Numa Edge

Numa Edge – программно-технический межсетевой экран, соответствующий концепции универсального шлюза безопасности (UTM), обеспечивающий реализацию функций межсетевого экранирования и криптографической защиты каналов передачи данных (ФСБ КС1/КС2).

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

Портал документации

 В реестре российского ПО

fstek mini Сертифицирован ФСТЭК России

Купить Скачать презентацию
Numa Edge
Модельный ряд
Пропускная способность (Мбит/с , 9000 байт)
1970 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
360
Встроенные интерфейсы
3×RJ45 2.5 GbE

Форм-фактор
Десктоп
Цена FW
от 122 000,00 ₽
Цена VPN
от 137 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
6000 *
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
440
Встроенные интерфейсы
4×RJ45 GbE
2×SFP GbE
Форм-фактор
Десктоп
Цена FW
от 182 000,00 ₽
Цена VPN
от 205 000,00 ₽
Пропускная способность (Мбит/с , 9000 байт)
21 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
880
Встроенные интерфейсы
4×RJ45 GbE
2×SFP GbE
Форм-фактор
1U
Цена FW
от 375 000,00 ₽
Цена VPN
от 398 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
26 200
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
1 770
Встроенные интерфейсы
4×RJ45 GbE
2×SFP GbE
Форм-фактор
1U
Цена FW
от 450 000,00 ₽
Цена VPN
от 520 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
28 000
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
3 080
Встроенные интерфейсы
6×RJ45 GbE
2×SFP GbE
Форм-фактор
1U
Цена FW
от 590 000,00 ₽
Цена VPN
от 665 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
40 900
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
5 200
Встроенные интерфейсы
1×RJ45 GbE
Форм-фактор
1U
Цена FW
от 1 250 000,00 ₽
Цена VPN
от 1 400 000,00 ₽
Пропускная способность (Мбит/с, 9000 байт)
49 900
OpenVPN ГОСТ (Магма, MGM, Мбит/с, 9000 байт)
10 350
Встроенные интерфейсы
1×RJ45 GbE
Форм-фактор
1U
Цена FW
от 2 100 000,00 ₽
Цена VPN
от 2 300 000,00 ₽

Исполнения

Numa Edge реализован в двух вариантах Исполнений, которые позволяют создавать индивидуальную функциональную конфигурацию, сохраняя оптимальный баланс между затратами и достаточным уровнем безопасности.
Возможности устройства зависят от выбранной комбинации программных модулей, каждый из которых обладает собственным набором функций.

При необходимости, функционал легко наращивается, без замены аппаратной платформы, путем расширения лицензии на альтернативное Исполнение.

FW FW
Межсетевой экран (FW)
Исполнение 1
FW

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам. 

Встроенные функции безопасности и создание кластеров Active-passive, Active-standby гарантируют бесперебойную работу решения. 

 

Сертификат №4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

Базовые функции
Базовые функции
Управление через консоль или web-интерфейс;
Локальное и удаленное журналирование событий;
Безопасные обновления;
Балансировка нагрузки;
Ролевая модель доступа;
Встроенные функции безопасности;
Удаленное управление Telnet/SSH, HTTP/HTTPS;
Поддержка IPMI (в старших моделях).
Коммутация
Коммутация
Поддержка сетевых мостов;
Поддержка VLAN;
Агрегирование каналов Ethernet;
Виртуальные интерфейсы Ethernet (псевдо-Ethernet).
Маршрутизация
Маршрутизация
Статическая маршрутизация;
Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP;
Балансировка нагрузки между несколькими внешними каналами;
Клонирование и модификация трафика;
Поддержка ICAP;
Динамическая маршрутизация: OSPF, BGP, RIP;
Маршрутизация на основе политик (Policy base routing IPv4, IPv6);
Туннелирование IP
Туннелирование IP
Туннели GRE (Generic Routing Encapsulation);
Туннели SIT (Simple Internet Transition);
Туннели IP-IP;
Межсетевое экранирование
Межсетевое экранирование
Межсетевой экран сеансового уровня (Stateful firewall) IPv4, IPv6;
Фильтрация по адресам и портам получателя и отправителя;
Возможность задания адресов отправителя и получателя в виде DNS-имен;
Возможность фильтрации по типу адреса unicast, local, broadcast, multicast и иные;
Фильтрация трафика с учетом заданного контекста состояния соединений, даты, времени, зоны, имен пользователей;
Фильтрация по принадлежности IP адреса определенной стране;
Фильтрация ARP трафика;
Фильтрация протокола FTP;
Фильтрация кадров на L2 уровне;
Фильтрация по мандатным меткам (AstraLinux, MLS/MCS RFC 1108);
Фильтрация протоколов прикладного уровня L7 (более 100 протоколов);
Отладка, журналирование правил и действий правил.
Сервисы
Сервисы
Преобразование сетевых адресов NAT (SNAT/DNAT);
DNS-сервер с поддержкой DNSSec;
DHCP-сервер, агент ретрансляции;
NTP сервер;
Иерархический QoS;
Мониторинг SNMP;
Учет трафика: NetFlow и sFlow.
Сервисы
Сервисы
Кластер Active-Passive (Standby);
Переключение между узлами кластера без разрыва клиентских соединений;
Контроль целостности файлов устройства;
Резервное копирование и восстановление конфигураций;
Изолированная среда исполнения ПО;
Резервирование WAN-канала (WAN-failover).
Инфраструктура PKI
Инфраструктура PKI
Встроенные механизмы удостоверяющего центра;
Поддержка российских криптографических алгоритмов;
Изданные сертификаты могут использоваться в модуле «Криптопровайдер ГОСТ (СКЗИ)» для идентификации и аутентификации.
Прокси
Прокси
«Прозрачный» и «непрозрачный» режимы работы веб-прокси;
Проксирование соединений SSL;
Создание собственных списков блокировок;
Авторизация пользователей на AD, LDAP или через NTLM;
SOCKS proxy;
Блокировка доступа по 25 категориям адресов;
Блокировка по точному URL;
Гибкие политики доступа по времени, адресу, имени пользователя, группе;
Встроенный L3/L4 балансировщик.
FW + VPN ГОСТ FW + VPN ГОСТ
Криптографический шлюз (FW + VPN ГОСТ)
Исполнение 2
FW + VPN ГОСТ

Позволяет решить задачу построения защищенных каналов передачи данных. Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Используется встроенное сертифицированное ФСБ России СКЗИ «МагПро КриптоПакет» версия 4.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ России №СФ/114-4205 от 21.01.2022, КС1;  Сертификат ФСБ России №СФ/124-4206 от 21.01.2022 года, КС2).

VPN на основе политик (Policy-based VPN)
VPN на основе политик (Policy-based VPN)
На базе набора протоколов IPSec;
IKEv1, ESP, AH;
Поддержка российских криптографических алгоритмов;
Неограниченное количество туннелей;
Туннельный и транспортный режим IPSec;
Туннели IP-IP, GRE (в том числе L2 over GRE, EoGRE), SIT поверх IPSec;
«Межфилиальный» режим VPN («site-to-site» VPN);
Удаленный доступ (Remote Access VPN) – L2TP с IPSec;
Авторизация сторон в межфилиальном режиме по предварительно распределенным ключам (PSK) или X.509 сертификатам.
VPN на основе маршрутов (Route-based VPN)
VPN на основе маршрутов (Route-based VPN)
На базе протокола OpenVPN;
СКЗИ «МагПро КриптоПакет» версия 4.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ России СФ/114-4205 от 21.01.2022, КС1; Сертификат ФСБ России № СФ/124-4206 от 21.01.2022 года, КС2).
Возможность работы протоколов динамической маршрутизации внутри VPN (RIP, OSPF, BGP);
Возможность анонсирования и маршрутизации защищаемых подсетей через протоколы динамической маршрутизации;
Создание туннелей канального уровня;
«Межфилиальный» режим VPN («site-to-site» VPN);
Удаленный доступ (Remote Access VPN) – клиент OpenVPN для пользовательских ОС (ОС семейств Linux, MacOS, Microsoft Windows) с поддержкой шифрования ГОСТ;
Авторизация пользователей на основе сертификатов X.509, с возможностью назначения для отдельных пользователей различных параметров (например, статичных IP-адресов, для использования в правилах фильтрации);
Возможность трансляции сетевых адресов (NAT) внутри VPN.
Дополнительные возможности
Дополнительные возможности
Поддержка протокола PPTP для удаленного доступа пользователей;
Аутентификация на сервере LDAP: PPTP, L2TP;
Применение правил межсетевого экрана на основе данных пользователя из LDAP (LDAP, PPTP).

Области применения:

  • в государственных информационных системах до 1 класса защищенности включительно (Приказ ФСТЭК России №17 от 11.02.2013);
  • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России №31 от 14.03.2014);
  • в информационных системах персональных данных до 1 уровня защищенности включительно (Приказ ФСТЭК России №21 от 18.02.2013);
  • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России №239 от 25.12.2017);
  • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России №489 от 31.08.2010).
У Вас остались вопросы?
Напишите нам, мы обязательно вас проконсультируем.

Другие решения