Numa Edge

Numa Edge – программно-технический универсальный шлюз безопасности,  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных. 

 

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

 

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

 

Numa Edge

Малый бизнес и филиалы

Numa Edge 10

Numa Edge 10 – самый доступный шлюз безопасности, предназначенный для защиты небольших офисов, филиалов компаний, отдельных рабочих мест, устройств и технологического оборудования.

Шлюз может сочетать функции межсетевого экранирования и защиты каналов передачи данных. Компактный и бесшумный Numa Edge 10 оснащен 3 портами RJ45 GE, поддерживает работу беспроводных технологий Wi-Fi и 3G, и обеспечивает до 1,2 Гбит/с пропускной способности в режиме межсетевого экрана.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 1 200
IPSec ГОСТ, Мбит/с 55
Встроенные интерфейсы 3хRJ45 GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 124х19х120
Цена От 49 900,00 рублей
Numa Edge 25

Numa Edge 25 - мощный шлюз безопасности для защиты небольших офисов и филиалов компаний от сетевых угроз в компактном настольном исполнении.

Устройство может осуществлять функции межсетевого экранирования и защиты каналов передачи данных. Шлюз оснащен 4 портами RJ45 GE, поддерживает одновременную работу беспроводных технологий Wi-Fi и LTE. Несмотря на небольшие размеры, Numa Edge 25 обеспечивает до 2,7 Гбит/с пропускной способности в режиме межсетевого экрана.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 2 700
IPSec ГОСТ, Мбит/с 725
Встроенные интерфейсы 4xRJ45 GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 185х44х137
Цена От 89 000,00 рублей
Numa Edge 50 Series

Устройства серии Numa Edge 50 – это простое и доступное решение «все-в-одном» для обеспечения комплексной защиты крупного филиала или небольшой компании. Шлюзы могут осуществлять межсетевое экранирование, фильтрацию веб-трафика, защиту каналов передачи данных, обнаружение и предотвращение вторжений.

 

Пропускная способность в режиме межсетевого экрана достигает 4,9 Гбит/с.

Устройства обладают встроенными портами RJ45 GE и разъемами SFP GE (Numa Edge 55), поддерживают одновременную работу беспроводных технологий Wi-Fi и LTE.
Наличие слота для двух SIM-карт позволяет резервировать канал связи при работе через сотового оператора.

 

Оборудование может быть размещено в стандартном телекоммуникационном шкафу с помощью дополнительных креплений.

 

Сравнение устройств
Характеристики Значение
Межсетевой экран, Мбит/с 4 900
IPSec ГОСТ, Мбит/с 840
Встроенные интерфейсы Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
Форм-фактор Десктоп
Размеры (ШхГхВ), мм 231х44х200
Цена От 155 000,00 рублей
МЭ
Межсетевой экран (МЭ)

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам.
Встроенные функции безопасности и создание кластеров Active-Passive (Standby) гарантируют бесперебойную работу решения.

 

Сертификат № 4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

 

Базовые функции
Базовые функции
Управление через консоль или веб интерфейс;
Локальное и удаленное журналирование событий;
Безопасные on-line и off-line обновления;
Балансировка нагрузки;
Ролевая модель доступа;
Встроенные функции безопасности;
Удаленное управление telnet/ssh, HTTP/HTTPS;
Поддержка IPMI (в старших моделях).
Коммутация
Коммутация
Поддержка сетевых мостов;
Поддержка VLAN;
Агрегирование каналов Ethernet;
Виртуальные интерфейсы Ethernet (псевдо-Ethernet).
Маршрутизация
Маршрутизация
Статическая маршрутизация;
Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP;
Балансировка нагрузки между несколькими внешними каналами;
Клонирование и модификация траффика;
Поддержка ICAP;
Динамическая маршрутизация: OSPF, BGP, RIP;
Маршрутизация на основе политик (Policy base routing IPv4, IPv6);
Блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
Туннелирование IP
Туннелирование IP
Туннели GRE (Generic Routing Encapsulation);
Туннели SIT (Simple Internet Transition);
Туннели IP-IP;
Межсетевое экранирование
Межсетевое экранирование
Межсетевой экран сеансового уровня (Statefullfirewall) IPv4, IPv6;
Фильтрация ARP трафика;
Фильтрация трафика на L2 уровне;
Фильтрация ftp;
Фильтрация по мандатным меткам (AstraLinux, MLS/MCS RFC 1108);
Фильтрация трафика с учетом заданного контекста состояния соединений, даты, времени, зоны, имени пользователя;
Фильтрация протоколов прикладного уровня L7 (более 100 протоколов);
Фильтрация web трафика;
Отладка, журналирование правил и действий правил
Сервисы
Сервисы
NAT (SNAT/DNAT);
DNS-прокси;
Агент ретрансляции DHCP;
NTP сервер;
Иерархический QoS;
DHCP сервер;
Мониторинг SNMP;
Учет трафика: NetFlow и sFlow
Отказоустойчивость
Отказоустойчивость
Кластер Active-passive, Active-standby;
Контроль целостности файлов устройства;
Резервное копирование и восстановление конфигураций;
Переключение между узлами кластера без разрыва клиентских соединений;
Изолированная среда исполнения ПО;
Резервирование WAN-канала (WAN-failover)
PKI (Инфраструктура открытых ключей)
PKI (Инфраструктура открытых ключей)
Аутентификация на основе сертификатов (X.509);
Встроенные механизмы удостоверяющего центра;
OpenSSL;
Поддержка российских криптографических алгоритмов
Веб фильтрация
Веб фильтрация
«Прозрачный» и «непрозрачный» режимы работы Прокси;
Проксирование соединений SSL;
Создание собственных списков блокировок;
Авторизация пользователей на AD, LDAP или через NTLM;
SOCKS proxy;
Блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
Блокировка по точному URL;
Гибкие политики доступа по времени, адресу, имени пользователя, группе;
Кэширование данных
СКЗИ
Система криптографической защиты информации (СКЗИ)

Позволяет решить задачу построения защищенных каналов передачи данных.

Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Ведутся работы по встраиванию сертифицированного ФСБ России СКЗИ

 

VPN на основе политик (Policy-based VPN)
VPN на основе политик (Policy-based VPN)
На базе набора протоколов IPSec;
IKEv1, ESP, AH;
Поддержка российских криптографических алгоритмов;
Неограниченное количество туннелей;
Туннельный и транспортный режим IPSec;
Туннели IP-IP, GRE (в том числе L2 over GRE, EoGRE),
SIT поверх IPSec;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - L2TP с IPSec;
Авторизация сторон в межфилиальном режиме по предварительно распределенным ключам (PSK) или X.509 сертификатам.
VPN на основе маршрутов (Route-based VPN)
VPN на основе маршрутов (Route-based VPN)
На базе протокола OpenVPN;
СКЗИ «МагПро КриптоПакет» в. 3.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-3247 от 12.12.2017 до 12.12.2020).
Возможность работы протоколов динамической маршрутизации внутри VPN (RIP, OSPF, BGP);
Возможность анонсирования и маршрутизации защищаемых подсетей через протоколы динамической маршрутизации;
Создание туннелей канального уровня;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - клиент OpenVPN для пользовательских ОС (ОС семейств Linux и Microsoft Windows) с поддержкой шифрования ГОСТ;
Авторизация пользователей на основе сертификатов X.509, с возможностью назначения для отдельных пользователей различных параметров (например статичных ip-адресов, для использования в правилах фильтрации);
Возможность трансляции сетевых адресов (NAT) внутри VPN.
Дополнительные возможности
Дополнительные возможности
Поддержка протокола PPTP для удаленного доступа пользователей;
Аутентификация на сервере LDAP: PPTP, L2TP; Применение правил межсетевого экрана на основе данных пользователя из LDAP (LDAP, PPTP).
СОВ
Система обнаружения вторжений (СОВ)

Позволяет использовать систему обнаружения Numa IDS для защиты от комплексных сетевых атак.

Имеется возможность интеграции со сторонними системами SIEM или ГосСОПКА.

 

Модуль готовится к сертификации на соответствие требованиям ФСТЭК России к СОВ уровня сети 4 класса  ИТ.СОВ.С4.ПЗ

 

Система обнаружения / предотвращения атак
Система обнаружения / предотвращения атак
Режим обнаружения вторжений (IDS);
Автоматизированное обновление сигнатур;
Интеграция с ГосСОПКА;
Режим предотвращения вторжений (IPS);
Добавление правил IDPS посредством cli/web;
Интеграция с SIEM
АВ/АС
Антивирус / Антиспам (АВ/АС)

Позволяет использовать различные встроенные антивирусные и анти-спам решения, расширяя возможности контентной фильтрации.
В дальнейшем планируется использовать сертифицированный антивирусный комплекс от одного из российских производителей. 

 

Защита от вредоносного ПО
Защита от вредоносного ПО
работа в прозрачном режиме;
высокая производительность сканирования;
автоматические обновления сигнатур;
потоковая проверка HTTP (линк сканер);
проверка FTP трафика;
проверка почтового SMTP трафика,
Защита от спама
Защита от спама
возможность работы в прозрачном режиме;
проверка корреспонденции по спискам DNS Block List, SURBL;
«черные», «белые» и «серые» списки;
проверка наличия DNS-записи о сервере-отправителе (PTR);
проверка записей инфраструктуры политики отправителя (SPF);
Применяемые одновременно методы детекции спама: Байесовская фильтрация, DKIM, Razor и другие…
Модельный ряд

Сравнение устройств

Показатель Edge 10 Edge 25 Серия Edge 50
50 / 55
Edge 100 Edge 200 Серия Edge 1000
1000 / 1100
Edge 2000 Edge 3000
Маршрутизация, Мбит/с 1 500 2 800 4 900 9 100 12 500 15 700 20 600 38 600
Маршрутизация пакетов/с 250 000 517 000 850 000 1 828 000 2 200 000 2 970 000 3 655 000 5 655 000
Межсетевой экран, Мбит/с 1 200 2 700 4 900 9 100 12 400 15 700 19 200 38 600
Межсетевой экран, пакетов/с 160 000 514 000 850 000 1 828 000 2 200 000 2 970 000 3 400 000 5 800 000
Межсетевой экран, количество одновременных соединений 300 000 828 800 1 000 800 2 200 000 3 650 000 4 100 000 5 685 000 6 650 000
IPSec ГОСТ, Мбит/с 120 725 840 1 030 1 600 2 500 3 000 5 000
OpenVPN ГОСТ, Мбит/с 55 312 390 480 1 100 1 400 1 500 2 000
Веб-фильтр запросов - - 2 200 3 300 4 500 4 700 7 750 12 000
Антиспам писем/м - - 600 960 1 100 1 150 1 300 1 600
IDS (COB), Мбит/с - - 104 500 2 400 2 500 2 600 4 200
Встроенные интерфейсы 3хRJ45 GE 4xRJ45 GE Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
6xRJ45 GE 6xRJ45 GE
2хSFP GE
Edge 1000;
13xRJ45 GE
4хSFP GE

Edge 1100;
1хRJ45 GE
1xRJ45 GE 1xRJ45 GE
Модули расширения - - - 1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 1000;
2 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE

Edge 1100;
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
2×QSFP 40GE
Контроллер IPMI/LOM - - - - Опция Опция Опция Опция
Резервирование блока питания - - - - - Да Да Да
Форм-фактор Десктоп Десктоп Десктоп 1U 1U 1U 1U 1U
Размеры (ШхГхВ), мм 124х19х120 185х44х137 231х44х200 438х44х305 438х44х321 438х44х525 438х44х580 438х44х630
Маршрутизация, Мбит/с
Edge 10:
1 500
Edge 25:
2 800
Edge 50 Series:
4 900
Edge 100:
9 100
Edge 200:
12 500
Edge 1000 Series:
15 700
Edge 2000:
20 600
Edge 3000:
38 600
Маршрутизация пакетов/с
Edge 10:
250 000
Edge 25:
517 000
Edge 50 Series:
850 000
Edge 100:
1 828 000
Edge 200:
2 200 000
Edge 1000 Series:
2 970 000
Edge 2000:
3 655 000
Edge 3000:
5 655 000
Межсетевой экран, Мбит/с
Edge 10:
1 200
Edge 25:
2 700
Edge 50 Series:
4 900
Edge 100:
9 100
Edge 200:
12 400
Edge 1000 Series:
15 700
Edge 2000:
19 200
Edge 3000:
38 600
Межсетевой экран, пакетов/с
Edge 10:
160 000
Edge 25:
514 000
Edge 50 Series:
850 000
Edge 100:
1 828 000
Edge 200:
2 200 000
Edge 1000 Series:
2 970 000
Edge 2000:
3 400 000
Edge 3000:
5 800 000
Межсетевой экран, количество одновременных соединений
Edge 10:
300 000
Edge 25:
828 800
Edge 50 Series:
1 000 800
Edge 100:
2 200 000
Edge 200:
3 650 000
Edge 1000 Series:
4 100 000
Edge 2000:
5 685 000
Edge 3000:
6 650 000
IPSec ГОСТ, Мбит/с
Edge 10:
120
Edge 25:
725
Edge 50 Series:
840
Edge 100:
1 030
Edge 200:
1 600
Edge 1000 Series:
2 500
Edge 2000:
3 000
Edge 3000:
5 000
OpenVPN ГОСТ, Мбит/с
Edge 10:
55
Edge 25:
312
Edge 50 Series:
390
Edge 100:
480
Edge 200:
1 100
Edge 1000 Series:
1 400
Edge 2000:
1 500
Edge 3000:
2 000
Веб-фильтр запросов
Edge 10:
-
Edge 25:
-
Edge 50 Series:
2 200
Edge 100:
3 300
Edge 200:
4 500
Edge 1000 Series:
4 700
Edge 2000:
7 750
Edge 3000:
12 000
Антиспам писем/м
Edge 10:
-
Edge 25:
-
Edge 50 Series:
600
Edge 100:
960
Edge 200:
1 100
Edge 1000 Series:
1 150
Edge 2000:
1 300
Edge 3000:
1 600
IDS (COB), Мбит/с
Edge 10:
-
Edge 25:
-
Edge 50 Series:
104
Edge 100:
500
Edge 200:
2 400
Edge 1000 Series:
2 500
Edge 2000:
2 600
Edge 3000:
4 200
Встроенные интерфейсы
Edge 10:
3хRJ45 GE
Edge 25:
4xRJ45 GE
Edge 50 Series:
Edge 50;
6xRJ45 GE

Edge 55:
4xRJ45 GE
2хSFP GE
Edge 100:
6xRJ45 GE
Edge 200:
6xRJ45 GE
2хSFP GE
Edge 1000 Series:
Edge 1000;
13xRJ45 GE
4хSFP GE

Edge 1100;
1хRJ45 GE
Edge 2000:
1xRJ45 GE
Edge 3000:
1xRJ45 GE
Модули расширения
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 200:
1 модуль:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
Edge 1000 Series:
Edge 1000;
2 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE

Edge 1100;
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
Edge 2000:
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
Edge 3000:
4 модуля:
4×RJ45 GE
8×RJ45 GE
4×SFP GE
8×SFP GE
2×SFP+ 10GE
4×SFP+ 10GE
2×QSFP 40GE
Контроллер IPMI/LOM
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
-
Edge 200:
Опция
Edge 1000 Series:
Опция
Edge 2000:
Опция
Edge 3000:
Опция
Резервирование блока питания
Edge 10:
-
Edge 25:
-
Edge 50 Series:
-
Edge 100:
-
Edge 200:
-
Edge 1000 Series:
Да
Edge 2000:
Да
Edge 3000:
Да
Форм-фактор
Edge 10:
Десктоп
Edge 25:
Десктоп
Edge 50 Series:
Десктоп
Edge 100:
1U
Edge 200:
1U
Edge 1000 Series:
1U
Edge 2000:
1U
Edge 3000:
1U
Размеры (ШхГхВ), мм
Edge 10:
124х19х120
Edge 25:
185х44х137
Edge 50 Series:
231х44х200
Edge 100:
438х44х305
Edge 200:
438х44х321
Edge 1000 Series:
438х44х525
Edge 2000:
438х44х580
Edge 3000:
438х44х630
* Скорость передачи данных измерена по собственной методике, которая может быть предоставлена по запросу.