Основні можливості
Адміністрація:
· Серійна консоль – через RS-232 (COM) асинхронний порт
· Telnet;
· SSH (secure shell);
· MAC Telnet - GUI-клієнт під ОС Windows; · WEB інтерфейс;
· API інтерфейс для створення власних програм
Стек протоколів TCP/IP:
Firewall та NAT:
· Фільтрування пакетів за станом з'єднання (stateful packet filtering);
· Фільтрування з'єднань "точка-точка" (Peer-to-Peer protocol filtering);
· Фільтрування за MAC адресою відправника (source MAC);
· Фільтрування за IP адресами (мережі та списки мереж), за діапазоном портів, за IP протоколом, за опціями (ICMP type, TCP flags and MSS), по полях ToS (DSCP);
· За послідовністю, частотою та розміром пакетів;
· За часом і т.д.;
· Логування Syslog.
Маршрутизація:
· Статична маршрутизація;
· Маршрутизація equal cost multi-path;
· Маршрутизація за правилами (policy based routing);
· Протоколи маршрутизації RIP v1/v2, OSPF v2, BGP v4.
Управління смугою пропускання:
· Ієрархічна HTB QoS система з перевищенням;
· PCQ, RED, SFQ, FIFO черги;
· Параметри для смуги пропускання CIR, MIR;
· Обмеження смуги пропускання для з'єднань "крапка-крапка".
Керування доступом для користувачів HotSpot:
· HotSpot шлюз з автентифікацією RADIUS та моніторингом користувачів (RADIUS authentication and accounting);
· Обмеження смуги пропускання;
· Персональні FireWall;
· Квота за обсягом трафіку;
· Real-time статус та моніторинг;
· Персональні HTML сторінки для авторизації;
· Аутентифікація через SSL;
· Підтримка повідомлень.
Протоколи тунелювання:
· PPTP, PPPoE і L2TP сервер доступу для клієнтів;
· Протоколи автентифікації PAP, CHAP, MSCHAP v1 та MSCHAP v2; RADIUS аутентифікація та статистика (RADIUS authentication and accounting);
· MPPE шифрування (MPPE encryption);
· Стиснення для PPPoE;
· Обмеження смуги пропускання;
· Персональні FireWall;
· PPPoE на вимогу (PPPoE dial on demand).
Прості тунелі:
· IPIP тунелі;
· EoIP (Ethernet over IP).
Шифрування IPSec:
· AH and ESP протоколи;
· MODP Diffie-Hellman groups 1,2,5;
· MD5 та SHA-1 алгоритми хешування;
· DES, 3DES, AES-128, AES-192, AES-256 алгоритми шифрування;
· Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.
Proxy-сервера:
· FTP та HTTP кешуючий проксі-сервер;
· HTTPS проксі-сервер;
· Прозорий DNS;
· Підтримка SOCKS протоколів;
· Списки доступу та кешируючі списки.
DHCP-сервер:
· DHCP-сервер на інтерфейс;
· DHCP-relay;
· DHCP-клієнт;
· Підтримка DHCP-мереж;
· Статичне та динамічне виділення;
· Підтримка RADIUS.
Протокол VRRP (Virtual Router Redundancy Protocol):
· Резервування каналів зв'язку.
Протокол NTP (Network Time Protocol):
· Сервер та клієнт;
· Синхронізація з GPS системами.
Моніторинг та статистика (Monitoring/Accounting):
· Трафік (IP traffic accounting), підтримка протоколу NetFlow;
· Брендмауер (firewall actions logging);
· Побудова графіків (доступні через HTTP);
· Протокол SNMP (доступ лише читання).
Мережеві утиліти:
· Ping, traceroute, ping flood;
· Bandwidth test;
· Telnet, SSH;
· Packet sniffer;
· Dynamic DNS update tool.
Бездротовий зв'язок (Wireless):
· IEEE802.11a/b/g режими бездротового клієнта та точки доступу (AP);
· Nstreme and Nstreme2 proprietary protocols;
· Підтримка Wireless Distribution System (WDS);
· Віртуальні точки доступу (virtual AP);
· Шифрування 40 and 104 bit WEP, WPA pre-shared key аутентифікація;
· Списки доступу (access control list);
· Аутентифікація з підтримкою RADIUS;
· Роумінг (для бездротового клієнта);
· AP bridging.
Функції для роботи з протоколом TCP/IP:
Firewall і NAT – потужні налаштування фільтрації пакетів (стосовно P2P з'єднань), чудова реалізація SNAT і DNAT, можливість класифікації пакетів за:
MAC-адресу джерела;
IP адресам (можливість завдання мереж);
діапазонів портів;
IP протоколів;
опціям протоколів (ICMP типам, TCP прапорам та MSS);
інтерфейсів;
внутрішнім ланцюжком маркованих пакетів;
ToS (DSCP);
за вмістом пакетів;
за розміром пакетів та ін;
Routing – статична маршрутизація, multi-path маршрутизація, маршрутизація на основі політик (сумісна з фаєрволом), реалізація наступних протоколів динамічної маршрутизації: RIP v1 / v2, OSPF v2, BGP v4;
Управління якістю обслуговування QoS – можливість динамічного керування смугою пропускання. Завдання мінімальної, максимальної та Burst швидкості для IP, протоколу, підмережі, порту, ланцюжка, маркованого у фаєрволі. Можливість вибрати тип черги. Доступні такі можливі: PCQ, RED, SFQ, FIFO. Релізацію здійснено за допомогою пакету HTB;
Можливості HotSpot – можливість побудувати plug&play точки колективного користування Internet на основі вбудованих засобів HotSpot з автентифікацією на RADIUS сервері. Створення walled-garden зон, завдання швидкості, часу роботи клієнта та ін;
Протоколи PTP тунелів - PPTP, PPPoE та L2TP з можливостями PAP, CHAP, MSCHAPv1 та MSCHAPv2 авторизації, RADIUS автентифікації та управління доступом, MPPE шифрування, PPPoE компресії, управління смугою пропускання та використання диференційованих правил фаєрвола;
Створення простих тунелів – IP2IP тунелі, EoIP (Ethernet over IP);
Використання IPsec – IP security AH та ESP протоколи. MODP Diffie-Hellman групи 1,2,5. MD5 та SHA1 алгоритми кешування. DES, 3DES, AES-128, AES-192, AES-256 алгоритми шифрування. Perfect Forwarding Secrecy (PFS) MODP групи 1,2,5;
Proxy – вбудований FTP та HTTP/HTTPS кешуючий проксі сервер, прозоре DNS та HTTP проксіювання. Реалізація SOCKS протоколу, можливість завдання ACL (Access Control Lists), побудова мереж, що кешують, за допомогою можливості parent proxy;
DHCP – базова реалізація DHCP сервера та DHCP релею, DHCP клієнта, можливість резервування адрес, підтримка RADIUS;
VRRP - реалізація VRRP протоколу;
UPnP – підтримка Universal Plug-and-Play;
NTP - Network Time Protocol сервер та клієнт. Можливості синхронізації із GPS системою;
Monitoring/Accounting – моніторинг IP трафіку у реальному часі. Логування дій фаєрвола, дій користувача та поведінки системи в цілому;
SNMP – доступ до функцій SNMP у режимі "тільки читання";
Tools – вбудовані мережеві утиліти для моніторингу та перевірки поточного стану мережі.
Функції для роботи з другим рівнем OSI:
Бездротові мережі – підтримка IEEE802.11a/b/g бездротових клієнтів та точок доступу. Створення Wireless Distribution System (WDS), віртуальних точок доступу. Реалізація 40 та 104-бітного шифрування з WEP та WPA автентифікацією клієнтів. Можливість завдання ACL. Авторизація клієнтів на RADIUS сервері. Підтримка роумінгу та Access Point мостів;
Bridge - можливість створення мостів між інтерфейсами з фільтрацією трафіку, що проходить;
VLAN – підтримка IEEE802.1q Virtual LAN на Ethernet та бездротових інтерфейсах, множинних VLAN-ів та побудова VLAN-мостів;
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3), протоколи PPP, Cisco HDLC, Frame Relay;
Asynchronous - serial PPP dial-in/dial-out; PAP, CHAP, MSCHAPv1 та MSCHAPv2 протоколи авторизації, RADIUS авторизація та обліковий запис. Модемні пули до 128 портів. Можливість створення інтерфейсів із викликом на вимогу;
RADIUS - авторизація та керування доступом на основі правил Radius сервера;