Защита информации

Направления деятельности

Статистика




Яндекс цитирования

Сетевые ответвители "ДЕЛЬТА-24" и "ДЕЛЬТА-24С" 

Сетевые ответвители «Дельта-24» и «Дельта-24с» предназначены для ответвления сетевого трафика с целью подключения систем обнаружения вторжений, систем мониторинга, средств анализа и (или) сохранения сетевого трафика и т.п.

Сетевые ответвители «Дельта-24» и «Дельта-24с» могут использоваться как элементы систем анализа и (или) сохранения сетевого трафика в информационных системах, функционирующих на базе вычислительных сетей, в том числе в ведомственных и корпоративных сегментах ГосСОПКА.

Технические характеристики:  

  • возможность работы в сетях Ethernet, Fast Ethernet и Gigabit Ethernet;
  • зеркалирование всего объема трафика контролируемого канала связи;
  • маскирование своего присутствия в контролируемой вычислительной сети;
  • возможность агрегации прямого и обратного потоков трафика в один поток ответвленного трафика для стандартов Ethernet и Fast Ethernet;
  • дублирование потока ответвленного трафика в два независимых канала (в четыре канала для стандартов Ethernet и Fast Ethernet при включенном режиме агрегации);
  • сохранение сетевого соединения на контролируемом канале связи при отключении питания – режим «байпас»;
  • возможность конфигурирования устройства через выделенный порт из операционных систем семейств Windows и Astra Linux;
  • наличие компактного переносного форм-фактора исполнения.

Изделие «Дельта-24с» представляет собой два функциональных модуля «Дельта-24» в едином корпусе, предназначенном для установки в стандартную телекоммуникационную стойку. Кроме того, изделие имеет интегрированный блок питания с возможностью подключения основной и резервной линий энергоснабжения.

 Актуальность применения устройства «Дельта-24»

Перед разработчиками информационных систем на базе вычислительных сетей и средств их защиты часто встает задача анализа и (или) сохранения проходящего по ним сетевого трафика. При этом в большинстве случаев необходимо, чтобы механизмы, используемые для решения данной задачи, оказывали минимальное влияние на функционирование информационной системы и скоростные характеристики входящих в нее каналов связи. В связи с этим все чаще используется схема, при которой на сетевом уровне создается копия исследуемого информационного потока, предназначенная для последующей обработки. 

Средства ответвления трафика, предоставляемые стандартным сетевым оборудованием, зачастую не подходят для решения задач анализа с высокими требованиями к производительности. Разработанные ЗАО НИИ ЦПС специализированные устройства «Дельта-24» и «Дельта-24с» эффективно решают задачу ответвления трафика, а ряд использованных при разработке конструкторских решений позволяет добиться высокой производительности и одновременно свести к минимуму влияние на контролируемый канал связи.

Функциональные возможности устройства «Дельта-24» 

Раздельный режим

Режим зеркалирования трафика в два ответвляемых канала для стандартов Ethernet, Fast Ethernet, Gigabit Ethernet.

Режим агрегации

Режим зеркалирования трафика в четыре ответвляемых канала для стандартов Ethernet и Fast Ethernet при включенном режиме агрегации.

Ключевые преимущества сетевого ответвителя «Дельта-24»:

  • низкоуровневая коммутация сигналов позволяет избежать ресурсных затрат на детальный анализ проходящего трафика, характерный для большинства представленных на рынке устройств с поддержкой SPAN-портов, в результате минимизируется влияние системы на контролируемый канал связи;
  • использование низкоуровневой коммутации позволяет зеркалировать трафик, содержащий битовые ошибки, что является существенным для средств мониторинга и анализа;
  • дублирование потока ответвленного трафика в несколько каналов позволяет подключать к одному средству зеркалирования несколько аппаратных платформ для осуществления анализа и (или) сохранения сетевого трафика;
  • быстрое переключение устройства в режим «байпас» – за счет конструкторских решений данный параметр на устройстве удерживается в пределах 1 мс;
  • устройство является одним из немногих представителей отечественных устройств на рынке TAP-ответвителей.

 Сетевой ответвитель «Дельта-24» относится к типу устройств Test Access Point, или Network TAP.