Allied Telesis AT-AR415S представляет собой модульный маршрутизатор защищенных соединений, параметры производительности, гибкости и безопасности которого отлично подходят для предприятий малого и среднего бизнеса. Этот гибкий маршрутизатор в компактном шасси форм-фактора 1RU оснащен пятью интерфейсами Fast Ethernet на 10/100 Мбит/с и поддерживает различные интерфейсные карты портов (PIC). Для подключения к распределенной сети в AT-AR415S предусмотрен один порт Ethernet на 10/100 Мбит/с. Кроме того, устройство оснащается асинхронным портом и четырьмя коммутируемыми портами уровня 2 для подключения к локальной сети, любой из которых может быть настроен в качестве порта демилитаризованной зоны (ДМЗ).

Гибкость за счет подключаемых модулей

В отсек для карт PIC могут устанавливаться самые разные карты PIC, в том числе карты высокоскоростных интерфейсов E1/T1, синхронных интерфейсов V35/V21 и карты интерфейсов ISDN BRI/PRI, что обеспечивает высокую гибкость и широкий выбор возможных подключений к распределенной сети. Имеющийся порт управления/асинхронного интерфейса может использоваться для локального управления или подключения к внешнему модему.

Безопасность 

Высокопроизводительный межсетевой экран с контролем состояния соединений от Allied Telesis позволяет значительно повысить уровень безопасности для важных коммерческих данных. Межсетевой экран в маршрутизаторе AT-AR415S способен обеспечить производительность до 100 Мбит/с; кроме того, встроенный процессор аппаратного шифрования поддерживает алгоритмы DES, 3DES и AES (Advanced Encryption Standard) с ключом длиной до 256 бит. В маршрутизаторе AT-AR415S также реализовано аппаратное ускорение для виртуальных частных сетей (VPN), обеспечивающее производительность до 95 Мбит/с для VPN-подключений на основе 3DES + NAT и межсетевой экран, и производительность до 80 Мбит/с для VPN-подключений на основе AES-256 + NAT и межсетевой экран1.

VPN с использованием шифрования

AES Защищенный модульный маршрутизатор AT-AR415S поддерживает стандарт шифрования Advanced Encryption Standard (AES). AES представляет собой Федеральный стандарт обработки информации (FIPS 197), определяющий механизм криптографической защиты для использования государственными органами США при работе с конфиденциальной несекретной информацией.

IPsec VPN

IPsec (Internet Protocol Security) представляет собой набор протоколов для обеспечения безопасности на сетевом уровне или на уровне обработки пакетов. В ранних реализациях функции обеспечения безопасности работали на уровне приложений в модели сетевого взаимодействия. IPsec является ключевым механизмом для обеспечения безопасности виртуальных частных сетей и подключений удаленных пользователей к частным сетям с использованием коммутируемых соединений.

Виртуальные локальные сети (VLAN) на основе 802.1Q

Защищенный маршрутизатор AT-AR415S поддерживает виртуальные локальные сети на основе 802.1Q. Благодаря этому пользователь может настроить на маршрутизаторе до 64 виртуальных локальных сетей с идентификаторами VLAN (VID) в диапазоне от одного до 4 094. В спецификации 802.1Q определяется стандартный метод добавления информации о принадлежности к сети VLAN в кадры Ethernet. Сети VLAN могут охватывать несколько коммутаторов. Поддержка сетей VLAN на нескольких коммутаторах достигается за счет добавления тега с идентификатором VID от одного до 4 094 в каждый кадр. Для каждой виртуальной локальной сети должен быть назначен свой идентификатор VID. Назначая одинаковые идентификаторы VID виртуальным локальным сетям на нескольких коммутаторах, можно организовать одну или несколько виртуальных локальных сетей VLAN (доменов широковещательной рассылки) в составе крупной сети. Маршрутизатор AT-AR415S способен выполнять функции межсетевого экрана между сетями VLAN, обеспечивая защиту сети от внутренних атак.

Межсетевой экран

Высокопроизводительный межсетевой экран с контролем состояния соединений от Allied Telesis обеспечивает высокий уровень безопасности за счет полной осведомленности о параметрах уровня приложений без нарушения модели клиент/сервер. Межсетевой экран с контролем состояния соединений от Allied Telesis:

·         Поддерживает динамический контроль доступа на уровне отдельного пакета (с контролем состояния соединений) для всего трафика, поступающего на межсетевой экран

·         Обеспечивает защиту от широкого спектра атак, направленных на отказ в обслуживании (DOS), включая атаки Ping of Death, Smurf, сканирование портов, фрагментацию пакетов и подделку IP-адресов

·         Автоматически отправляет уведомления по электронной почте для принятия необходимых мер

Триггеры на события и скрипты

С помощью триггера можно установить определенную последовательность скриптов и команд маршрутизатора, которая будет выполняться при наступлении некоторого события. Они предлагают мощный механизм для автоматизации выполнения команд на маршрутизаторе в ответ на определенные события. Каждый триггер может ссылаться на несколько скриптов, а каждый из скриптов может использоваться в нескольких триггерах. С использованием данной функции в маршрутизаторе AT-AR415S можно, к примеру, настроить отправку уведомления по электронной почте администратору сети при обнаружении каких-либо проблем, или автоматическое отключение интерфейса при подозрении на атаку. Поддержка скриптов позволяет сохранить в скрипте последовательность команд и выполнять их впоследствии в любое время, благодаря чему можно легко настраивать и быстро переконфигурировать маршрутизаторы AT-AR415S. Это особенно полезно при создании сложных конфигураций, при внесении изменений в конфигурацию сразу на нескольких различных маршрутизаторах, коммутаторах уровня 3 или устройствах обеспечения безопасности, а также при необходимости внесения изменений в конфигурацию в определенный момент времени. Скрипты могут создаваться на персональном компьютере и затем загружаться в маршрутизатор или создаваться с использованием собственного встроенного текстового редактора на маршрутизаторе. Активация скриптов может осуществляться либо из командной строки, либо из триггера.