Главная > Продукция > Маршрутизаторы, коммутаторы > Zelax-ST ММ-1017

Zelax-ST ММ-1017 Высокопроизводительный криптомаршрутизатор

  • Описание
  • Применение
  • Характеристики
  • Модификации
  • Документация и ПО

Zelax-ST ММ-1017 — это российский криптомаршрутизатор, который сочетает в себе высокую производительность и шифрование в соответствии с ГОСТ 28147-89.

Шифрование и сетевую безопасность обеспечивает встроенный комплекс СКЗИ С-Терра Шлюз 4.1 (сертификаты ФСБ России по классам КС1, КС2, КС3, МЭ4).

Модель Производительность шифрования
Zelax-ST MM-1017-1000M
(KC1, КС2, КС3)
200 Мбит/с (средний IMIX трафик),
до 340 Мбит/с (ТСР трафик),
до 500 IPSec-туннелей
Zelax-ST MM-1017-3000
(KC1, КС2, КС3)
370 Мбит/с (средний IMIX трафик),
до 600 Мбит/с (ТСР трафик),
до 1000 IPSec-туннелей

Zelax-ST ММ-1017 — это высокопроизводительный российский криптомаршрутизатор, в котором реализованы:

  • высокая плотность портов для построения сетей любого масштаба;
  • шифрование и контроль целостности передаваемого трафика — по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с применением российских криптоалгоритмов;
  • VPN-туннели (IP/GRE, IP/IP) для создания защищённых соединений через публичные сети;
  • интегрированный межсетевой экран, сертификат ФСТЭК России № 3370 от 25.03.2015 (МЭ3, НДВ3);
  • поддержка протоколов динамической маршрутизации (RIPv2, OSPF, BGP);
  • средства контроля качества обслуживания (QoS) для рационального использования ресурсов сети;
  • списки контроля доступа (ACL) для обеспечения безопасности сети и контроля сетевых подключений;
  • СКЗИ С-Терра Шлюз 4.1 (сертификаты соответствия ФСБ РФ СФ/114-2515, СФ/124-2516 и СФ/124-2517 от 01.12.2014, СФ/515-2661, СФ/525-2662 и СФ/525-2663 от 20.07.2015).

Zelax-ST ММ-1017 позволяет строить высокопроизводительные надёжные сети передачи данных различного назначения.

Zelax-ST ММ-1017 гарантирует защиту информации в соответствии с требованиями ФСБ России и ФСТЭК России при передаче её по недоверенным каналам связи.

Преимущества
  • полностью российская разработка;
  • высота 1U;
  • ГОСТ-криптоалгоритмы;
  • интерфейсы:
    • 4 x SFP+ 10 Гбит/с,
    • 24 х 10/100/1000 Мбит/с;
  • коммутационная фабрика:
    128 Гбит/с;
  • шифрование ГОСТ
    до 600 Мбит/с;
  • динамическая маршрутизация;
  • возможность построения нескольких эшелонов защиты;
  • интерфейс управления CLI;
  • возможность удаленного централизованного управления;
  • гарантия 3 года.
Решение Zelax: Организация защищённой территориально-распределенной сети
Организация защищённой территориально-распределенной сети
Решение Zelax: Организация доверенного подключения через публичную сеть
Организация доверенного подключения через публичную сеть
Интерфейсы и скорость передачи:
  • 20 х 10/100/1000Base-T (IEEE802.3ab) RJ-45;
  • 4 x комбо 10/100/1000Base-T | SFP;
  • 4 x 10GBase (IEEE802.3ae) SFP+.

Протоколы 2-го уровня:
  • 802.1d (STP), 802.1w (RSTP);
  • 802.1s (MSTP);
  • MRPP;
  • Root Guard;
  • BPDU Forwarding;
  • BPDU Guard;
  • LLDP, LLDP-MED;
  • UDLD;
  • Loopback Detection;
  • IGMP Snooping v1, v2, v3;
  • IGMP Snooping Fast Leave;
  • Multicast VLAN Registration (MVR);
  • MLD Snooping v1, v2;
  • DHCP Snooping;
  • DHCP relay;
  • DHCP опции 37, 38, 82;
  • промежуточный агент PPPoE;
  • 802.3ad (LACP) агрегация портов: до 128 групп, до 8 портов в группе;
  • управление потоком: 802.3x, backpressure;
  • предотвращение блокировки (HOL).

VLAN:
  • 802.1Q;
  • 802.1Q-in-Q: на основе портов, Selective, Flexible;
  • GARP, GVRP;
  • количество поддерживаемых VLAN: 4095;
  • VLAN на основе портов;
  • VLAN на основе протокола (по содержимому поля EtherType);
  • VLAN Translation;
  • MAC VLAN;
  • Voice VLAN;
  • Private VLAN.

Маршрутизация:
  • количество поддерживаемых L3 интерфейсов: 1024;
  • таблица маршрутизации: 13312 записей;
  • IPv4 и IPv6;
  • Black hole route;
  • RIP v1/v2;
  • OSPF v2/v3;
  • BGP4/BGP4+;
  • VRRP/VRRPv3;
  • ISATAP tunnel, GRE tunnel;
  • BFD;
  • статическая маршрутизация;
  • PBR.

IPv6:
  • IPv6 списки доступа;
  • QoS на основе IPv6;
  • IPv6 MVR;
  • IPv6 MLD snooping;
  • IPv6 ND snooping;
  • IPv6 Stateless Auto Configuration;
  • IPv6 ICMP;
  • IPv6 ND;
  • IPv6 Multicast Address Types.

Многоадресная рассылка:
  • статические маршруты;
  • PIM-DM, PIM-SM, PIM-SSM, MSDP.

Качество обслуживания (QoS):
  • классификация трафика на основе: номера порта, MAC-адреса источника и назначения, VLAN ID, 802.1p, IPv4-адреса источника и назначения, IPv6-адреса источника и назначения, номера порта TCP/UDP, типа протокола, DiffServ (ToS, IP precedence), временного диапазона;
  • ограничения полосы пропускания с шагом 1 кбит/с;
  • количество очередей на каждом порту: 8;
  • типы очередей: Strict Priority, WRR, SWRR, DWRR, SDWRR, WRED;
  • полисинг трафика.
Сетевые службы и протоколы:
  • NAT/NAT-T;
  • PAT;
  • DHCP-сервер, DHCP-клиент;
  • межсетевой экран.

Аутентификация:
  • ГОСТ Р 34.10-2012;
  • AAA (RADIUS/TACACS+);
  • списки контроля доступа (ACL);
  • поддержка токенов: Aladdin, Актив, MultiSoft.

Криптографические библиотеки:
  • ST — встроенная, компании «С-Терра СиЭсПи».

Криптографические алгоритмы:
  • классы защищённости: КС1, КС2, КС3;
  • шифрование: ГОСТ 28147-89, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, NULL;
  • ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
  • контроль целостности: MD5, SHA1, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
  • совместимость с PKI и LDAP службами зарубежных и российских производителей;
  • комбинированное преобразование ESP_GOST-4M-IMIT.

VPN:
  • IP/IP туннели;
  • IP/GRE туннели;
  • DMVPN;
  • количество IPSec туннелей: в зависимости от типа лицензии.

Управление и контроль работы:
  • С-Терра КП 4.1;
  • командная строка (CLI), два уровня доступа: мониторинг, управление;
  • Telnet;
  • SSH;
  • Console;
  • Web-интерфейс (SSL);
  • IPv4/v6-управление;
  • BootP/DHCP-клиент;
  • SNMP v1, v2c, v3;
  • SNMP Trap;
  • Dying GASP;
  • RMON v1, v2, v3, v9;
  • локальный журнал событий;
  • Syslog;
  • sFlow;
  • TFTP/FTP-клиент;
  • TFTP/FTP-сервер;
  • DHCP-сервер;
  • Telnet-сервер;
  • DNS Relay;
  • DNS client;
  • SNTP/NTP;
  • зеркалирование портов (SPAN/RSPAN): one-to-one, many-to-one, на основе потока трафика;
  • OAM 802.3ah, 802.3ag;
  • IEEE 802.3a (Energy Efficient Ethernet).

Условия эксплуатации:
  • температура: 0...+50 °С;
  • относительная влажность: от 10 до 90% (без образования конденсата).

Питание:
  • два сменных блока питания: ~220 В, =48 В;
  • резервируемое питание 1+1.

Конструктивное исполнение:
  • металлический корпус 19", 1U.
Код заказа Описание
Zelax-ST MM-1017-1000M-KC1 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
Zelax-ST MM-1017-1000M-KC2 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
Zelax-ST MM-1017-1000M-KC3 Шифрование 200 Мбит/с (средний IMIX трафик), 340 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП
Zelax-ST MM-1017-3000-KC1 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС1, 2 слота для БП
Zelax-ST MM-1017-3000-KC2 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС2. В состав входит С-Терра «СПДС-USB-01», 2 слота для БП
Zelax-ST MM-1017-3000-KC3 Шифрование 370 Мбит/с (средний IMIX трафик), 600 Мбит/c TCP трафик. Класс защиты КС3. В состав входит замок ПАК «Соболь», 2 слота для БП

Лицензии
Код заказа Описание
G-1000M-3000-CD-UPD-КС1(КС2, КС3) Лицензия для перехода от криптомаршрутизаторов версий MM-1017-1000М к криптомаршрутизаторам MM-1017-3000

Блоки питания
Код заказа Описание
ZES-3-PSM-AC220-150W Блок питания AC, мощность 150 Вт
ZES-3-PSM-DCH-150W Блок питания DC, мощность 150 Вт

Документация Программное
обеспечение
Сертификаты
   

Некоторые функциональные возможности оборудования, заявленные на этой странице, могут быть не реализованы в текущей версии ПО. Подробности Вы можете узнать в отделе технической поддержки: +7 (495) 748-71-87, tech@zelax.ru

Дополнительная информация о ценах и условиях продажи: sales@zelax.ru.

Нашли ошибку? Выделите её и нажмите CTR + ENTER
RSS-новости Zelax Zelax на Twitter Zelax на YouTube