Даташиты и сравнение «Мирада»

мирада

спецификация

Производительность, диски и интерфейсы по моделям

Звёздочка (*) у строки FW — значения в режиме BOOST: фильтрация пакетов по IP-адресам источника и назначения, блокировка или разрешение протоколов TCP и UDP, перенаправление портов (port forwarding).
Параметр	Mirada 900	Mirada 700	Mirada 500X	Mirada 300T
Дисковая подсистема
Количество дисков SSD	2 (RAID1) + 1	2 (RAID1) + 1	2 (RAID1) + 1	2 (RAID1) + 1
Общий объём, ГБ	480+2000	480+2000	240+1000	240+1000
Производительность
FW, UDP 1518 / 512 / 64 байт, Гб/с*	730 / 718 / 598	616 / 604 / 504	178 / 172 / 156	66 / 64 / 54
IPS (Enterprise Traffic Mix), Гб/с	30	16	10	8
NGFW (Enterprise Traffic Mix), Гб/с	30	16	10	8
Задержка UDP 64 байт L2 / L3, мкс*	0,2 / 0,3	0,2 / 0,3	0,2 / 0,3	0,2 / 0,3
Количество сессий	107 млн	95 млн	60 млн	48 млн
Новых сессий в секунду	2 000 000	925 000	580 000	460 000
Интерфейсы
Порт Gigabit Ethernet, RJ-45	—	—	16	24
Порт / слот 10 Gigabit Ethernet, SFP+	48 слотов	48 слотов	8 портов	4 слота
Порт 25 Gigabit Ethernet, SFP28	—	—	4	—
Слот 40 Gigabit Ethernet, QSFP+	—	4	—	—
Слот 100 Gigabit Ethernet, QSFP28	4	—	—	—
Порт управления Gigabit Ethernet, RJ45	1	1	1	1
Порт кластеризации Gigabit Ethernet, RJ-45	1	1	1	1
Порт IPMI Gigabit Ethernet, RJ-45	1	1	1	1
Порт USB	USB 3.0 × 4	USB 3.0 × 4	USB 3.0 × 4	USB 2.0 × 2, USB 3.0 × 2
Порт VGA, D-Sub	1	1	1	1
Порт RS-232C, DB9	1	1	1	1

Общие возможности линейки

Все модели обладают одинаковым набором функциональных возможностей, перечисленных ниже. Отличия касаются только производительности, ёмкости портов и дисковой подсистемы.

Базовые возможности NGFW

Высокая пропускная способность Система предотвращения вторжений (IPS/IDS) Высокая производительность межсетевого экранирования Динамическое формирование правил межсетевого экранирования Работа в прозрачном L2-режиме Аппаратное ускорение обработки трафика с использованием ASIC Широкий набор функционала L2 и L3

Управление

Централизованное управление устройствами Управление через веб-интерфейс HTTPS или RESTful API

Межсетевой экран

Правила на основе: IP, TCP, UDP, ICMPv4, сетей, списков, пользователей Поддержка DNS-sinkhole

Контроль доступа

Доступ на основе ролей (RBAC) Настраиваемая политика обработки отказов аутентификации

Мониторинг и оповещение

SNMPv2/SNMPv3, SMTP Встроенная подсистема самодиагностики и контроля состояния

Система обнаружения вторжений (СОВ)

Режимы IDS и IPS Режим «нулевого доверия» (Zero Trust) Создание правил напрямую из журнала СОВ Создание динамических правил блокировки на основе решающих правил Создание правил DNS-блокировки напрямую из журнала СОВ

L3 (сетевой уровень)

Поддержка протокола VRRP Трансляция адресов NAT: SNAT, DNAT, Masquerade, Twice NAT Маршрутизация: статическая, PBR, OSPF, BGP

TLS-шлюз

Режим проксирования для трафика HTTP/HTTPS Режим корневого центра сертификации (CA) Правила для расшифровки трафика с исключениями Загрузка сертификатов из внешних источников Расшифровка трафика TLS 1.2, 1.3

Интеграция с внешними системами

DNS, NTP, DHCP Microsoft Active Directory Антивирусные системы, песочницы на базе протокола ICAP SIEM на базе протоколов SYSLOG RFC 3164, 5424 Мультивендорные системы централизованного контроля, анализа и управления политиками сетевой безопасности Zabbix / Nagios (SNMPv2/SNMPv3)

L2 (канальный уровень)

802.1q, 802.1ad/LAG, зеркалирование портов

Отказоустойчивость и высокая готовность

Кластеризация Active/Standby Экспорт настроек системы

Отчётность

Подсистема отчётов с шаблонами и возможностью отправки по SMTP

Обновление

Обновление программного обеспечения и базы решающих правил через интерфейсы управления в режиме online/offline

Аудит

Журналы доступа, настроек, системных событий, безопасности

Централизованная авторизация

RADIUS Настраиваемая парольная политика

Даташиты

Mirada 900 (PDF)
Mirada 700 (PDF)
Mirada 500X (PDF)
Mirada 300T (PDF)

запросить консультацию к разделу «Мирада»