Numa Edge

Numa Edge – программно-технический универсальный шлюз безопасности (ИТ.МЭ.А4/Б4.ПЗ),  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных (ФСБ КС1). 

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

 

 В реестре российского ПО

fstek mini Сертифицирован ФСТЭК России

Купить Скачать презентацию
Numa Edge
Модельный ряд
Пропускная способность (Мбит/с, 9000 байт)
1 970 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
120
Встроенные интерфейсы
3хRJ45 GbE
Форм-фактор
Десктоп
Цена FW (исполнение 1)
от 103 500,00 ₽
Цена VPN (исполнение 2)
от 112 500,00 ₽
Пропускная способность (Мбит/с , 9000 байт)
3 990 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
165
Встроенные интерфейсы
4xRJ45 GbE
Форм-фактор
Десктоп
Цена FW (исполнение 1)
от 130 500,00 ₽
Цена VPN (исполнение 2)
от 143 000,00 ₽
Пропускная способность (Мбит/с , 9000 байт)
1970 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
360
Встроенные интерфейсы
3xRJ45 2.5 GbE
Форм-фактор
Десктоп
Пропускная способность (Мбит/с, 9000 байт)
6000 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
440
Встроенные интерфейсы
4хRJ45 GbE
2xSFP GbE
Форм-фактор
Десктоп
Цена FW (исполнение 1)
от 103 500,00 ₽
Цена VPN (исполнение 2)
от 112 500,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
5 980 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
450
Встроенные интерфейсы
6xRJ45 GbE
Форм-фактор
Десктоп
Цена FW (исполнение 1)
от 208 050,00 ₽
Цена VPN (исполнение 2)
от 232 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
5 980 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
450
Встроенные интерфейсы
4xRJ45 GbE
2хSFP GbE
Форм-фактор
Десктоп
Цена FW (исполнение 1)
от 216 500,00 ₽
Цена VPN (исполнение 2)
от 241 500,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
15 100
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
330
Встроенные интерфейсы
6xRJ45 GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 305 000,00 ₽
Цена VPN (исполнение 2)
от 329 500,00 ₽
Пропускная способность (Мбит/с , 9000 байт)
21 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
880
Встроенные интерфейсы
4xRJ45 GbE
2xSFP GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 365 000,00 ₽
Цена VPN (исполнение 2)
от 388 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
26 200
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
1 770
Встроенные интерфейсы
4xRJ45 GbE
2хSFP GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 430 000,00 ₽
Цена VPN (исполнение 2)
от 500 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
28 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
3 080
Встроенные интерфейсы
6xRJ45 GbE
2хSFP GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 550 000,00 ₽
Цена VPN (исполнение 2)
от 615 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
29 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
3 080
Встроенные интерфейсы
12xRJ45 GbE
4хSFP GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 830 000,00 ₽
Цена VPN (исполнение 2)
от 915 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
29 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
3 080
Встроенные интерфейсы
1хRJ45 GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 710 000,00 ₽
Цена VPN (исполнение 2)
от 785 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
40 900
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
5 200
Встроенные интерфейсы
1xRJ45 GbE
Форм-фактор
1U
Цена FW (исполнение 1)
от 1 050 000,00 ₽
Цена VPN (исполнение 2)
от 1 200 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
49 900
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
10 350
Встроенные интерфейсы
1xRJ45 GE
Форм-фактор
1U
Цена FW (исполнение 1)
от 1 700 000,00 ₽
Цена VPN (исполнение 2)
от 1 900 000,00 ₽

Исполнения

Numa Edge реализован в двух вариантах Исполнений, которые позволяют создавать индивидуальную функциональную конфигурацию, сохраняя оптимальный баланс между затратами и достаточным уровнем безопасности.
Возможности устройства зависят от выбранной комбинации программных модулей, каждый из которых обладает собственным набором функций.

При необходимости, функционал легко наращивается, без замены аппаратной платформы, путем расширения лицензии на альтернативное Исполнение.

FW FW
Межсетевой экран (FW)
Исполнение 1
FW

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам. 

Встроенные функции безопасности и создание кластеров Active-passive, Active-standby гарантируют бесперебойную работу решения. 

 

Сертификат №4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

Базовые функции
Базовые функции
Управление через консоль или web-интерфейс;
Локальное и удаленное журналирование событий;
Безопасные обновления;
Балансировка нагрузки;
Ролевая модель доступа;
Встроенные функции безопасности;
Удаленное управление Telnet/SSH, HTTP/HTTPS;
Поддержка IPMI (в старших моделях).
Коммутация
Коммутация
Поддержка сетевых мостов;
Поддержка VLAN;
Агрегирование каналов Ethernet;
Виртуальные интерфейсы Ethernet (псевдо-Ethernet).
Маршрутизация
Маршрутизация
Статическая маршрутизация;
Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP;
Балансировка нагрузки между несколькими внешними каналами;
Клонирование и модификация трафика;
Поддержка ICAP;
Динамическая маршрутизация: OSPF, BGP, RIP;
Маршрутизация на основе политик (Policy base routing IPv4, IPv6);
Туннелирование IP
Туннелирование IP
Туннели GRE (Generic Routing Encapsulation);
Туннели SIT (Simple Internet Transition);
Туннели IP-IP;
Межсетевое экранирование
Межсетевое экранирование
Межсетевой экран сеансового уровня (Stateful firewall) IPv4, IPv6;
Фильтрация по адресам и портам получателя и отправителя;
Возможность задания адресов отправителя и получателя в виде DNS-имен;
Возможность фильтрации по типу адреса unicast, local, broadcast, multicast и иные;
Фильтрация трафика с учетом заданного контекста состояния соединений, даты, времени, зоны, имен пользователей;
Фильтрация по принадлежности IP адреса определенной стране;
Фильтрация ARP трафика;
Фильтрация протокола FTP;
Фильтрация кадров на L2 уровне;
Фильтрация по мандатным меткам (AstraLinux, MLS/MCS RFC 1108);
Фильтрация протоколов прикладного уровня L7 (более 100 протоколов);
Отладка, журналирование правил и действий правил.
Сервисы
Сервисы
Преобразование сетевых адресов NAT (SNAT/DNAT);
DNS-сервер с поддержкой DNSSec;
DHCP-сервер, агент ретрансляции;
NTP сервер;
Иерархический QoS;
Мониторинг SNMP;
Учет трафика: NetFlow и sFlow.
Сервисы
Сервисы
Кластер Active-Passive (Standby);
Переключение между узлами кластера без разрыва клиентских соединений;
Контроль целостности файлов устройства;
Резервное копирование и восстановление конфигураций;
Изолированная среда исполнения ПО;
Резервирование WAN-канала (WAN-failover).
Инфраструктура PKI
Инфраструктура PKI
Встроенные механизмы удостоверяющего центра;
Поддержка российских криптографических алгоритмов;
Изданные сертификаты могут использоваться в модуле «Криптопровайдер ГОСТ (СКЗИ)» для идентификации и аутентификации.
Прокси
Прокси
«Прозрачный» и «непрозрачный» режимы работы веб-прокси;
Проксирование соединений SSL;
Создание собственных списков блокировок;
Авторизация пользователей на AD, LDAP или через NTLM;
SOCKS proxy;
Блокировка доступа по 25 категориям адресов;
Блокировка по точному URL;
Гибкие политики доступа по времени, адресу, имени пользователя, группе;
Встроенный L3/L4 балансировщик.
VPN VPN
Система криптографической защиты информации (VPN)
Исполнение 2
VPN

Позволяет решить задачу построения защищенных каналов передачи данных. Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Используется встроенное сертифицированное ФСБ России СКЗИ  «МагПро КриптоПакет» в. 4.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ России №СФ/114-4205 от 21.01.2022 до 21.01.2025 (КС1).

VPN на основе политик (Policy-based VPN)
VPN на основе политик (Policy-based VPN)
На базе набора протоколов IPSec;
IKEv1, ESP, AH;
Поддержка российских криптографических алгоритмов;
Неограниченное количество туннелей;
Туннельный и транспортный режим IPSec;
Туннели IP-IP, GRE (в том числе L2 over GRE, EoGRE), SIT поверх IPSec;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) – L2TP с IPSec;
Авторизация сторон в межфилиальном режиме по предварительно распределенным ключам (PSK) или X.509 сертификатам.
VPN на основе маршрутов (Route-based VPN)
VPN на основе маршрутов (Route-based VPN)
На базе протокола OpenVPN;
СКЗИ «МагПро КриптоПакет» в. 4.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-4205 от 21.01.2022) (ФСБ КС1).
Возможность работы протоколов динамической маршрутизации внутри VPN (RIP, OSPF, BGP);
Возможность анонсирования и маршрутизации защищаемых подсетей через протоколы динамической маршрутизации;
Создание туннелей канального уровня;
"Межфилиальный" режим VPN («site-to-site» VPN);
Удаленный доступ (Remote Access VPN) – клиент OpenVPN для пользовательских ОС (ОС семейств Linux, MacOS, Microsoft Windows) с поддержкой шифрования ГОСТ;
Авторизация пользователей на основе сертификатов X.509, с возможностью назначения для отдельных пользователей различных параметров (например, статичных IP-адресов, для использования в правилах фильтрации);
Возможность трансляции сетевых адресов (NAT) внутри VPN.
Дополнительные возможности
Дополнительные возможности
Поддержка протокола PPTP для удаленного доступа пользователей;
Аутентификация на сервере LDAP: PPTP, L2TP;
Применение правил межсетевого экрана на основе данных пользователя из LDAP (LDAP, PPTP).

Области применения:

  • в государственных информационных системах до 1 класса защищенности включительно (Приказ ФСТЭК России №17 от 11.02.2013);
  • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России №31 от 14.03.2014);
  • в информационных системах персональных данных до 1 уровня защищенности включительно (Приказ ФСТЭК России №21 от 18.02.2013);
  • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России №239 от 25.12.2017);
  • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России №489 от 31.08.2010).
У Вас остались вопросы?
Напишите нам, мы обязательно вас проконсультируем.

Другие решения