НИЦ ЦТ
Доверенный программно-аппаратный комплекс маршрутизатор
Блокирует нелегитимные обращения к службам или сервисам —
не дает фронтальным компонентам иметь прямой доступ
к внутренним сервисам организации
Разработан прототип
- Прикладное ПО
- Своя ОС
- RAID
- Блок питания mITX 19В; 12В; 5В
- Корпус 2U MicroATX
- Процессор Эльбрус 2С3 2 ядра, до 2000 МГц
- Оперативная память DDR4-3200 ECC
- Долговременная память M.2 PCI- E (тип M, размер 2280-D5), 2 порта SATA 3.0
- Сетевые интерфейсы 2 SFP+ 10G 2 Ethernet 1G
Платформа
| Процессор | Корпус | Порты | Операционная система | Программное обеспечение |
| Эльбрус 2с3 | 2U | SFP+10G, 4шт | CollabOS | CollabRU |
| SFP 1G, 1шт | ||||
| RJ-45 1G, 1шт |
Реализовано
| Сетевые интерфейсы | Маршрутизация | DHCP сервер | DNS сервер | Firewall | VPN | Средства защиты |
| Управление физическими интерфейсами | Статистическая маршрутизация | Встроенный DHCP сервер | Встроенный DNS сервер | DMZ; SNAT/DNAT/ Masquerad | IPSec туннелирование | Межсетевой экран |
| Виртуальные интерфейсы: -VLAN -Bond -Bridge -IpIp | Гибкая настройка правил | Настройка всей сети/ конркетного интерфейса | Кеширующийся и авторитативный режим работы | Основан на nftables | IPSec в тунельном и транспортном режиме | Шифрованное туннелирование трафика |
| Управление IP (v4, v6) и MAC адресами | Автоматическое распределение приоритетов маршрутов | Статистическая аренда | Управление DNS записями | Возможность применять базовые настройки | ||
| Статистическое и динамическое назначение адресов | Управление арендованными адресами | Поддержка А и АААА записей | ||||
| Индивидуальная настройка параметров DHCP |
Планируется
| Сетевые интерфейсы | Маршрутизация | DHCP сервер | DNS сервер | Firewall | VPN | Средства защиты | Платформа |
| MACVLAN; VEth | BGP; OSPF; RIP | Мульти DHCP сервер | CHAME; TXT; SRV | DPI для анализа соединений на уровне приложений (L7) | OpenVPN; WireGuard; L2TP; SSTP | Обноружение вторжений (IDP) | Корпус 1U |
| DHCP relay | Динамическая регистрация DHCP клиентов | Создание ACL | Глубокая инспекция трафика (DPI) | Криптоускоритель для отечественной криптографии | |||
| Блокировка на уровне приложений | Прокси сервер для http/https трафика с контролем доступа к ресурсам | AI ускоритель для быстрой работы IDP И DPI | |||||
| Использование flow tables для ускорения NAT/DNAT | Проверка скачиваемых файлов с помощью антивируса | Консольный порт | |||||
| Шаблоны настроек/Защита от некорректных настроек | Интерфейс командной строки (CLI) |
Конкурентные преимущества
- Модульная система аппаратная ипрограммная
- Гибкая конфигурация аппаратных устройств
- Автоматизация развёртывания
- Инструменты для разработчиков Rest API
- Работа с системами учётных данных AD, LDAP
- Умные сценарии оповещения
- Настраиваемые способы взаимодействия для обмена данными Webhooks
- Централизованное управление
- Полное соответствие требованиям Госзакупок — работает на доверенных процессорах и на импортных
- Минимизация рисков, связанных с санкциями — собственная ОС на базе Linux
- Автоматическое включение в реестр российской РЭП
- Гибкое и оперативное внедрение новых функций под запросы клиентов
Сравнительные характеристики
| Производитель | Модель | Архитектура | Процессор | Количество ядер | Частота, МГц | Объем памяти. Гб | Операционная система | Отдельная поставка ПО | Расширение ПО | Аппаратная модульность | Интегрированные сервисы |
| ООО НИЦ ЦТ | 1Э2с3 | E2k | 2с3 | 2 | 2000 | до 256 DDR4 | CollabOS | + | + | + | + |
| Mikrotik | CCR-2004 | arm64 | Cortex A57 | 4 | 1700 | 4 DDR4 | RouterOS | + | +- | - | - |
| D-link | DSA-2208 | Х86 | Atom C3558 | 4 | 2200 | 16 DDR4 | D-Link embedded | - | - | - | - |
| Qtech | QSR-2500 QSR-1920 | MIPS | Multi-core | N/D | 1000 | до 1 | Qtech embedded | - | - | - | - |
| Eltex | MES-2411x MES-3500 | arm64 | ARMv8-A | 4 | 1700 | 0,512 DDR3 | ESR | + | +- | - | - |
Для построения высокопроизводительных и надежных сетей, где приоритетом являются безопасность, отказоустойчивость и гибкость, идеально подходят для современных дата-центров, корпоративных сетей, а также объектов критической информационной инфраструктуры (КИИ), возможность получения 3-го класса защиты и интеграции с СОРМ.
Сценарии применения
Датацентры
Локальные сети
Доверенные системы
Функции и архитектура
- Поддержка протоколов IPv4\IPv6 Поддержка 1\10Gbit, Ethernet\SFP+
- Поддержка VLAN, сетевых мостов, агрегаций сетевых портов
- Продвинутый межсетевой экран с расширенным набором команд и типов фильтрации пакетов
- Встроенный кэширующий DNS сервер, который позволяет организовывать работу сетевых приложений на уровне интранет
- Поддержка DHCP сервера с многозоновыми конфигурациями
- Поддержка OpenVPN с дополнительной авторизацией через LDAP и генерированием конфигураций
- Поддержка основных протоколов VPN (OVPN, SSTP, L2TP)
- Гибкая настройка сети при помощи пакета утилит для управления параметрами сетевых устройств в ядре Linux iproute2
- Поддержка протокола LDAP, позволяющего организовывать контролируемый доступ на уровне учётных записей пользователей
- Поддержка современных протоколов динамической маршрутизации для работы в связке с несколькими маршрутизаторами
- Встроенный API сервер с возможностью интеграции с любыми web приложениями и API
- Различные способы мониторинга платформы, в том числе по протоколу SNMP или специализированному HTTP API
- Встроенные инструменты для глубокого анализа сетевого трафика
Тесты сетевой пропускной способности
- Замеры производительности производились по стандарту RFC2544 при помощи утилиты iperf в режиме многопоточной нагрузки с прим. параметрами iperf -c 192.168.10.174 -i 1 -t 30 -l 1518 -P 2
- Максимальная пропускная способность определялась в течении 30+ секунд с допуском потерь до 0,1% пакетов с 64, 512, 1518 байт размерами пакетов
- Результаты тестирования отображают максимальную производительность устройства, и могут отличаться в зависимости от настроек операционной системы в различных конфигурациях.
Компонентная полнота
Структурная схема
Уникальное торговое предложение
- Возможность расширения памяти больше 32Гб
- Возможность модульного расширения
- Возможность предоставления API
- Более современное решение nftables вместо legacy iptables
- Криптографическая защита + ускорение ГОСТ-криптографии: поддержка алгоритмов ГОСТ
- Доверенная ОС с возможностями работы в безопасном режиме
- Возможность расширения аппаратных устройств (PCI, память и т.д.)
- Поддержка OVPN, ограниченная во всех решениях
- ACL есть только у нас и микротика
- Multi-wan нет нигде, только у нас!
© ООО "Научно-исследовательский центр цифровых технологий" (ООО НИЦ ЦТ) — российский разработчик операционных систем, программного обеспечения и программно-аппаратных комплексов
ИНН 7726401277