Снова в руках девайс из семейства криптомаршрутизаторов под названием ПАК ФПСУ-IP. На этот раз EXT3 версия железки. Сразу скажу, уже больше похоже на нормальное стоечное сетевое оборудование, хотя и не без замечаний.
Если полностью расшифровать, получится: "Программно-Аппаратный Комплекс Фильтр Пакетов Сетевого Уровня - Internet Protocol". Используется в больших известных корпорациях, и из-за этого распространился по связанным с ними конторам.
EXT3 — программно-аппаратный комплекс "ФПСУ-IP" повышенной производительности c возможностью активации до 7 дополнительных вычислительных потоков. ПАК ФПСУ-IP в модификации EXT3 ориентирован на защиту скоростных каналов связи с пропускной способностью от 100 Мбит/с до 1 Гбит/c. Оснащенный восьмиядерным процессором комплекс может обеспечить фильтрацию данных и их передачу через криптографические туннели на скорости до 1 Гбит/с при размере пакета около 1400 байт (при активации всех восьми вычислительных потоков). Наличие шести встроенных интерфейсов стандарта UTP RJ45 позволяет быстро и просто интегрировать комплекс в большинстве существующих локальных вычислительных сетей (ЛВС).
Назначение:
- Межсетевое экранирование и разграничение доступа в Intranet/Extranet на сетевом и транспортном уровнях.
- Построение виртуальных частных сетей на базе общедоступных (VPN), оптимизация и повышение пропускной способности каналов связи.
Характеристики комплекса:
- Операционная система: Linux x86 64 бит
- Максимальная скорость шифрования для одного вычислительного потока: ~180 Мбит/c, при размере IP-пакета 1450 байт
- Максимальная скорость шифрования для восьми вычислительных потоков: ~1180 Мбит/c, при размере IP-пакета 1450 байт
- Подсистема поддержки "ФПСУ-IP/Клиентов": Доступна (опция)
- Подсистема "горячего" резервирования: Доступна (опция)
- Кол-во стандартно задействованных вычислительных потоков: 1
- Дополнительные вычислительные потоки: 7 (опция)
- Сертификаты: ФСБ: КС1, КС2, КС3
- ФСТЭК: Требования доверия (4-й уровень), Требования к МЭ, Профиль защиты МЭ (А 4-го класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б 4-го класса защиты. ИТ.МЭ.Б4.ПЗ).
- Алгоритм шифрования: ГОСТ 28147-89 / ГОСТ Р 34.12-2015 (Магма)
Производитель ООО АМИКОН https://www.amicon.ru/
Характеристики аппаратной платформы:
- Форм-фактор корпуса: 1U Rack
- Размеры: 431x305x44 мм
- Вес (без упаковки): 4.0 кг
- Блок питания: 150W без горячей замены
- Сетевые интерфейсы: 6 x Intel i210AT*1GbE
- Консольное подключение: 1 x RJ45
- Процессор: Intel Atom
- Жесткий диск: SATA DOM 1Гб
- Типы памяти: DDR3 ECC
- Объем ОЗУ: 2 Гб
- Кол-во портов USB: 2 x Type A
- Уровень шума: min 53,5dB, max 55,5dB
От админа
Не буду вдаваться в тонкости работы, здесь не до "хотелок". Надо ставить, значит ставим. Рассмотрим ПАК с точки зрения эксплуатации.
Монтаж комплекса осуществляется в стандартную телекоммуникационную стойку 19 дюймов и занимает место 1U. Основной способ локального конфигурирования устройства предполагает подключение к нему рабочей станции или ноутбука через специальный консольный кабель USB-COM (RJ45) с использованием программы ФПСУ-терминал. В процессе штатной работы имеется возможность осуществлять мониторинг состояния комплекса ФПСУ-IP посредством жидкокристаллического экрана, на котором отображаются наиболее важные характеристики работы, а также общая информация о комплексе. Имеется возможность удаленного конфигурирования и мониторинга работы комплекса с помощью АРМ "Удаленный администратор".
Вес железки 4 кг, легко монтируется одним хилым админом.
Из-за наличия всего одного блока питания для надёжности имеет смысл устанавливать комплекс с подсистемой горячего резервирования. Т.е. ставим две железки. Плохо что нет скобы для крепления кабеля питания, кстати, разъём питания стандартный — поляризованный C14 (Разъёмы кабелей питания IEC 60320).
Воздушный поток front-to-back.
Ссылки
https://www.amicon.ru/item.php?cod=FPSUIP-EXT3
Фотографии
