ИнЗер®-10Г-М представляет собой базовую платформу для создания отказоустойчивых
систем передачи данных и систем управления, эксплуатируемых в жёстких условиях окру-
жающей среды (механические воздействия, климатические воздействия, электромагнит-
ные воздействия).
ИнЗер®-10Г-М имеет встроенные средства контроля и диагностики состояния элементов
системы. Образ управляющего программного обеспечения имеет многократное резер-
вирование (двойное физическое и двойное логическое). Диагностическое программное
обеспечение размещено в памяти длительного хранения (MRAM), что позволяет обеспе-
чить 30-летний жизненный цикл изделия (10 лет консервации, 20 лет эксплуатации).
ИнЗер®-10Г-М имеет в своём составе высокопроизводительный пакетный коммутатор
с неблокируемой архитектурой. Функциональные возможности коммутатора позволяют
обеспечить коммутацию пакетов и поддержку стека протоколов на 2-ом и 3-ем уровнях
модели OSI (L2/L3). Максимальное количество интерфейсов: 1G до 24, 10G до 4.
ИнЗер®-10Г-М состоит из 7 интерфейсных модулей с разъёмными соединителями соот-
ветствующими уровню защиты IP65/IP67. Каждый модуль имеет в своём составе 4 (четы-
ре) интерфейса.
Типы интерфейсов: 10/100/1000BASE-T, 1000BASE-X, 10G BASE-X.
Питание ИнЗер®-10Г-М может осуществляться от различных источников постоянного
тока и имеет двойное резервирование. Осуществляется визуальная индикация режима
работы и питания.
Потребляемая мощность до 60 Вт. Безвентиляторное исполнение.
Рабочий температурный диапазон от -40 до +70 °C.
Наличие монтажной платформы позволяет осуществлять установку ИнЗер®-10Г-М на раз-
личные поверхности и встраивать в различные конструктивы (19”, 3U). Габар
ИнЗер®-10Г-М представляет собой базовую платформу для создания отказоустойчивых
систем передачи данных и систем управления, эксплуатируемых в жёстких условиях окру-
жающей среды (механические воздействия, климатические воздействия, электромагнит-
ные воздействия).
ИнЗер®-10Г-М имеет встроенные средства контроля и диагностики состояния элементов
системы. Образ управляющего программного обеспечения имеет многократное резер-
вирование (двойное физическое и двойное логическое). Диагностическое программное
обеспечение размещено в памяти длительного хранения (MRAM), что позволяет обеспе-
чить 30-летний жизненный цикл изделия (10 лет консервации, 20 лет эксплуатации).
ИнЗер®-10Г-М имеет в своём составе высокопроизводительный пакетный коммутатор
с неблокируемой архитектурой. Функциональные возможности коммутатора позволяют
обеспечить коммутацию пакетов и поддержку стека протоколов на 2-ом и 3-ем уровнях
модели OSI (L2/L3). Максимальное количество интерфейсов: 1G до 24, 10G до 4.
ИнЗер®-10Г-М состоит из 7 интерфейсных модулей с разъёмными соединителями соот-
ветствующими уровню защиты IP65/IP67. Каждый модуль имеет в своём составе 4 (четы-
ре) интерфейса.
Типы интерфейсов: 10/100/1000BASE-T, 1000BASE-X, 10G BASE-X.
Питание ИнЗер®-10Г-М может осуществляться от различных источников постоянного
тока и имеет двойное резервирование. Осуществляется визуальная индикация режима
работы и питания.
Потребляемая мощность до 60 Вт. Безвентиляторное исполнение.
Рабочий температурный диапазон от -40 до +70 °C.
Наличие монтажной платформы позволяет осуществлять установку ИнЗер®-10Г-М на раз-
личные поверхности и встраивать в различные конструктивы (19”, 3U). Габар
Настройка маршрутизаторов Juniper серии MXSkillFactory
Андрей Пинаев – старший системный инженер компании Juniper Networks – о самых полезных функциях маршрутизаторов серии MX, а также об основных сценариях настройки на примере сети оператора и в сетях широкополосного доступа.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
В презентации мы рассказали про следующее:
Принципы построения системы удаленного доступа к веб-ресурсам на основе «Континент TLS VPN».
Характеристики и особенности сертификации систем TLS VPN.
Основные возможности «Континент TLS VPN».
Возможности новой версии «Континент TLS VPN» 1.0.9.
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Настройка маршрутизаторов Juniper серии MXSkillFactory
Андрей Пинаев – старший системный инженер компании Juniper Networks – о самых полезных функциях маршрутизаторов серии MX, а также об основных сценариях настройки на примере сети оператора и в сетях широкополосного доступа.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
В презентации мы рассказали про следующее:
Принципы построения системы удаленного доступа к веб-ресурсам на основе «Континент TLS VPN».
Характеристики и особенности сертификации систем TLS VPN.
Основные возможности «Континент TLS VPN».
Возможности новой версии «Континент TLS VPN» 1.0.9.
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...DialogueScience
Совместный вебинар АО ДиалогНаука и Palo Alto Networks посвящен целевым кибератакам и платформе, которая поможет их предотвратить.
Спикер: Евгений Кутумин, Systen Engineer Russia & CIS, Palo Alto Networks
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
Запись вебинара: http://ciscoclub.ru/segment-routing-novaya-arhitektura-transportnoy-seti-na-puti-k-5g
Архитектурные изменения в рамках применения технологий 5G ставит новые задачи для транспортной инфраструктуры оператора связи. Для того, чтобы соответствовать всем требованиям, требуется кардинальное изменения архитектуры транспортных сетей и необходима новая технология, которая позволит упростить процесс внедрения и развертывания сетей и увеличить параметры масштабирования. Архитектура Segment Routing является фундаментом для построения транспортных сетей нового поколения и основой обновленной архитектуры транспортных сетей на пути внедрения 5G. В рамках данной сессии мы рассмотрим основные аспекты, связанные с новой архитектурой транспортных сетей и применения технологии Segment Routing.
2. Security battle: Round 1
Stonegate FW/VPN vs Континент
IPC-25 vs SG FW-315L
100
АПКШ Континент StoneGate FW/VPN
85
69
60
30
25
Пропускная способность МЭ, Пропускная способность VPN, Цена, тыс руб
Мбитс Мбитс
3. Security battle: Round 1
Stonegate FW/VPN vs Континент
IPC-1010 vs SG FW-1301
АПКШ Континент StoneGate FW/VPN
5
1 1 1.132
0.8 0.691
Пропускная способность МЭ, Пропускная способность Цена, млн руб
Гбитс VPN, Гбитс
4. Security battle: Round 1
Stonegate FW/VPN vs Континент – функциональные отличия
АПКШ Континент StoneGate FW/VPN
Криптографическая защита передаваемых данных в соответствии с ГОСТ Встроенный ГОСТ криптоалгоритмы на стандартном IPSEC
28147–89
Межсетевое экранирование – защита внутренних сегментов сети от NGFW c Deep Inspection
несанкционированного доступа
Безопасный доступ удаленных пользователей к ресурсам VPN-сети поддержка до 10000 одновременных удаленных пользователей
Создание информационных подсистем с разделением доступа на от 4 до 50 физических портов
физическом уровне
Поддержка распространенных каналов связи Патентованная технология Multilink с агрегацией до 16 каналов
одновременно, балансировка входящего и исходящего трафика
«Прозрачность» для любых приложений и сетевых сервисов Защита любых протоколов и сервисов, не только для открытого
трафика
Работа с высокоприоритетным трафиком поддержка QoS
Поддержка VLAN Неограниченное количество VLAN начиная с FW-1301
Скрытие внутренней сети. Поддержка технологий NAT/PAT Поддержка технологий NAT/PAT
Возможность интеграции с системами обнаружения атак Интегрированный функционал IPS
Удобство и простота обслуживания (необслуживаемый режим 24*7) от 10 MBTF 120 тыс часов
до 40 тыс часов
Удаленное обновление ПО криптошлюзов патентованная система Fail-safe upgrade
Обеспечение отказоустойчивости Честный кластер в режиме балансировки нагрузки до 16
устройств
Централизованное управление сетью Мощная система централизованного управления и
мониторинга, в т.ч. для устройств третьих фирм
6. Security battle: Round 2
Stonegate FW/VPN vs S-terra
NME-RVPN+ Cisco 2911 vs SG FW-315
S-terra StoneGate FW/VPN
500 500
200
101
57 50
Пропускная способность МЭ, Пропускная способность VPN, Цена, тыс руб
Мбитс Мбитс
7. Security battle: Round 2
Stonegate FW/VPN vs S-terra
CSP VPN Gate 1000V vs SG FW-315L
S-terra StoneGate FW/VPN
100 100
85
69
25
10
Пропускная способность МЭ, Пропускная способность VPN, Цена, тыс руб
Мбитс Мбитс
8. Security battle: Round 2
Stonegate FW/VPN vs S-terra – функциональные отличия
S-terra + Cisco StoneGate
Совместимость с третьими производителями. Стойкость протокола Совместимость по IPSEC. Стойкий криптоалгоритм по ГОСТ Гибкость
защиты. Гибкость применения. Документированное поведение применения. Подтвержденное отсутствие НДВ
продукта
Выгода от эффективной утилизации вычислительной мощности железа. Высокая производительность, от 100 Мбитс до 100 Гбитс на коробку
Запас надежности сети. Повышение качества сетевого обслуживания
Наличие решения для каналов до 10 Гбит/с. Возможность построения Наличие решения ГОСТ для каналов до 10 Гбит/с.
высокоскоростных решений на относительно низкопроизводительных
(недорогих) платформах
Отказоустойчивость сети (множество сценариев обеспечения Честный кластер в режиме балансировки без использования внешнего
надежности). Высокая утилизация вычислительных мощностей балансировщика, отказоустойчивость до 0.9999
(резервные шлюзы не простаивают). Малая (регулируемая) деградация
производительности пакета шлюзов при единичном отказе.
Возможность построения и качество функционирования Возможность построения и качество функционирования
мультисервисных сетей. Защита IP-телефонии. Устойчивая работа мультисервисных сетей. Защита IP-телефонии. Устойчивая работа
медийных сервисов в условиях избыточной загрузки системы трафиком медийных сервисов в условиях избыточной загрузки системы трафиком
данных данных
Удобство и простота эксплуатации. Централизация управления. Единая Mass Security. Наглядное и простое в освоении управление. Единая
платформа управления для коммуникационного оборудования и VPN- платформа управления, мониторинга и анализа для всех решений
шлюзов Stonesoft, мониторинг событий 3-х фирм.
Применение единой ключевой системы для прикладных систем Применение единой ключевой системы для прикладных систем
(например, документооборота) и сетевой защиты. Удобство, простота (например, документооборота) и сетевой защиты. Удобство, простота
администрирования и масштабируемость ключевой системы администрирования и масштабируемость ключевой системы
Снижение эксплуатационных затрат и рисков непрерывности бизнес- Действительно низкий TCO, возможность наращивания мощности без
процессов.Защита инвестиций замены аппаратных платформ, система безопасных обновлений ПО
9. Security battle: Round 2
Stonegate FW/VPN vs S-terra – преимущества S-terra
• Сертифицированное решение КС 1 – КС2
• «Полная» совместимость с системой
управления Cisco
• Единственная компания которая имеет
лицензию на модуль RME VPN от Cisco
• Полное выполнение стандартов IPSec VPN
• Распространенность Cisco
10. Security battle: Round 2
Stonegate FW/VPN vs S-terra – проблемы S-terra
• Низкая надежность и стабильность
• Неудобная система управления
• Нет нормальной кластеризации
• Нет нормальной системы восстановления
после сбоев
• Нет нормальной функциональности
Firewall
• Вам это нужно?
11. Security battle: Round 3
Stonegate FW/VPN vs VipNet
Vipnet HW100 vs SG FW-315L
Vipnet StoneGate FW/VPN
100
69
60
50
25
20
Пропускная способность Пропускная способность Цена, тыс руб
МЭ, Мбитс VPN, Мбитс
12. Security battle: Round 3
Stonegate FW/VPN vs VipNet – преимущества VipNet
• Сертификаты
• Наличие решений в органах госвласти
• ГОСТ криптоалгоритмы
• VPN client «под любую платформу»
13. Security battle: Round 3
Stonegate FW/VPN vs VipNet – проблемы VipNet
• Безопасность на словах
• Низкая производительность
• Устаревшие проприетарные протоколы
• Примитивный функционал
• Закрытая система
• Отсутствие стабильной сборки ПО
• Слабые механизмы управления
• Отсутствие механизма востановления
после сбоев
14. Security battle: Round 4
Общие проблемы российских вендоров
• Использование нестандартных протоколов
• Нет совместимости с другим оборудованием
• Отсутствие нормальной поддержки .
• Низкая цена=низкое качество
• Управление – одна из основных проблем .
• Отказоустойчивость намного хуже чем
любое западное решение .
15. Security battle: Round X
• Хотите заменить одно из
вышеперечисленных
решений продуктом от
Stonesoft?
• Подробные сравнения -
по запросу!