Allied Telesis AT-AR415S: роутер-защитник
Для небольших организаций, заботящихся о безопасной передаче информации, компания Allied Telesis предлагает специальный роутер AT-AR415S, обладающий модульной архитектурой и повышенной защищенностью
Для небольших организаций, заботящихся о безопасной передаче информации, компания Allied Telesis предлагает специальный роутер AT-AR415S, обладающий модульной архитектурой и повышенной защищенностью. В чем это проявляется, мы и постараемся выяснить.
Читайте также
Увеличение бюджета, сдвиг сроков и вымотанные нервы — как это предотвратить, работая с ИТ-аутсорсерами? Ответ прост: выбрать надежную компанию и обеспечить прозрачность, тогда и не возникнет неожиданных результатов. Вот только какие маячки сигнализируют, что с аутсорсером не сработаетесь, даже если его порекомендовали знакомые? И как выстроить работу, чтобы не разочароваться в сотрудничестве? Делюсь знаниями и кейсами на основе моего пятилетнего опыта работы на стороне ИТ-аутсорсера.
Роутер формфактора 1U. По внешнему виду он отличается от типичных коммуникационных устройств. Стальной корпус покрашен светлой краской, а по верхней кромке лицевой панели идет яркая желтая полоска с названием модели. Несмотря всю ответственность возлагаемых на него задач, роутер выглядит легко и жизнерадостно. На фронтальной панели размещен набор светодиодов. Все разъемы сосредоточены на задней панели. Качество изготовления и сборки заслуживает похвалы. Держа AT-AR415S в руках, буквально физически ощущаешь монолитность и надежность. В комплект поставки входят необходимые для монтажа детали.
На задней панели находятся четыре LAN-порта и один WAN-порт с пропускной способностью 100 Мбит/с, а также асинхронный порт с гнездом RJ-45. В корпусе имеется дополнительный отсек для установки различных интерфейсных плат, которые предназначены для расширения коммуникационных возможностей. С помощью таких плат роутер подключается к Интернету по технологии ADSL или беспроводным способом через сотовую сеть. Асинхронный порт часто используется для локальной работы с маршрутизатором при его настройке и администрировании, а также для соединения с внешним модемом. Кстати, для удобства управления предусмотрен простой и логичный веб-интерфейс.
Устройство поддерживает создание демилитаризованной зоны DMZ, в которую могут быть объединены любые из четырех LAN-портов. Защищает демилитаризованную зону файервол, оптимизированный и настроенный на работу с мощными потоками данных. Межсетевой экран не замедляет работу AT-AR415S даже при полной загрузке каналов. Есть функция по защите от DOS-атак.
AT-AR415S на аппаратном уровне поддерживает VPN и шифрование трафика. Передаваемая информация шифруется (по алгоритмам DES, 3DES, AES с длиной ключа до 256 бит). Мощная начинка роутера позволяет шифровать данные и управлять трафиком практически на лету. Действительно, пропускная способность устройства при работе в режиме DES VPN + NAT + файервол составляет до 95 Мбит/с, а в режиме AES-256 VPN + NAT + файрвол – до 80 Мбит/с. Ориентируясь на эти цифры, можно с уверенностью заявлять, что при использовании AT-AR415S шифрование не практически не замедляет функционирование сети.
При большом объеме трафика роутер ощутимо нагревается, особенно при включенном шифровании. Впрочем, на стабильности работы это не сказывается. Устройство корпоративного уровня спокойно выдерживает нагрузку в режиме «24×7».
AT-AR415S поддерживает стандарт 802.1Q, что позволяет сконфигурировать до 64 виртуальных сетей. Виртуальная сеть может охватывать множество других локальных и удаленных роутеров с подключенными к ним рабочими точками. Отметим, что встроенный файервол умеет защищать виртуальные сети от внешних атак.
Формфактор |
1U |
Порты |
WAN 100 Мбит/с (1), LAN 100 Мбит/с (4), поддержка плат PIC |
Процессор, МГц |
266 |
Память SDRAM, Мбайт |
32 |
Безопасность |
3DES, DES, DES-MAC, AES, SHA-1, MD-5 |
Габариты, мм; вес, кг |
305x44x190; 1,75 |
Таким образом, AT-AR415S предоставляет полный спектр функций для организации небольшой защищенной корпоративной сети. Список поддерживаемых протоколов и стандартов занимает полторы страницы текста. Разумеется, далеко не все из них важны и задействуются в типичных условиях. Но что действительно важно, так это расширенная поддержка QoS, оптимизированные алгоритмы работы и мощная аппаратная часть, благодаря которым пропускная способность роутера снижается незначительно даже при включении шифрования трафика.
Достоинства:
Богатая функциональность
Высокая безопасность и производительность
Недостатки:
Не выявлено
Ориентировочная цена: 15 000 руб
Опубликовано 27.12.2010
Похожие статьи