IT ExpertТесты и обзорыУстройстваСеть

Allied Telesis AT-AR415S: роутер-защитник

Алексей Игнатьев | 27.12.2010

Allied Telesis AT-AR415S: роутер-защитник

Для небольших организаций, заботящихся о безопасной передаче информации, компания Allied Telesis предлагает специальный роутер AT-AR415S, обладающий модульной архитектурой и повышенной защищенностью. В чем это проявляется, мы и постараемся выяснить. 

Роутер формфактора 1U. По внешнему виду он отличается от типичных коммуникационных устройств. Стальной корпус покрашен светлой краской, а по верхней кромке лицевой панели идет яркая желтая полоска с названием модели. Несмотря всю ответственность возлагаемых на него задач, роутер выглядит легко и жизнерадостно. На фронтальной панели размещен набор светодиодов. Все разъемы сосредоточены на задней панели. Качество изготовления и сборки заслуживает похвалы. Держа AT-AR415S в руках, буквально физически ощущаешь монолитность и надежность. В комплект поставки входят необходимые для монтажа детали. 

На задней панели находятся четыре LAN-порта и один WAN-порт с пропускной способностью 100 Мбит/с, а также асинхронный порт с гнездом RJ-45. В корпусе имеется дополнительный отсек для установки различных интерфейсных плат, которые предназначены для расширения коммуникационных возможностей. С помощью таких плат роутер подключается к Интернету по технологии ADSL или беспроводным способом через сотовую сеть. Асинхронный порт часто используется для локальной работы с маршрутизатором при его настройке и администрировании, а также для соединения с внешним модемом. Кстати, для удобства управления предусмотрен простой и логичный веб-интерфейс. 

Устройство поддерживает создание демилитаризованной зоны DMZ, в которую могут быть объединены любые из четырех LAN-портов. Защищает демилитаризованную зону файервол, оптимизированный и настроенный на работу с мощными потоками данных. Межсетевой экран не замедляет работу AT-AR415S даже при полной загрузке каналов. Есть функция по защите от DOS-атак. 

AT-AR415S на аппаратном уровне поддерживает VPN и шифрование трафика. Передаваемая информация шифруется (по алгоритмам DES, 3DES, AES с длиной ключа до 256 бит). Мощная начинка роутера позволяет шифровать данные и управлять трафиком практически на лету. Действительно, пропускная способность устройства при работе в режиме DES VPN + NAT + файервол составляет до 95 Мбит/с, а в режиме AES-256 VPN + NAT + файрвол – до 80 Мбит/с. Ориентируясь на эти цифры, можно с уверенностью заявлять, что при использовании AT-AR415S шифрование не практически не замедляет функционирование сети. 

При большом объеме трафика роутер ощутимо нагревается, особенно при включенном шифровании. Впрочем, на стабильности работы это не сказывается. Устройство корпоративного уровня спокойно выдерживает нагрузку в режиме «24×7». 

AT-AR415S поддерживает стандарт 802.1Q, что позволяет сконфигурировать до 64 виртуальных сетей. Виртуальная сеть может охватывать множество других локальных и удаленных роутеров с подключенными к ним рабочими точками. Отметим, что встроенный файервол умеет защищать виртуальные сети от внешних атак. 

Формфактор

1U

Порты

WAN 100 Мбит/с (1), LAN 100 Мбит/с (4), поддержка плат PIC

Процессор, МГц

266

Память SDRAM, Мбайт

32

Безопасность

3DES, DES, DES-MAC, AES, SHA-1, MD-5

Габариты, мм; вес, кг

305x44x190; 1,75


Таким образом, AT-AR415S предоставляет полный спектр функций для организации небольшой защищенной корпоративной сети. Список поддерживаемых протоколов и стандартов занимает полторы страницы текста. Разумеется, далеко не все из них важны и задействуются в типичных условиях. Но что действительно важно, так это расширенная поддержка QoS, оптимизированные алгоритмы работы и мощная аппаратная часть, благодаря которым пропускная способность роутера снижается незначительно даже при включении шифрования трафика.

выбор роутера

Достоинства:
Богатая функциональность Высокая безопасность и производительность

Недостатки:
Не выявлено

Ориентировочная цена: 15 000 рублей


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Конференция Data Fest
ОНЛАЙН
19.09.2020 — 20.09.2020
11:00
Форум промышленной роботизации
Санкт-Петербург, Чернорецкий пер. 4-6
23.09.2020 — 24.09.2020
Сбер Конф
ОНЛАЙН
24.09.2020
10:00
Импортозамещение BI
ОНЛАЙН
24.09.2020
10:00-12:00