
  • Потребляемая мощность: 100-200W;
  • Питание reduntant: 48/220V;
  • Форм-фактор: 1RU.

Энергоэффективность, компактность и стабильность:

  • Потребление 1RU до 200W;
  • Гарантированная пропускная способность более 240 Гбит/сек в 1RU;
  • Канальная обработка данных без жестких дисков, процессоров и ОС.

"Виток-МЭ3" реализует функции по обеспечению целостности программных конфигураций межсетевого экрана и данных, хранящихся как в оперативной, так и во flash-памяти, а также предусматривает процедуру восстановления после сбоев и отказов оборудования, обеспечивающую восстановление аппаратно-программных свойств решения.

 Технические характеристики:

  • Максимальная пропускная способность, Гбит/с: 240;
  • Количество параллельных сессий: не ограничено;
  • Количество правил таблиц фильтрации – на устройство: до 1536;
  • Количество правил таблиц фильтрации – на порт ввода/вывода: до 64;
  • Встроенные порты ввода/вывода: 24 порта 10GbE (SFP+), 24 порта 1GbE (SFP);
  • Встроенные порты управления: 2 порта 10/100/1000MbE UTP;
  • Количество VLAN, назначаемых устройством: не более 64;
  • Масштабируемость: поддерживается;
  • Дополнительный источник питания: поддерживается.