Построение распределенной
отказоустойчивой сети:
• коммутаторы доступа
• коммутаторы промышленные
Построение географически разнесенной сети компании с филиальной структурой, построение защищенной сетевой инфраструктуры
• промышленный маршрутизаторы
• сетевые маршрутизаторы
ОТЕЧЕСТВЕННЫЕ РАЗРАБОТКА* И ПРОИЗВОДСТВО
* Внесено в реестр отечественного ПО Министерства цифрового развития и массовых коммуникаций Россиийской Федерации
Реестровая запись №22966 от 28.06.2024
Технические особенности
Максимальная пропускная способность маршрутизации - 18 Гбит/сек
Брандмауэр и маршрутизатор
- Проверка пакетов с отслеживанием состояния (SPI)
- Блокировка по геоIP
- Защита от спуфинга
- Правила на основе времени, правила подключения
- Динамический DNS
- Перенаправление DNS
- Гостевая сеть авторизованного портала
- Поддерживает одновременный IPv4 и IPv6
- Сопоставление NAT (входящее/исходящее)
- Поддержка VLAN (802.1q)
- Настраиваемая статическая маршрутизация
- Перевод префикса сети IPv6
- Несколько IP-адресов на интерфейс
- Обратный прокси
- DHCP-сервер
- Cервер PPPoE
- Wake-on-LAN
VPN
- IPsec и OpenVPN
- Поддержка site-to-site и удаленного доступа VPN
- SSL-шифрование
- VPN-клиент для нескольких операционных систем
- L2TP/IPsec для мобильных устройств
- Multi-WAN для аварийного переключения
- поддержка IPv6
- Split туннелирование
- Поддержка нескольких туннелей
- Аварийное переключение VPN-туннеля
- поддержка NAT
- Автоматическая или пользовательская маршрутизация
- Локальная аутентификация пользователя или RADIUS/LDAP
Система предотвращения вторжений
- Анализатор пакетов на основе Snort
- Обнаружение приложений уровня 7
- Несколько источников правил и категорий
- База данных новых угроз
- База данных черного списка IP-адресов
- Предустановленные профили правил
- Конфигурация для каждого интерфейса
- Подавление ложных срабатываний
- Глубокая проверка пакетов (DPI)
- Дополнительные пакеты с открытым исходным кодом для блокировки приложений
Промышленная надежность
- Опциональная многоузловая кластеризация высокой доступности
- Балансировка нагрузки нескольких WAN
- Автоматическое отключение соединения
- Ограничение пропускной способности
- Мастер шейпинга трафика
- Зарезервируйте или ограничьте полосу пропускания в зависимости от приоритета трафика
- Справедливое распределение пропускной способности
- Квоты на передачу пользовательских данных
Аутентификация пользователя
- Локальная база данных пользователей и групп
- Пользовательские и групповые привилегии
- Дополнительное автоматическое истечение срока действия учетной записи
- Внешняя аутентификация RADIUS
- Автоматическая блокировка после повторных попыток
Прокси и фильтрация содержимого
- HTTP- и HTTPS-прокси
- Непрозрачный или прозрачный кэширующий прокси
- Фильтрация домена/URL
- Антивирусная фильтрация
- Безопасный поиск для поисковых систем
- URL-адрес HTTPS и проверка контента
- Отчетность о доступе к веб-сайту
- Черный список доменных имен (DNSBL)
- Отчеты об использовании за день, месяц и т. д.
Администрирование
Конфигурация
- Веб-конфигурация
- Мастер установки для первоначальной настройки
- Удаленное веб-администрирование
- Настраиваемая панель инструментов
- Простое резервное копирование/восстановление конфигурации
- Экспорт/импорт конфигурации
- Зашифрованное автоматическое резервное копирование на сервер Netgate
- Административные права переменного уровня
- Многоязычная поддержка, простые обновления
- Конфигурация с прямой совместимостью
- Последовательная консоль для доступа к оболочке и вариантов восстановления
Безопасность системы
- Защита веб-интерфейса
- CSRF-защита
- Применение реферера HTTP
- Защита от повторной привязки DNS
- Строгая транспортная безопасность HTTP
- Защита фреймов
- Дополнительный доступ по SSH на основе ключа
- Блокировать частные сети WAN по умолчанию
- Блокировать богонные сети по умолчанию
- L2TP VPN, OpenVPN, IPsec
Отчетность и мониторинг
- Панель инструментов с настраиваемыми виджетами
- Локальное ведение журнала
- Удаленное ведение журнала
- Графики локального мониторинга
- Графики трафика интерфейса в реальном времени
- SNMP-мониторинг
- Уведомления через веб-интерфейс, SMTP или Growl
- Мониторинг оборудования
- Инструменты диагностики сети
- BandwidthD, MRTG графики трафика
Стоимость ПАК - рассчитывается индивидуально
Инструкция по установке - Скачать
Руководство по первичной настройке - Скачать
Руководство пользователя - Скачать