Россия
Российский производитель телекоммуникационного оборудования
+7 (495) 748-71-84

Высокопроизводительный криптомаршрутизатор
Zelax-ST ММ-1017

Высокопроизводительный криптомаршрутизатор Zelax Zelax-ST ММ-1017

Zelax-ST ММ-1017 — это российский криптомаршрутизатор, который сочетает в себе высокую производительность и шифрование в соответствии с ГОСТ 28147-89.

Шифрование и сетевую безопасность обеспечивает встроенный комплекс СКЗИ С-Терра Шлюз 4.1 (сертификаты ФСБ России по классам КС1, КС2, КС3, МЭ4).

Модель Производительность шифрования
Zelax-ST MM-1017-1000M
(KC1, КС2, КС3)
200 Мбит/с (средний IMIX трафик),
до 340 Мбит/с (ТСР трафик),
до 500 IPSec-туннелей
Zelax-ST MM-1017-3000
(KC1, КС2, КС3)
370 Мбит/с (средний IMIX трафик),
до 600 Мбит/с (ТСР трафик),
до 1000 IPSec-туннелей

Zelax-ST ММ-1017 — это высокопроизводительный российский криптомаршрутизатор, в котором реализованы:

  • высокая плотность портов для построения сетей любого масштаба
  • шифрование и контроль целостности передаваемого трафика — по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с применением российских криптоалгоритмов
  • VPN-туннели (IP/GRE, IP/IP) для создания защищённых соединений через публичные сети
  • интегрированный межсетевой экран, сертификат ФСТЭК России № 3370 от 25.03.2015 (МЭ3, НДВ3)
  • поддержка протоколов динамической маршрутизации (RIPv2, OSPF, BGP)
  • средства контроля качества обслуживания (QoS) для рационального использования ресурсов сети
  • списки контроля доступа (ACL) для обеспечения безопасности сети и контроля сетевых подключений
  • СКЗИ С-Терра Шлюз 4.1 (сертификаты соответствия ФСБ РФ СФ/114-2515, СФ/124-2516 и СФ/124-2517 от 01.12.2014, СФ/515-2661, СФ/525-2662 и СФ/525-2663 от 20.07.2015)

Zelax-ST ММ-1017 позволяет строить высокопроизводительные надёжные сети передачи данных различного назначения.

Zelax-ST ММ-1017 гарантирует защиту информации в соответствии с требованиями ФСБ России и ФСТЭК России при передаче её по недоверенным каналам связи.

Преимущества
  • полностью российская разработка
  • высота 1U
  • ГОСТ-криптоалгоритмы
  • интерфейсы:
    • 4 x SFP+ 10 Гбит/с
    • 24 х 10/100/1000 Мбит/с
  • коммутационная фабрика:
    128 Гбит/с
  • шифрование ГОСТ
    до 600 Мбит/с
  • динамическая маршрутизация
  • возможность построения нескольких эшелонов защиты
  • интерфейс управления CLI
  • возможность удаленного централизованного управления
  • гарантия 3 года

Организация защищённой территориально-распределенной сети

Решение Zelax: Организация защищённой территориально-распределенной сети

Организация доверенного подключения через публичную сеть

Решение Zelax: Организация доверенного подключения через публичную сеть
Интерфейсы и скорость передачи
  • 20 х 10/100/1000Base-T (IEEE802.3ab) RJ-45
  • 4 x комбо 10/100/1000Base-T | SFP
  • 4 x 10GBase (IEEE802.3ae) SFP+
Протоколы 2-го уровня
  • 802.1d (STP), 802.1w (RSTP)
  • 802.1s (MSTP)
  • MRPP
  • Root Guard
  • BPDU Forwarding
  • BPDU Guard
  • LLDP, LLDP-MED
  • UDLD
  • Loopback Detection
  • IGMP Snooping v1, v2, v3
  • IGMP Snooping Fast Leave
  • Multicast VLAN Registration (MVR)
  • MLD Snooping v1, v2
  • DHCP Snooping
  • DHCP relay
  • DHCP опции 37, 38, 82
  • промежуточный агент PPPoE
  • 802.3ad (LACP) агрегация портов: до 128 групп, до 8 портов в группе
  • управление потоком: 802.3x, backpressure
  • предотвращение блокировки (HOL)
VLAN
  • 802.1Q
  • 802.1Q-in-Q: на основе портов, Selective, Flexible
  • GARP, GVRP
  • количество поддерживаемых VLAN: 4095
  • VLAN на основе портов
  • VLAN на основе протокола (по содержимому поля EtherType)
  • VLAN Translation
  • MAC VLAN
  • Voice VLAN
  • Private VLAN
Маршрутизация
  • количество поддерживаемых L3 интерфейсов: 1024
  • таблица маршрутизации: 13312 записей
  • IPv4 и IPv6
  • Black hole route
  • RIP v1/v2
  • OSPF v2/v3
  • BGP4/BGP4+
  • VRRP/VRRPv3
  • ISATAP tunnel, GRE tunnel
  • BFD
  • статическая маршрутизация
  • PBR
IPv6
  • IPv6 списки доступа
  • QoS на основе IPv6
  • IPv6 MVR
  • IPv6 MLD snooping
  • IPv6 ND snooping
  • IPv6 Stateless Auto Configuration
  • IPv6 ICMP
  • IPv6 ND
  • IPv6 Multicast Address Types
Многоадресная рассылка
  • статические маршруты
  • PIM-DM, PIM-SM, PIM-SSM, MSDP
Качество обслуживания (QoS)
  • классификация трафика на основе: номера порта, MAC-адреса источника и назначения, VLAN ID, 802.1p, IPv4-адреса источника и назначения, IPv6-адреса источника и назначения, номера порта TCP/UDP, типа протокола, DiffServ (ToS, IP precedence), временного диапазона
  • ограничения полосы пропускания с шагом 1 кбит/с
  • количество очередей на каждом порту: 8
  • типы очередей: Strict Priority, WRR, SWRR, DWRR, SDWRR, WRED
  • полисинг трафика
Сетевые службы и протоколы
  • NAT/NAT-T
  • PAT
  • DHCP-сервер, DHCP-клиент
  • межсетевой экран
Аутентификация
  • ГОСТ Р 34.10-2012
  • AAA (RADIUS/TACACS+)
  • списки контроля доступа (ACL)
  • поддержка токенов: Aladdin, Актив, MultiSoft
Криптографические библиотеки
  • ST — встроенная, компании «С-Терра СиЭсПи»
Криптографические алгоритмы
  • классы защищённости: КС1, КС2, КС3
  • шифрование: ГОСТ 28147-89, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, NULL
  • ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012
  • контроль целостности: MD5, SHA1, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012
  • совместимость с PKI и LDAP службами зарубежных и российских производителей
  • комбинированное преобразование ESP_GOST-4M-IMIT
VPN
  • IP/IP туннели
  • IP/GRE туннели
  • DMVPN
  • количество IPSec туннелей: в зависимости от типа лицензии
Управление и контроль работы
  • С-Терра КП 4.1
  • командная строка (CLI), два уровня доступа: мониторинг, управление
  • Telnet
  • SSH
  • Console
  • Web-интерфейс (SSL)
  • IPv4/v6-управление
  • BootP/DHCP-клиент
  • SNMP v1, v2c, v3
  • SNMP Trap
  • Dying GASP
  • RMON v1, v2, v3, v9
  • локальный журнал событий
  • Syslog
  • sFlow
  • TFTP/FTP-клиент
  • TFTP/FTP-сервер
  • DHCP-сервер
  • Telnet-сервер
  • DNS Relay
  • DNS client
  • SNTP/NTP
  • зеркалирование портов (SPAN/RSPAN): one-to-one, many-to-one, на основе потока трафика
  • OAM 802.3ah, 802.3ag
  • IEEE 802.3a (Energy Efficient Ethernet)
Условия эксплуатации
  • температура: 0...+50 °С
  • относительная влажность: от 10 до 90% (без образования конденсата)
Питание
  • два сменных блока питания: ~220 В, =48 В
  • резервируемое питание 1+1
Конструктивное исполнение
  • металлический корпус 19", 1U
Код заказа Описание
Zelax-ST MM-1017-1000M-KC1 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
Zelax-ST MM-1017-1000M-KC2 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
Zelax-ST MM-1017-1000M-KC3 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП
Zelax-ST MM-1017-3000-KC1 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
Zelax-ST MM-1017-3000-KC2 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
Zelax-ST MM-1017-3000-KC3 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП

Лицензии
Код заказа Описание
G-1000M-3000-CD-UPD-КС1(КС2, КС3) Лицензия для перехода от криптомаршрутизаторов версий MM-1017-1000М к криптомаршрутизаторам MM-1017-3000

Блоки питания
Код заказа Описание
ZES-3-PSM-AC220-150W Блок питания AC, мощность 150 Вт
ZES-3-PSM-DCH-150W Блок питания DC, мощность 150 Вт
Документация Программное
обеспечение
Сертификаты
   

Некоторые функциональные возможности оборудования, заявленные на этой странице, могут быть не реализованы в текущей версии ПО. Подробности Вы можете узнать в отделе технической поддержки: +7 (495) 748-71-87, tech@zelax.ru

Дополнительная информация о ценах и условиях продажи: sales@zelax.ru