Обзор аппаратного межсетевого экрана HP S200-A UTM Appliance
26.04.2013 00:05
—
Новости Hi-Tech
Как известно, создание сети – дело ответственное. Как правило, компании, вне зависимости от количества работников и метража кабеля, предпочитают прибегать к проверенным решениям и использовать только фирменные комплектующие – только в таком случае будет гарантирован беспроблемный доступ в Сеть на гарантированно высокой скорости, а бизнес не будет проставить. Впрочем, сама инфраструктура сети, со всеми компьютерами, коммутаторами, серверами и километрами кабелей, – это только полдела, вторая половина – средства, обеспечивающие ее безопасность. Одними из изделий, представленных сегодня на нашем рынке и решающих вопросы защиты сети в полном объеме на аппаратном уровне, являются межсетевые экраны. Такие устройства не часто попадают к нам на тесты, но от этого не теряют своей актуальности. Тем интереснее взглянуть на HP S200-A UTM Appliance – аппаратный межсетевой экран, предлагаемый компанией Мультсофт.
Внешний вид и исполнение
Непосвященный пользователь наверняка не найдет в HP S200-A UTM Appliance ничего выдающегося: мол, очередная железная коробка непонятного предназначения. Но эта внешняя не броскость и неприметность – это как своеобразная отличительная черта профессионального оборудования, которое не нуждается в красочной обложке для доказательства своего профессионализма.
HP S200-A UTM Appliance выполнен в сером металлическом металлическом корпусе формата 1U и предназначен для установки в стандартную 19-дюймовую стойку.
На лицевой панели межсетевого экрана расположены все наиболее важные разъемы для интеграции устройства в сеть, а также работы с ним. Это шесть портов Gigabit Ethernet RJ-45, консольный порт (тоже RJ-45), порт USB 2.0, слот для карт памяти CF. В правой части имеется пять индикаторов: работы карты памяти CF, питания, системный и еще два, информирующие об использовании модульных слотов расширения.
Сами слоты расширения прикрыты специальным заглушками и вынесены на тыльную сторону устройства. Там же находится тумблер включения/отключения питания и разъем для подключения кабеля питания.
Функции
HP S200-A UTM Appliance – устройство многофункциональное, перечисление его возможностей может занять не одну страницу обзора. Поэтому остановимся лишь на его ключевых особенностях:
- Продвинутый брандмауэр с возможностью конфигурирования зон безопасности, создания статических и динамических блэк-листов, осуществления привязки MAC и IP адресов. С его помощью достигается защита сети от атак при подмене ARP-информации, присвоении неправильных флагов TCP, передаче больших пакетов ICMP, лавинной маршрутизации SYN;
- Реализация множества функций VPN: обеспечение доступа посредством L2TP VPN, GRE VPN и IPsec VPN;
- Антивирусная защита в реальном времени, в основе которой лежит ядро антивируса Касперского. На лету распознает код вредоносных атак и удаляет их;
- Антсиспам-защита в реальном времени гарантирует, что спам будет удален еще на подступах к электронному ящику и не попадет в папку «Входящие»;
- Фильтрация URL;
- Гибкие возможности управления трафиком;
- Правила доступа на основе зон: логическая группировка виртуальных локальных сетей в зоны с общими политиками безопасности; возможность настройки политик безопасности для одноадресной и многоадресной рассылки;
- Полная поддержка приложений NAT, включая технологии "много-один", "много-много", статический NAT, двойное преобразование, упрощенный IP и сопоставление DNS; поддержка прослеживания NAT посредством нескольких протоколов и обеспечение таких функций NAT ALG, как DNS, FTP, H.323 и NBT
Как видим, в одном аппаратном решении собраны все технологии, которые призваны обеспечить защиту корпоративной сети от самых разнообразных атак.
Спецификации
Базовые спецификации межсетевого экрана представлены в таблице:
| Производительность | Пропускная способность брандмауэра: 800 Мбит/с Пропускная способность антивируса: 100 Мбит/с Пропускная способность при шифровании: 400 Мбит/с Пропускная способность SPI: 100 Мбит/с | |
| Порты | Один последовательный порт консоли RJ-45; шесть портов RJ-45 10/100/1000 Мбит/с с автоматическим согласованием скорости и режима работы; один порт Compact Flash; два слота для модулей расширения | |
| Управление | Web-интерфейс | |
| Объем памяти DDR2 SDRAM | 1 ГБ | |
| Процессор и тактовая частота | XLS208 750 МГц | |
| Габаритные размеры | 442 х 400 х 44,2 мм | |
| Характеристики питания | Напряжение на входе | 100-240 В |
| Входной ток | 2,5 A | |
| Максимальная потребляемая мощность | 100 Вт | |
| Диапазон температур при эксплуатации | 0-45 °C | |
| Влажность при эксплуатации | 10-95% без конденсации | |
| Масса | 4 кг | |
| Время наработки на отказ | 36 лет | |
Содержание статьи: