Numa Edge

Numa Edge – программно-технический универсальный шлюз безопасности (ИТ.МЭ.А4/Б4.ПЗ),  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных. 

 

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

 

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

 

Numa Edge

Комплексная защита
для инфраструктуры любого масштаба

Пиктограмма Numa BIOS

Numa Edge - это первый, и пока единственный, в России программно-технический межсетевой экран, в составе которого применяется российское программное обеспечение БСВВ Numa BIOS, включенное в реестр российского ПО.


Использование Numa BIOS в составе Numa Edge обеспечивает полноценное и эффективное (без принятия компенсирующих мер и исключений) выполнение «Требований к межсетевым экранам» (ФСТЭК России, 2016) в части наличия программного и микропрограммного обеспечения аппаратных платформ, доступного для анализа в ходе сертификационных испытаний. 

Данная особенность позволяет обеспечить действительное выполнение требований доверия к аппаратным платформам, используемым при производстве средств защиты информации, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131.

Архитектура программных модулей

В Numa Edge реализована архитектура программных модулей, которая позволяет создавать индивидуальную функциональную конфигурацию, сохраняя оптимальный баланс между затратами и достаточным уровнем безопасности.
Возможности устройства зависят от выбранной комбинации программных модулей, каждый из которых обладает собственным набором функций.

При необходимости, функционал легко наращивается, без замены аппаратной платформы, путем расширения лицензии на дополнительный программный модуль.

МЭ
Межсетевой экран (МЭ)
Базовый модуль

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам. 

Встроенные функции безопасности и создание кластеров Active-passive, Active-standby гарантируют бесперебойную работу решения. 

 

Сертификат № 4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

СКЗИ
Система криптографической защиты информации (СКЗИ)
Дополнительный модуль

Позволяет решить задачу построения защищенных каналов передачи данных. Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Ведутся работы по встраиванию сертифицированного ФСБ России СКЗИ

СОВ
Система обнаружения вторжений (СОВ)
Базовый / Дополнительный модуль

Позволяет использовать систему обнаружения Numa IDS для защиты от комплексных сетевых атак.

Имеется возможность интеграции со сторонними системами SIEM или ГосСОПКА.  

Может использоваться либо в качестве единственного программного модуля, развернутого на аппаратной платформе, обеспечивая лишь функции системы обнаружения вторжений уровня сети, либо расширять функции уже развернутых на устройстве модулей.  

 

Модуль готовится к сертификации на соответствие требованиям ФСТЭК России к СОВ уровня сети 4 класса  ИТ.СОВ.С4.ПЗ

АВ/АС
Антивирус / Антиспам (АВ/АС)
Дополнительный модуль

Позволяет использовать различные встроенные антивирусные и анти-спам решения, расширяет возможности контентной фильтрации.

 

В перспективе предполагается использование сертифицированного антивирусного решения одного из российских производителей

Исполнения Numa Edge

Список исполнений
Numa Edge
Состав программных модулей
МЭ СКЗИ СОВ АВ/АС
Исполнение 1 + - - -
Исполнение 2 + + - -
Исполнение 1
МЭ:
+
СОВ:
-
КШ:
-
АВ/АС:
-
Исполнение 2
МЭ:
+
СОВ:
+
КШ:
-
АВ/АС:
-

Ключевые преимущества

Широкий модельный ряд устройств
В линейке устройств Numa Edge есть решение для обеспечения безопасности инфраструктуры любого масштаба: отдельных рабочих мест, малых офисов, крупных и территориально распределённых организаций, а также облачных сред.
Балансировка нагрузки между несколькими внешними каналами
Numa Edge поддерживает функцию балансировки нагрузки по нескольким каналам как для транзитного (проходящего), так и для локального трафика, используя таблицы маршрутизации.
Фильтрация по мандатным меткам
Межсетевые экраны Numa Edge поддерживают фильтрацию сетевых пакетов, в соответствии с мандатными метками, которые специальные операционные системы присваивают своим процессам и файлам.
Поддержка российских криптографических алгоритмов
Криптошлюз Numa Edge может использоваться для создания защищенных межфилиальных соединений и организации удаленного доступа с применением технологии VPN на основе российских криптографических алгоритмов.
Ролевая модель доступа
В Numa Edge реализовано разграничение прав доступа к различным настройкам комплекса на основе ролевой модели. Администраторы имеют полный доступ, а пользователям-операторам предоставлен доступ только на чтение конфигурации и возможность выполнения эксплуатационных команд.
Отказоустойчивость: Active/Passive (Standby) c сохранением состояния соединения
Отказоустойчивая конфигурация Numa Edge, гарантирует непрерывное обеспечение безопасности инфраструктуры. Даже если один из узлов кластера выйдет из строя, это не повлияет на работу конечных пользователей, благодаря сохранению состояния соединения.
Обнаружение и предотвращение вторжений
Система обнаружения и предотвращения вторжений позволяет контролировать сетевой трафик в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности. Имеется возможность импорта сигнатур, интеграции с SIEM и ГосСОПКА.
Поддержка ICAP
Numa Edge позволяет передавать трафик в сторонние системы (DLP, AV) по протоколу ICAP, с целью его дальнейшего анализа и принятия необходимых мер.
Разнообразие сетевых интерфейсов
Ethernet 1G/10G/40G
Infiniband
T1/E1

Области применения:

  • в государственных информационных системах до 1 класса защищенности включительно (Приказ ФСТЭК России № 17 от 11.02.2013);
  • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России № 31 от 14.03.2014);
  • в информационных системах персональных данных до 1 уровня защищенности включительно (Приказ ФСТЭК России № 21 от 18.02.2013);
  • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России № 239 от 25.12.2017);
  • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России № 489 от 31.08.2010).
Numa Edge 10, 25, 50, 55
Numa Edge 10, 25, 50, 55
Малый бизнес и филиалы

В этой категории находятся устройства, которые позволяют решить основные задачи по защите филиалов и малых предприятий: предоставить удаленным пользователям доступ в корпоративную сеть организации, выделить защищенный сегмент сети или обеспечить комплексную защиту малого предприятия от сетевых угроз.

 

Отличительной особенностью данной категории устройств является их компактность, простота использования и поддержка беспроводных технологий Wi-Fi и 3G/LTE

Numa Edge 100, 200
Numa Edge 100, 200
Малые и средние предприятия

Данный тип устройств предназначен для комплексной защиты предприятия или регионального центра от сетевых угроз.

Numa Edge 100 и 200 полностью соответствуют концепции Unified Threat Management, UTM - обеспечивают наиболее полный набор функций безопасности в одном продукте, простом в использовании.

 

Каждое из устройств может быть оснащено одним модулем расширения, который позволяет нарастить доступную портовую емкость за счет использования разъемов RJ45 GE или SFP GE.

Numa Edge 1000, 1100, 2000, 3000
Numa Edge 1000, 1100, 2000, 3000
Крупные предприятия и корпорации

В этом сегменте представлены универсальные шлюзы безопасности, предназначенные для работы на уровне ядра сети крупного предприятия, оператора связи или в центре обработки данных.

 

Устройства построены на модульных платформах, что позволяет обеспечить максимальную для своего форм-фактора портовую емкость: до 33 портов RJ45 GbE или 32 разъемов SFP GbE, до 16 разъемов SFP+ 10GbE или до 8 разъемов QSFP+ 40GbE, в зависимости от модели.

 

Все устройства обеспечивают высокую доступность предоставления сервисов, за счет оснащения парными блоками питания с возможностью горячей замены, и создания отказоустойчивой конфигурации Active-Standby

МЭ
Межсетевой экран (МЭ)
Базовый модуль

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам.
Встроенные функции безопасности и создание кластеров Active-Passive (Standby) гарантируют бесперебойную работу решения.

 

Сертификат № 4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

 

Базовые функции
Базовые функции
Управление через консоль или веб интерфейс;
Локальное и удаленное журналирование событий;
Безопасные on-line и off-line обновления;
Балансировка нагрузки;
Ролевая модель доступа;
Встроенные функции безопасности;
Удаленное управление telnet/ssh, HTTP/HTTPS;
Поддержка IPMI (в старших моделях).
Коммутация
Коммутация
Поддержка сетевых мостов;
Поддержка VLAN;
Агрегирование каналов Ethernet;
Виртуальные интерфейсы Ethernet (псевдо-Ethernet).
Маршрутизация
Маршрутизация
Статическая маршрутизация;
Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP;
Балансировка нагрузки между несколькими внешними каналами;
Клонирование и модификация траффика;
Поддержка ICAP;
Динамическая маршрутизация: OSPF, BGP, RIP;
Маршрутизация на основе политик (Policy base routing IPv4, IPv6);
Блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
Туннелирование IP
Туннелирование IP
Туннели GRE (Generic Routing Encapsulation);
Туннели SIT (Simple Internet Transition);
Туннели IP-IP;
Межсетевое экранирование
Межсетевое экранирование
Межсетевой экран сеансового уровня (Statefullfirewall) IPv4, IPv6;
Фильтрация ARP трафика;
Фильтрация трафика на L2 уровне;
Фильтрация ftp;
Фильтрация по мандатным меткам (AstraLinux, MLS/MCS RFC 1108);
Фильтрация трафика с учетом заданного контекста состояния соединений, даты, времени, зоны, имени пользователя;
Фильтрация протоколов прикладного уровня L7 (более 100 протоколов);
Фильтрация web трафика;
Отладка, журналирование правил и действий правил
Сервисы
Сервисы
NAT (SNAT/DNAT);
DNS-прокси;
Агент ретрансляции DHCP;
NTP сервер;
Иерархический QoS;
DHCP сервер;
Мониторинг SNMP;
Учет трафика: NetFlow и sFlow
Отказоустойчивость
Отказоустойчивость
Кластер Active-passive, Active-standby;
Контроль целостности файлов устройства;
Резервное копирование и восстановление конфигураций;
Переключение между узлами кластера без разрыва клиентских соединений;
Изолированная среда исполнения ПО;
Резервирование WAN-канала (WAN-failover)
PKI (Инфраструктура открытых ключей)
PKI (Инфраструктура открытых ключей)
Аутентификация на основе сертификатов (X.509);
Встроенные механизмы удостоверяющего центра;
OpenSSL;
Поддержка российских криптографических алгоритмов
Веб фильтрация
Веб фильтрация
«Прозрачный» и «непрозрачный» режимы работы Прокси;
Проксирование соединений SSL;
Создание собственных списков блокировок;
Авторизация пользователей на AD, LDAP или через NTLM;
SOCKS proxy;
Блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
Блокировка по точному URL;
Гибкие политики доступа по времени, адресу, имени пользователя, группе;
Кэширование данных
СКЗИ
Система криптографической защиты информации (СКЗИ)
Дополнительный модуль

Позволяет решить задачу построения защищенных каналов передачи данных.

Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Ведутся работы по встраиванию сертифицированного ФСБ России СКЗИ

 

VPN на основе политик (Policy-based VPN)
VPN на основе политик (Policy-based VPN)
На базе набора протоколов IPSec;
IKEv1, ESP, AH;
Поддержка российских криптографических алгоритмов;
Неограниченное количество туннелей;
Туннельный и транспортный режим IPSec;
Туннели IP-IP, GRE (в том числе L2 over GRE, EoGRE),
SIT поверх IPSec;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - L2TP с IPSec;
Авторизация сторон в межфилиальном режиме по предварительно распределенным ключам (PSK) или X.509 сертификатам.
VPN на основе маршрутов (Route-based VPN)
VPN на основе маршрутов (Route-based VPN)
На базе протокола OpenVPN;
СКЗИ «МагПро КриптоПакет» в. 3.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-3247 от 12.12.2017 до 12.12.2020).
Возможность работы протоколов динамической маршрутизации внутри VPN (RIP, OSPF, BGP);
Возможность анонсирования и маршрутизации защищаемых подсетей через протоколы динамической маршрутизации;
Создание туннелей канального уровня;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - клиент OpenVPN для пользовательских ОС (ОС семейств Linux и Microsoft Windows) с поддержкой шифрования ГОСТ;
Авторизация пользователей на основе сертификатов X.509, с возможностью назначения для отдельных пользователей различных параметров (например статичных ip-адресов, для использования в правилах фильтрации);
Возможность трансляции сетевых адресов (NAT) внутри VPN.
Дополнительные возможности
Дополнительные возможности
Поддержка протокола PPTP для удаленного доступа пользователей;
Аутентификация на сервере LDAP: PPTP, L2TP; Применение правил межсетевого экрана на основе данных пользователя из LDAP (LDAP, PPTP).
СОВ
Система обнаружения вторжений (СОВ)
Базовый / Дополнительный модуль

Позволяет использовать систему обнаружения Numa IDS для защиты от комплексных сетевых атак.

Имеется возможность интеграции со сторонними системами SIEM или ГосСОПКА.

 

Модуль готовится к сертификации на соответствие требованиям ФСТЭК России к СОВ уровня сети 4 класса  ИТ.СОВ.С4.ПЗ

 

Система обнаружения / предотвращения атак
Система обнаружения / предотвращения атак
Режим обнаружения вторжений (IDS);
Автоматизированное обновление сигнатур;
Интеграция с ГосСОПКА;
Режим предотвращения вторжений (IPS);
Добавление правил IDPS посредством cli/web;
Интеграция с SIEM
АВ/АС
Антивирус / Антиспам (АВ/АС)
Дополнительный модуль

Позволяет использовать различные встроенные антивирусные и анти-спам решения, расширяя возможности контентной фильтрации.
В дальнейшем планируется использовать сертифицированный антивирусный комплекс от одного из российских производителей. 

 

Защита от вредоносного ПО
Защита от вредоносного ПО
работа в прозрачном режиме;
высокая производительность сканирования;
автоматические обновления сигнатур;
потоковая проверка HTTP (линк сканер);
проверка FTP трафика;
проверка почтового SMTP трафика,
Защита от спама
Защита от спама
возможность работы в прозрачном режиме;
проверка корреспонденции по спискам DNS Block List, SURBL;
«черные», «белые» и «серые» списки;
проверка наличия DNS-записи о сервере-отправителе (PTR);
проверка записей инфраструктуры политики отправителя (SPF);
Применяемые одновременно методы детекции спама: Байесовская фильтрация, DKIM, Razor и другие…
Модельный ряд

Сравнение устройств

Показатель Edge 10 Edge 25 Серия Edge 50
50 / 55
Edge 100 Edge 200 Серия Edge 1000
1000 / 1100
Edge 2000 Edge 3000
Маршрутизация, Мбит/с 1 500 2 800 4 900 9 100 12 500 15 700 20 600 38 600
Маршрутизация пакетов/с 250 000 517 000 850 000 1 828 000 2 200 000 2 970 000 3 655 000 5 655 000
Межсетевой экран, Мбит/с 1 200 2 700 4 900 9 100 12 400 15 700 19 200 38 600
Межсетевой экран, пакетов/с 160 000 514 000 850 000 1 828 000 2 200 000 2 970 000 3 400 000 5 800 000
Межсетевой экран, количество одновременных соединений 300 000 828 800 1 000 800 2 200 000 3 650 000 4 100 000 5 685 000 6 650 000
IPSec ГОСТ, Мбит/с 120 725 840 1 030 1 600 2 500 3 000 5 000
OpenVPN ГОСТ, Мбит/с 55 312 390 480 1 100 1 400 1 500 2 000
Веб-фильтр запросов - - 2 200 3 300 4 500 4 700 7 750 12 000
Антиспам писем/м - - 600 960 1 100 1 150 1 300 1 600
IDS (COB), Мбит/с - - 104 500 2 400 2 500 2 600 4 200
Встроенные интерфейсы 3хRJ45 GE 4xRJ45 GE Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
6xRJ45 GE 6xRJ45 GE
2хSFP GE
Edge 1000;
13xRJ45 GE
4хSFP GE

Edge 1100;
1хRJ45 GE
1xRJ45 GE 1xRJ45 GE
Модули расширения - - - 1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 1000;
2 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE

Edge 1100;
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
2×QSFP 40GE
Контроллер IPMI/LOM - - - - Опция Опция Опция Опция
Резервирование блока питания - - - - - Да Да Да
Форм-фактор Десктоп Десктоп Десктоп 1U 1U 1U 1U 1U
Размеры (ШхГхВ), мм 124х19х120 185х44х137 231х44х200 438х44х305 438х44х321 438х44х525 438х44х580 438х44х630
Маршрутизация, Мбит/с
Edge 10:
1 500
Edge 25:
2 800
Edge 50 Series:
4 900
Edge 100:
9 100
Edge 200:
12 500
Edge 1000 Series:
15 700
Edge 2000:
20 600
Edge 3000:
38 600
Маршрутизация пакетов/с
Edge 10:
250 000
Edge 25:
517 000
Edge 50 Series:
850 000
Edge 100:
1 828 000
Edge 200:
2 200 000
Edge 1000 Series:
2 970 000
Edge 2000:
3 655 000
Edge 3000:
5 655 000
Межсетевой экран, Мбит/с
Edge 10:
1 200
Edge 25:
2 700
Edge 50 Series:
4 900
Edge 100:
9 100
Edge 200:
12 400
Edge 1000 Series:
15 700
Edge 2000:
19 200
Edge 3000:
38 600
Межсетевой экран, пакетов/с
Edge 10:
160 000
Edge 25:
514 000
Edge 50 Series:
850 000
Edge 100:
1 828 000
Edge 200:
2 200 000
Edge 1000 Series:
2 970 000
Edge 2000:
3 400 000
Edge 3000:
5 800 000
Межсетевой экран, количество одновременных соединений
Edge 10:
300 000
Edge 25:
828 800
Edge 50 Series:
1 000 800
Edge 100:
2 200 000
Edge 200:
3 650 000
Edge 1000 Series:
4 100 000
Edge 2000:
5 685 000
Edge 3000:
6 650 000
IPSec ГОСТ, Мбит/с
Edge 10:
120
Edge 25:
725
Edge 50 Series:
840
Edge 100:
1 030
Edge 200:
1 600
Edge 1000 Series:
2 500
Edge 2000:
3 000
Edge 3000:
5 000
OpenVPN ГОСТ, Мбит/с
Edge 10:
55
Edge 25:
312
Edge 50 Series:
390
Edge 100:
480
Edge 200:
1 100
Edge 1000 Series:
1 400
Edge 2000:
1 500
Edge 3000:
2 000
Веб-фильтр запросов
Edge 10:
-
Edge 25:
-
Edge 50 Series:
2 200
Edge 100:
3 300
Edge 200:
4 500
Edge 1000 Series:
4 700
Edge 2000:
7 750
Edge 3000:
12 000
Антиспам писем/м
Edge 10:
-
Edge 25:
-
Edge 50 Series:
600
Edge 100:
960
Edge 200:
1 100
Edge 1000 Series:
1 150
Edge 2000:
1 300
Edge 3000:
1 600
IDS (COB), Мбит/с
Edge 10:
-
Edge 25:
-
Edge 50 Series:
104
Edge 100:
500
Edge 200:
2 400
Edge 1000 Series:
2 500
Edge 2000:
2 600
Edge 3000:
4 200
Встроенные интерфейсы
Edge 10:
3хRJ45 GE
Edge 25:
4xRJ45 GE
Edge 50 Series:
Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
Edge 100:
6xRJ45 GE
Edge 200:
6xRJ45 GE
2хSFP GE
Edge 1000 Series:
Edge 1000;
13xRJ45 GE
4хSFP GE

Edge 1100;
1хRJ45 GE
Edge 2000:
1xRJ45 GE
Edge 3000:
1xRJ45 GE
Модули расширения
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 200:
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 1000 Series:
Edge 1000;
2 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE

Edge 1100;
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
Edge 2000:
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
Edge 3000:
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
2×QSFP 40GE
Контроллер IPMI/LOM
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
-
Edge 200:
Опция
Edge 1000 Series:
Опция
Edge 2000:
Опция
Edge 3000:
Опция
Резервирование блока питания
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
-
Edge 200:
-
Edge 1000 Series:
Да
Edge 2000:
Да
Edge 3000:
Да
Форм-фактор
Edge 10:
Десктоп
Edge 25:
Десктоп
Edge 50 Series:
Десктоп
Edge 100:
1U
Edge 200:
1U
Edge 1000 Series:
1U
Edge 2000:
1U
Edge 3000:
1U
Размеры (ШхГхВ), мм
Edge 10:
124х19х120
Edge 25:
185х44х137
Edge 50 Series:
231х44х200
Edge 100:
438х44х305
Edge 200:
438х44х321
Edge 1000 Series:
438х44х525
Edge 2000:
438х44х580
Edge 3000:
438х44х630
* Скорость передачи данных измерена по собственной методике, которая может быть предоставлена по запросу.
Сертификат ФСТЭК России №4199 от 26.12.2019

Подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.


Срок действия: 26.12.2024

Стоимость программно-аппаратных комплексов Numa Edge*

 Edge 10Edge 25Edge 50Edge 55Edge 100Edge 200Edge 1000Edge 1100Edge 2000Edge 3000
Программно-технический межсетевой экран Numa Edge (Сертификат ФСТЭК ИТ.МЭ.А4.ПЗ)
Цена, руб. 49 900,00 89 000,00 155 000,00 158 000,00 190 000,00 345 000,00 495 000,00 525 000,00 720 000,00 1 260 000,00
Аппаратная модернизация Numa Edge
Комплект для крепления в стойку, для настольных исполнений - 5 250,00 3 150,00 3 150,00 - - - - - -
Комплект для крепления в стойку, для 1U исполнений - - - - - 15 750,00 15 750,00 15 750,00 15 750,00 15 750,00
Увеличение объема оперативной памяти до 16 ГБ - - - - 13 650,00 5 775,00 5 775,00 5 775,00 - -
Увеличение объема оперативной памяти до 32 ГБ - - - - - Звоните! Звоните! Звоните! Звоните! Звоните!
Увеличение объема оперативной памяти до 64 ГБ - - - - - - - - Звоните! Звоните!
Увеличение объема оперативной памяти до 128 ГБ - - - - - - - - - Звоните!
Резервирование дисковой SSD подсистемы 1+1 - - - - - 2 625,00 7 350,00 7 350,00 7 350,00 7 350,00
Модуль IPMI - - - - - 14 700,00 14 700,00 14 700,00 18 533,00 18 533,00
Возможность установки сетевого модуля нет нет нет нет да, 1 шт. да, 1 шт. да, 2 шт. да, 4 шт. да, 4 шт. да, 4 шт.

 

Сетевые модули для Numa Edge

Характеритика сетевого модуляНаименованиеЦена, за шт.Edge 100Edge 200Edge 1000Edge 1100Edge 2000Edge 3000
Модуль расширения 4*RJ45 GbE Edge-M1C4 22 050,00 + + + + + +
Модуль расширения 8*RJ45 GbE Edge-M1C8 34 650,00 + + + + + +
Модуль расширения 4*SFP GbE Edge-M1F4 21 000,00 + + + + + +
Модуль расширения 8*SFP GbE Edge-M148 31 500,00 + + + + + +
Модуль расширения 2*10G SFP+ Edge-M10F2 30 450,00 - - + + + +
Модуль расширения 4*10G SFP+ Edge-M10F4 52 500,00 - - - - + +
Модуль расширения 2*40G QSFP+ Edge-M40F2 Звоните! - - - - - +

 

Трансиверы для Numa Edge

Оптические модулиЦена, за шт.Edge 55Модуль расширения 4*SFP GbEМодуль расширения 8*SFP GbEМодуль расширения 2*10G SFP+Модуль расширения
4*10G SFP+
Модуль расширения 2*40G QSFP+
Модуль SFP, 850nm, MM, DDMI 1 155,00 + + + + - -
Модуль SFP 1000Base-SX, LC, 3.3V, mm, 850nm, DDM, 550m 2 268,00 + + + + - -
Модуль SFP, 1310nm, SM, 20km, DDMI 997,50 + + + + - -
Модуль SFP, 1.25Gbps, LC, 3.3V, sm, 1310nm, DDM, 0-20km 1 963,50 + + + - - -
Модуль SFP, WDM, 1.25Gbps, DDM, 1310nm, 20km, LC 1 785,00 + + + - - -
Модуль SFP, WDM, 1.25Gbps, DDM, 1550nm, 20km, LC 2 940,00 + + + - - -
Модуль SFP+, 10GBase-SR, 850nm, MM, 300m 1 470,00 - - - + + -
Модуль SFP+, 10GBASE-SW/SR, LC, mm, 850nm, 300m 2 730,00 - - - + + -
Модуль SFP+, 10G, LC, sm, 1310nm, 2km 3 465,00 - - - + + -
Модуль SFP+, 10GBase-LR, 1310nm, 20km 2 310,00 - - - + + -
Модуль SFP+, WDM, TX/RX=1270/1330nm, 20km 3 780,00 - - - + + -
Модуль SFP+, WDM, TX/RX=1330/1270nm, 20km 3 780,00 - - - + + -
Модуль SFP+, WDM, 10G, LC, TX/RX=1270/1330nm, 20km 6 825,00 - - - + + -
Модуль SFP+, WDM, 10G, LC, TX/RX=1330/1270nm, 20km 6 825,00 - - - + + -
Модуль QSFP+, 40G, SR4, MPO, MM, 100m 8 400,00 - - - - - +
Модуль QSFP+, 40G, SR4, 100m/150m, MPO 10 500,00 - - - - - +

 

Стоимость технической поддержки**

 Edge 10Edge 25Edge 50Edge 55Edge 100Edge 200Edge 1000Edge 1100Edge 2000Edge 3000
Сервисный сертификат Numa Edge
(второй и последующие годы владения)
Стоимость 20% 20% 20% 20% 20% 20% 20% 20% 20% 20%
Сертификат возобновления обслуживания Numa Edge
Стоимость Звоните! Звоните! Звоните! Звоните! Звоните! Звоните! Звоните! Звоните! Звоните! Звоните!
Сертификаты расширения сервисов технической поддержки
(приобретаются дополнительно)
Сертификат на оказание прямой технической поддержки уровня "Расширенный" для Numa Edge, срок действия - 1 год 10% 10% 10% 10% 10% 10% 10% 10% 10% 10%
Сертификат на оказание прямой технической поддержки уровня "Премиум" для Numa Edge, срок действия - 1 год 10% 10% 10% 10% 10% 10% 10% 10% 10% 10%
Пакеты расширения сервисов гарантийного обслуживания Numa Edge
(приобретаются дополнительно)
Пакет гарантийного обслуживания "Расширенный" для Numa Edge, срок действия - 1 год 4 667,00 6 076,00 9 703,00 10 215,00 13 545,00 19 089,00 32 774,00 34 304,00 40 255,00 58 982,00
Пакет гарантийного обслуживания "Расширенный+" для Numa Edge, срок действия - 1 год 8 745,00 11 129,00 17 269,00 18 136,00 23 917,00 33 950,00 58 918,00 61 498,00 71 534,00 102 456,00
Пакет гарантийного обслуживания "Ускоренный" для Numa Edge, срок действия - 1 год 6 068,00 7 898,00 12 614,00 13 279,00 17 609,00 24 816,00 42 607,00 44 596,00 52 331,00 76 676,00
Пакет гарантийного обслуживания "Эксклюзивный" для Numa Edge, срок действия - 1 год 11 368,00 14 467,00 22 450,00 23 577,00 31 092,00 44 136,00 76 593,00 79 948,00 92 994,00 133 193,00

* Вся представленная информация, касающаяся технических характеристик и стоимости товаров, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.

 

** С подробной информацией о правилах приобретения и использования сервисных сертификатов и пакетов услуг можно ознакомиться в разделе "Поддержка и гарантия"

Модельный ряд

Малый бизнес и филиалы

Numa Edge 10

Numa Edge 10 – самый доступный шлюз безопасности, предназначенный для защиты небольших офисов, филиалов компаний, отдельных рабочих мест, устройств и технологического оборудования.

Шлюз может сочетать функции межсетевого экранирования и защиты каналов передачи данных. Компактный и бесшумный Numa Edge 10 оснащен 3 портами RJ45 GE, поддерживает работу беспроводных технологий Wi-Fi и 3G, и обеспечивает до 1,2 Гбит/с пропускной способности в режиме межсетевого экрана.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 1 200
IPSec ГОСТ, Мбит/с 55
Встроенные интерфейсы 3хRJ45 GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 124х19х120
Цена От 49 900,00 рублей
Numa Edge 25

Numa Edge 25 - мощный шлюз безопасности для защиты небольших офисов и филиалов компаний от сетевых угроз в компактном настольном исполнении.

Устройство может осуществлять функции межсетевого экранирования и защиты каналов передачи данных. Шлюз оснащен 4 портами RJ45 GE, поддерживает одновременную работу беспроводных технологий Wi-Fi и LTE. Несмотря на небольшие размеры, Numa Edge 25 обеспечивает до 2,7 Гбит/с пропускной способности в режиме межсетевого экрана.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 2 700
IPSec ГОСТ, Мбит/с 725
Встроенные интерфейсы 4xRJ45 GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 185х44х137
Цена От 89 000,00 рублей
Numa Edge 50 Series

Устройства серии Numa Edge 50 – это простое и доступное решение «все-в-одном» для обеспечения комплексной защиты крупного филиала или небольшой компании. Шлюзы могут осуществлять межсетевое экранирование, фильтрацию веб-трафика, защиту каналов передачи данных, обнаружение и предотвращение вторжений.

 

Пропускная способность в режиме межсетевого экрана достигает 4,9 Гбит/с.

Устройства обладают встроенными портами RJ45 GE и разъемами SFP GE (Numa Edge 55), поддерживают одновременную работу беспроводных технологий Wi-Fi и LTE.
Наличие слота для двух SIM-карт позволяет резервировать канал связи при работе через сотового оператора.

 

Оборудование может быть размещено в стандартном телекоммуникационном шкафу с помощью дополнительных креплений.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 4 900
IPSec ГОСТ, Мбит/с 840
Встроенные интерфейсы Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 231х44х200
Цена От 155 000,00 рублей
Модельный ряд

Малые и средние предприятия

Numa Edge 100

Numa Edge 100 – универсальный шлюз, предназначенный для обеспечения комплексной информационной безопасности предприятия или регионального центра. Устройство выполнено в классическом форм-факторе 1U для монтажа в телекоммуникационный шкаф, энергопотребление составляет 150 Ватт.

 

К встроенным 6 портам RJ 45 GE, с помощью модуля расширения, можно добавить от 4 до 8 портов RJ45 GE или от 4 до 8 разъемов SFP GE.

 

Numa Edge 100 обеспечивает до 9,1 Гбит/с пропускной способности в режиме межсетевого экрана.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 9 100
IPSec ГОСТ, Мбит/с 1 030
IDS (COB), Мбит/с 500
Модули расширения 1 модуль:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Встроенные интерфейсы 6xRJ45 GE
Форм-фактор 1U
Размеры (ШхГхВ), мм 438х44х305
Цена От 190 000,00 рублей
Numa Edge 200

Numa Edge 200 – универсальный шлюз безопасности, предназначенный для комплексной защиты периметра крупного предприятия, обеспечивает до 12,4 Гбит/с пропускной способности в режиме межсетевого экрана.

 

На борту устройства в базовой комплектации находятся 6 портов RJ45 GE и 2 разъема SFP GE. Использование модуля расширения увеличивает общее количество интерфейсов до 14 портов RJ45 GE или до 10 разъемов SFP GE.

 

Возможна установка контроллера IPMI для осуществления удаленного управления.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 12 400
IPSec ГОСТ, Мбит/с 1 600
IDS (COB), Мбит/с 2 400
Встроенные интерфейсы 6xRJ45 GE
2хSFP GE
Модули расширения 1 модуль:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Форм-фактор 1U
Размеры (ШхГхВ), мм 438х44х321
Цена От 345 000,00 рублей
Модельный ряд

Крупные предприятия и корпорации

Numa Edge 1000 Series

Numa Edge 1000 - семейство универсальных шлюзов безопасности, предназначенных для комплексной защиты ядра сети крупного предприятия от сетевых угроз. Устройства обеспечивают пропускную способность до 15,7 Гбит/с в режиме межсетевого экрана.

 

Numa Edge 1000 имеет богатую базовую комплектацию: на борту находятся 13 портов RJ45 GE, 4 разъема SFP GE, также в наличии два слота для установки модулей расширения.

 

Numa Edge 1100 конфигурируется под конкретные задачи заказчика и может иметь до 33 портов RJ45 GE или 32 разъемов SFP GE или до 8 разъемов SFP+ 10GE.

 

Оба устройства оснащаются резервируемыми блоками питания мощностью 300 Ватт, поддерживают установку контроллера IPMI для осуществления удаленного управления и поставляются с направляющими для крепления в серверный шкаф.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 15 700
IPSec ГОСТ, Мбит/с 2 500
IDS (COB), Мбит/с 2 500
Встроенные интерфейсы Edge 1000;
12xRJ45 GE

Edge 1100;
4хSFP GE
1хRJ45 GE
Модули расширения Edge 1000;
2 модуля:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ GE

Edge 1100;
4 модуля:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ GE
Форм-фактор 1U
Размеры (ШхГхВ), мм 438х44х525
Цена От 495 000,00 рублей
Numa Edge 2000

Numa Edge 2000 - высокопроизводительный шлюз безопасности, предназначенный для защиты ядра сети оператора связи, корпорации или ЦОДа.

 

Устройство обеспечивает комплексную защиту от сетевых угроз, обладая пропускной способностью до 19,2 Гбит/с в режиме межсетевого экрана, конфигурируется под конкретные задачи заказчика и может иметь до 33 портов RJ45 GE или 32 разъемов SFP GE или до 16 разъемов SFP+ 10GE.

 

Numa Edge 2000 оснащается резервируемым блоком питания мощностью 300 Ватт, поддерживает установку контроллера IPMI и поставляется с направляющими для крепления в серверный шкаф.

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 19 200
IPSec ГОСТ, Мбит/с 3 000
IDS (COB), Мбит/с 2 600
Встроенные интерфейсы 1xRJ45 GE
Модули расширения 4 модуля:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ GE
4×SFP+ GE
Форм-фактор 1U
Размеры (ШхГхВ), мм 438х44х580
Цена От 720 000,00 рублей
Numa Edge 3000

Numa Edge 3000 - флагманский шлюз безопасности, обеспечивающий комплексную защиту от сетевых угроз, предназначенный для защиты ядра сети оператора связи, территориально-распределённой корпорации и каналов ЦОД.

 

Устройство обладает пропускной способностью до 38,6 Гбит/с в режиме межсетевого экрана, конфигурируется под конкретные задачи заказчика и может иметь до 33 портов RJ45 GE или 32 разъемов SFP GE, до 16 разъемов SFP+ 10GE или до 8 разъемов QSFP+ 40GE.

 

Numa Edge 3000 оснащается резервируемым блоком питания мощностью 650 Ватт, поддерживает установку контроллера IPMI и поставляется с направляющими для крепления в серверный шкаф.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 38 600
IPSec ГОСТ, Мбит/с 5 000
IDS (COB), Мбит/с 4 200
Встроенные интерфейсы 1xRJ45 GE
Модули расширения 4 модуля:

4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ GE
4×SFP+ GE
2×QSFP 40GE
Форм-фактор 1U
Размеры (ШхГхВ), мм 438х44х630
Цена От 1 260 000,00 рублей