Urządzenia klasy USS
Ogólne informacje
Seria DNC5500
Stworzona, aby przeobrazić komunikację sieciową, wzmocnić cyberbezpieczeństwo i zredefiniować wydajność urządzeń aktywnych sieci.
USS – Unified Security Servers to wiodące przełączniki firmy DYNACON. Zbudowane, aby przekształcić Twoją sieć w hybrydowy, komplementarny system komunikacyjny z pełną ochroną i monitorowaniem.
Platforma 5500 jest częścią rodziny 5000. Jest modułowa i pozwala na użycie elastycznych i wysokowydajnych łącz dostępowych i up-linkowych w Twojej sieci. 100 Gb/s, 40 Gb/s, 25 Gb/s, 10 Gb/s, multigigabit i 1 Gb/s.
Dostępność modułów PoE z dedykowanym zasilaniem, podnosi bezpieczeństwo całej platformy w przypadku awarii urządzeń podłączonych do portów PoE lub błędów instalacyjnych.
Wsparcie dla MPLS pozwala na użycie platformy w wysokowydajnych rozwiązaniach zarówno wewnątrz i na zewnątrz infrastruktury.
Implementacja wysokowydajnego IPSec, również w implementacji DMVPN pozwala na elastyczne i wydajne tworzenie tuneli komunikacyjnych z zapewnieniem bezpieczeństwa, które dają najnowsze algorytmy szyfrowania w tym AES-256.
Możliwość instalacji ogromnej ilości pamięci RAM (do 384 GB) i zastosowaniu szybkich układów pamięci nieulotnej NVME oraz szybkich dysków SSD o łącznej pojemności do 4 TB, platforma pozwala na hostowanie wielu dedykowanych aplikacji.
Wbudowany, na każdym porcie, IPS i IDS, zapewnia detekcję anomalii i ataków, pozwalając na efektywne podniesienie bezpieczeństwa.
System wyposażony w wysokowydajny profiler, pasywnie buduje szeroką widoczność Twojej infrastruktury, na podstawie przepływających przez platformę danych.
Platforma jest kompatybilna z wiodącymi systemami IDS oraz SIEM co pozwala na łatwą implementację w środowisku monitorowanym.
Ogromna wydajność specjalizowanych procesorów Intel Xeon, pozwala na efektywną pracę w hybrydowym środowisku komunikacyjnym z zapewnieniem bezpieczeństwa i monitorowania sieci w czasie rzeczywistym.
Przyśpieszenie sprzętowe dla szyfrowania i kompresji – QAT. Bezprecedensowa wydajność kontrolerów (w zależności od modułu) zapewniona aż do 400 Gb/s dla kluczy symetrycznych, aż do 100 K Ops/s dla kluczy publicznych i aż do 160 Gb/s kompresji.
Zarządzanie z linii poleceń jest elastyczne i łatwe dla każdego inżyniera sieciowego. Jednakże zarządzanie wieloma firewallami, które w trybie ZBFW chronią Twoją sieć, możesz użyć dedykowanej aplikacji centralnej, która ułatwia to zadanie, jednocześnie dostarczając informacji o wynikach pracy profilera i systemu IDS/IPS.
Wbudowany mechanizm reguł, klasy Traceability, pozwala w innowacyjny sposób na monitorowanie praktycznie każdego parametru przesyłanego przez sieć i aktywowanie alarmu gdy zostaną przekroczone wartości minimum i maksimum. System traceability sprzężony z profilerem, dostarcza wydajne narzędzie monitorujące anomalie i przekłamania parametrów pracy Twojego środowiska OT i IT.
Platforma jest w pełni kompatybilna z narzędziami SDN – Software Defined Network, które mogą uwolnić przeciążone służby OT i IT od szeregu działań konfiguracyjnych i pozwolić personelowi na efektywniejsze budowanie komunikacji i poziomu bezpieczeństwa.
Najważniejsze cechy platformy:
- Wysoka wydajność oparta o szybkie procesory x86 Intel Xeon, dużą, domyślnie instalowaną, pamięć RAM – 32 GB i wydajne kontrolery Intel, pozwalają na elastyczną i stabilną pracę sieci
- Modułowa konstrukcja z możliwością zabudowy, oprócz portów komunikacyjnych, funkcji specjalistycznych w tym terminali LTE, dodatkowego storage, modułów sprzętowego wspomagania analityki obrazu i wideo,
Dostępne moduły dla przemysłu z obsługą IEEE 1588 v1 i v2 PTP/802.1AS - Firewall pracujący na warstwie 3 i 2, pozwalając na rozszerzenie bezpieczeństwa przemysłowego dla ruchu nieopartego o IP
- Dynacon IDCS-AIN, nowoczesny system operacyjny dla przedsiębiorstw z obsługą programowalności, hostingu aplikacji, telemetrii. System wyposażony w pełny wachlarz możliwości konfiguracyjnych przełącznika, routera, ZBFW, IPS/IDS, monitorowania i bezpieczeństwa, wnoszący do przedsiębiorstw nową jakość.
- Wyposażenie platformy w podsystem ekstrakcji, inspekcji i monitorowania, Artemis, zapewnia brak konieczności stosowania dodatkowych urządzeń monitorowania. Platforma 5500 jednocześnie pracuje jako urządzenia aktywne sieci i w tym samym czasie zapewnia bezpieczeństwo sieci i jej monitorowania. Integracja z systemami nadrzędnymi klasy XDR, EDR, IDS, SIEM, SOAR, wprowadza platformę na wyższy poziom elastyczności i architektury bezpieczeństwa sieci
- Cztery miejsca na wymienne moduły. Możliwość zabudowy platformy aż do 32 portów komunikacyjnych 1Gb/s oraz 4 portów 10 Gb/s
- Dodatkowe miejsce na kartę rozszerzeń PCI-E
Rys. Seria DNC552x
Rys. Seria DNC553x
Porównanie modeli
|
Nazwa parametru |
5521 |
5522 |
5531 |
5532 |
5533 |
|
Pamięć RAM |
Do 640 GB |
Do 640 GB |
Do 512 GB |
Do 512 GB |
Do 512 GB |
|
Pamięć Storage |
Do 4 TB |
Do 4 TB |
Do 6 TB |
Do 6 TB |
Do 6 TB |
|
Wbudowane porty |
4 x 1 Gb/s RJ45 |
4 x 10 Gb/s SFP+ |
--------------- |
-------------- |
-------------- |
|
Port MGMT |
1 Gb/s RJ45 |
1 Gb/s RJ45 |
1 Gb/s RJ45 |
1 Gb/s RJ45 |
1 Gb/s RJ45 |
|
Wymiary |
1 U W 438 mm x D 650 mm x H 44 mm |
U W 438 mm x D 650 mm x H 44 mm |
1 U W 438 mm x D 610 mm x H 44 mm |
1 U W 438 mm x D 610 mm x H 44 mm |
1 U W 438 mm x D 610 mm x H 44 mm |
|
Montaż |
Szyny railway RACK 19” |
Szyny railway RACK 19” |
Szyny railway RACK 19” |
Szyny railway RACK 19” |
Szyny railway RACK 19” |
|
Ilość wolnych miejsc na moduły |
4 |
4 |
4 |
4 |
2 |
|
Maksymalna ilość portów |
36 |
36 |
32 |
32 |
16 |
|
Konsola |
1 x RJ45 |
1 x RJ45 |
1 x RJ45 |
1 x RJ45 |
1 x RJ45 |
|
Watchdog |
TAK |
TAK |
TAK |
TAK |
TAK |
|
Wewnętrzny zegar RTC |
TAK |
TAK |
TAK |
TAK |
TAK |
|
TPM |
Tak - Jako opcja |
Tak - Jako opcja |
Tak |
Tak |
Tak |
|
Zasilanie |
650 W + 1 (łącznie 1300 W) |
650 W + 1 (łącznie 1300 W) |
550 W + 1 (łącznie 1100 W) |
550 W + 1 (łącznie 1100 W) |
550 W + 1 (łącznie 1100 W) |
|
Wentylacja |
Aktywna - 4 wentylatory Wymieniane na gorąco |
Aktywna - 4 wentylatory Wymieniane na gorąco |
Aktywna - 5 wentylatorów Wymienianych na gorąco |
Aktywna - 5 wentylatorów Wymienianych na gorąco |
Aktywna - 4 wentylatory Wymieniane na gorąco |
|
Napięcie wejściowe zasilaczy |
AC 100V~240V @47~63Hz |
AC 100V~240V @47~63Hz |
AC 100V~240V @47~63Hz |
AC 100V~240V @47~63Hz |
AC 100V~240V @47~63Hz |
|
Certyfikaty |
RoHS, CE/FCC Class A, UL |
RoHS, CE/FCC Class A, UL |
RoHS, CE/FCC Class A, UL |
RoHS, CE/FCC Class A, UL |
RoHS, CE/FCC Class A, UL |
|
Zgodności |
IEC 62443 |
IEC 62443 |
IEC 62443 |
IEC 62443 |
IEC 62443 |
Moduły rozszerzeń
|
Moduł |
Opis |
|
Moduły 100 Gb/s |
|
|
|
PN: DNC-IHM204-1 -Moduł światłowodowy QSFP28 -Porty: 2 x 100 Gb/s -Zakres temperaturowy pracy od 0 C do + 40 C Opis techniczny modułu w języku angielskim General -Dynamic Device Personalization (DDP) with fully-programmable pipeline that can add or modify protocols on-demand, allowing for fast-paced innovations -Application Device Queues (ADQ) feature to increase application predictability, reduce application latency, and improve application throughput -Support both iWARP and RoCEv2 RDMA, selectable via software per port for low latency, high throughput workload Support for 8x10GbE connections for appliance designs -Optimized Tx-Scheduler for steady Tx traffic flow to avoid burst send and in-network congestion -IEEE 1588 support for precision time measurement -Enhanced Data Plane Development Kit (DPDK) for Network Functions Virtualization acceleration, advanced packet forwarding, and highly-efficient packet processing -More resources to support higher density server virtualization deployments: 256 VFs, 768 VSIs -Flat NVM structure with dual banks to facilitate Any-to-Any NVM update and allow rolling back to previously known good NVM when device cannot load from current active bank -Extensive test and validation with ecosystem devices including switches, cables and transceivers for interoperability Storage Networking -Data Center Bridging (DCB) -Stateless L3/L4 offloads for iSCSI, NAS, NFS -Server Message Block (SMB) NFV and Network Virtualization Overlay (NVO) Support -Dynamic Device Personalization (DDP) with programmable pipeline for flexible frame format support -Intelligent Flow Direction: Receiver Side Scaling (RSS), Intel® Ethernet Flow Director, Application Device Queues (ADQ) -Comprehensive Network Virtualization Overlay protocols support -vSwitch Assist -QoS: Priority-based Flow Control (802.1Qbb); Enhanced Transmission Selection (802.1Qaz); Differentiated Services Code Point (DSCP) Server Virtualization Support -SR-IOV: 8 PFs, 256 VFs, 256 Queues per PF, 2K queue pairs total, 768 VSIs -Adaptive VF driver -Scalable IO Virtualization (768 VDEVs) -Programmable Virtual Ethernet Bridging (VEB) with ACL -Virtual Machine Device Queue (VMDq); Virtual Machine QoS (VMQoS) Remote Direct Memory Access (RDMA) -Both iWARP and RoCEv2 support selectable via software per port Precision Clocks Synchronization -IEEE 1588 v1 and v2 PTP/802.1AS Management -Firmware Management Protocol (FMP) -MCTP over PCIe and SMBus/I2C -PLDM over MCTP; PLDM Monitoring; PLDM Firmware Update; PLDM for RDE -NET2BMC/OS2BMC Security -Hardware-based Root of Trust -Authentication on Read and Power On; Allowlist approach on NVM update -Built-in detection of firmware/critical setting corruption with automated device recovery
|
|
|
|
|
Moduły 10/25/40 Gb/s |
|
|
|
PN: DNC-IXM803A -Moduł światłowodowy SFP 28 , slim type -8 x SFP 28 10 Gb/s -Zakres temperaturowy pracy od 0 C do + 40 C Opis techniczny modułu w języku angielskim General -Dynamic Device Personalization (DDP) with fully-programmable pipeline that can add or modify protocols on-demand, allowing for fast-paced innovations -Application Device Queues (ADQ) feature to increase application predictability, reduce application latency, and improve application throughput -Support both iWARP and RoCEv2 RDMA, selectable via software per port for low latency, high throughput workload Support for 8x10GbE connections for appliance designs -Optimized Tx-Scheduler for steady Tx traffic flow to avoid burst send and in-network congestion -IEEE 1588 support for precision time measurement -Enhanced Data Plane Development Kit (DPDK) for Network Functions Virtualization acceleration, advanced packet forwarding, and highly-efficient packet processing -More resources to support higher density server virtualization deployments: 256 VFs, 768 VSIs -Flat NVM structure with dual banks to facilitate Any-to-Any NVM update and allow rolling back to previously known good NVM when device cannot load from current active bank -Extensive test and validation with ecosystem devices including switches, cables and transceivers for interoperability Storage Networking -Data Center Bridging (DCB) -Stateless L3/L4 offloads for iSCSI, NAS, NFS -Server Message Block (SMB) NFV and Network Virtualization Overlay (NVO) Support -Dynamic Device Personalization (DDP) with programmable pipeline for flexible frame format support -Intelligent Flow Direction: Receiver Side Scaling (RSS), Intel® Ethernet Flow Director, Application Device Queues (ADQ) -Comprehensive Network Virtualization Overlay protocols support. -vSwitch Assist -QoS: Priority-based Flow Control (802.1Qbb); Enhanced Transmission Selection (802.1Qaz); Differentiated Services Code Point (DSCP) Server Virtualization Support -SR-IOV: 8 PFs, 256 VFs, 256 Queues per PF, 2K queue pairs total, 768 VSIs -Adaptive VF driver -Scalable IO Virtualization (768 VDEVs) -Programmable Virtual Ethernet Bridging (VEB) with ACL -Virtual Machine Device Queue (VMDq); Virtual Machine QoS (VMQoS) Remote Direct Memory Access (RDMA) -Both iWARP and RoCEv2 support selectable via software per port Precision Clocks Synchronization -IEEE 1588 v1 and v2 PTP/802.1AS Management -Firmware Management Protocol (FMP) -MCTP over PCIe and SMBus/I2C -PLDM over MCTP; PLDM Monitoring; PLDM Firmware Update; PLDM for RDE -NET2BMC/OS2BMC Security -Hardware-based Root of Trust -Authentication on Read and Power On; Allowlist approach on NVM update -Built-in detection of firmware/critical setting corruption with automated device recovery
|
|
|
|
|
Moduły 1 Gb/s |
|
|
|
PN: DNC-ISM802A -Moduł światłowodowy SFP, slim type -8 x 1 Gb/s SFP -Dwa niezależne kontrolery Ethernet w module. -Zakres temperaturowy pracy od -10 C do + 55 C Opis techniczny modułu w języku angielskim External Interfaces provided -Serializer-Deserializer (SERDES) to support 1000BASE-SX/ LX (optical fiber - IEEE802.3) -Serializer-Deserializer (SERDES) to support 1000BASE-KX (802.3ap) and 1000BASE-BX (PICMIG 3.1) for Gigabit backplane applications -SGMII (Serial-GMII Specification) interface for SFP (SFP MSA INF-8074i)/external PHY connections -NC-SI (DMTF NC-SI) or SMBus for Manageability connection to BMC -IEEE 1149.6 JTAG Performance Enhancements -PCIe v2.1 TLP Process Hints (TPH) -UDP, TCP and IP Checksum offload -UDP and TCP Transmit Segmentation Offload (TSO) -SCTP receive and transmit checksum offload Virtualization ready -Next Generation VMDq support (8 VMs) -Support of up to 8 VMs per port (1 queue allocated to each VM) -PCI-SIG I/O SR-IOV support (Direct assignment) -Queues per port: 8 TX and 8 RX queues Power saving features -Advanced Configuration and Power Interface (ACPI) power management states and wake-up capability -Advanced Power Management (APM) wake-up functionality -Low power link-disconnect state -PCIe v2.1 LTR -DMA Coalescing for improved system power management -EEE (IEEE802.3az) for reduced power consumption during low link utilization periods I EEE802.1AS - Timing and Synchronization -IEEE 1588 Precision Time Protocol support -Per-packet timestamp Total Cost Of Ownership (TCO) -IPMI BMC pass-thru; multi-drop NC-SI -Internal BMC to OS and OS to BMC traffic support Additional product details -17x17 (256 Balls) or 25x25 (576 Balls) PBGA package -Estimated power: 2.8W (max) in dual port mode and 4.2W (max) in quad port mode -Memories have Parity or ECC protection
|
|
|
PN: DNC-IGM806A -Moduł miedziany RJ45 -8 x 1 Gb/s -Dwa niezależne kontrolery Ethernet w module. -4 pary pracujące w układzie bypass. W przypadku uszkodzenia urządzenia lub utraty zasilania, przepływ danych zostanie utrzymany. -Zakres temperaturowy pracy od -10 C do + 55 C Opis techniczny modułu w języku angielskim External Interfaces provided -MDI -IEEE 802.3 Ethernet interface for 1000BASE-T, 100BASE-TX, and 10BASE-T applications (802.3, 802.3u, and 802.3ab) -Serializer-Deserializer (SERDES) to support 1000BASE-SX/ LX (optical fiber - IEEE802.3) -Serializer-Deserializer (SERDES) to support 1000BASE-KX (802.3ap) and 1000BASE-BX (PICMIG 3.1) for Gigabit backplane applications -NC-SI (DMTF NC-SI) or SMBus for Manageability connection to BMC -IEEE 1149.6 JTAG Performance Enhancements -PCIe v2.1 TLP Process Hints (TPH) -UDP, TCP and IP Checksum offload -UDP and TCP Transmit Segmentation Offload (TSO) -SCTP receive and transmit checksum offload Virtualization ready -Next Generation VMDq support (8 VMs) -Support of up to 8 VMs per port (1 queue allocated to each VM) -PCI-SIG I/O SR-IOV support (Direct assignment) -Queues per port: 8 TX and 8 RX queues Power saving features -Advanced Configuration and Power Interface (ACPI) power management states and wake-up capability -Advanced Power Management (APM) wake-up functionality -Low power link-disconnect state -PCIe v2.1 LTR -DMA Coalescing for improved system power management -EEE (IEEE802.3az) for reduced power consumption during low link utilization periods I EEE802.1AS - Timing and Synchronization -IEEE 1588 Precision Time Protocol support -Per-packet timestamp Total Cost Of Ownership (TCO) -IPMI BMC pass-thru; multi-drop NC-SI -Internal BMC to OS and OS to BMC traffic support Additional product details -17x17 (256 Balls) or 25x25 (576 Balls) PBGA package -Estimated power: 2.8W (max) in dual port mode and 4.2W (max) in quad port mode Memories have Parity or ECC protection
|
|
|
PN: DNC-IGM806B -Moduł miedziany RJ45 -8 x 1 Gb/s -Dwa niezależne kontrolery Ethernet w module. -Bez funkcji bypass. -Zakres temperaturowy pracy od -10 C do + 55 C Opis techniczny modułu w języku angielskim External Interfaces provided -MDI -IEEE 802.3 Ethernet interface for 1000BASE-T, 100BASE-TX, and 10BASE-T applications (802.3, 802.3u, and 802.3ab) -Serializer-Deserializer (SERDES) to support 1000BASE-SX/ LX (optical fiber - IEEE802.3) -Serializer-Deserializer (SERDES) to support 1000BASE-KX (802.3ap) and 1000BASE-BX (PICMIG 3.1) for Gigabit backplane applications -NC-SI (DMTF NC-SI) or SMBus for Manageability connection to BMC -IEEE 1149.6 JTAG Performance Enhancements -PCIe v2.1 TLP Process Hints (TPH) -UDP, TCP and IP Checksum offload -UDP and TCP Transmit Segmentation Offload (TSO) -SCTP receive and transmit checksum offload Virtualization ready -Next Generation VMDq support (8 VMs) -Support of up to 8 VMs per port (1 queue allocated to each VM) -PCI-SIG I/O SR-IOV support (Direct assignment) -Queues per port: 8 TX and 8 RX queues Power saving features -Advanced Configuration and Power Interface (ACPI) power management states and wake-up capability -Advanced Power Management (APM) wake-up functionality -Low power link-disconnect state -PCIe v2.1 LTR -DMA Coalescing for improved system power management -EEE (IEEE802.3az) for reduced power consumption during low link utilization periods I EEE802.1AS - Timing and Synchronization -IEEE 1588 Precision Time Protocol support -Per-packet timestamp Total Cost Of Ownership (TCO) -IPMI BMC pass-thru; multi-drop NC-SI -Internal BMC to OS and OS to BMC traffic support Additional product details -17x17 (256 Balls) or 25x25 (576 Balls) PBGA package -Estimated power: 2.8W (max) in dual port mode and 4.2W (max) in quad port mode Memories have Parity or ECC protection |
Korzyści:
1. Zautomatyzowanie monitorowanie przepływu danych i kontrola anomalii na przełącznikach Dynacon oszczędza czas i znacząco przyśpiesza wdrażanie rozwiązań cyberbezpieczeństwa oszczędzając pieniądze i zmniejszając wpływ na infrastrukturę.
2. Szczegółowa widoczność oparta o profiler głębokiej analityki pozwala na szybkie wdrożenie zarządzania zmianą
3. System wyposażony w API oraz w narzędzia SDN umożliwia zarządzanie w zautomatyzowanym modelu rozproszonym zmniejszając czas pracy administratorów do niezbędnego minimum. Scenariusze wdrożeń opartych o techniki „end-to-end communication”, pozwalają na skupienie się na istotnych zadaniach administracyjnych i bezpieczeństwa, przekazując konfigurowanie pojedynczych urządzeń do systemu centralnego
4. Agregacja funkcji korelatora i preprocesora w jednym urządzeniu pozwala na minimalizację potencjalnych punktów awarii.
5. Lokalna analityka i składowanie danych pozwala na zasadnicze zmniejszenie ilości danych monitorowanych przekazywanych do systemów centralnych. Lokalna przestrzeń dla składowania danych o maksymalnej pojemności 4 TB.
6. Licencjonowanie
Zasadniczą korzyść jaką niesie przyjęte w Dynacon uproszczone licencjonowanie.
Licencja podstawowa obejmująca wszystkie funkcjonalności USS w tym profiler z modułem traceability oraz system IDS.
Licencja podstawowa zapewnia również 12 miesięczny okres na:
-Gwarancję rozszerzoną
-Software Assurance (SA)
-Security Pack (SP)
Istnieje możliwość zakupu dodatkowych okresów gwarancji na sprzęt, SA oraz SP na kolejne okresy.
Jak zamówić urządzenia USS serii DNC5500?
|
Lp. |
Nazwa - Sprzęt |
Numer Zamówieniowy |
|
1.0. |
ARIC NDS 5520
32 GB RAM, 480 GB Storage, 2 x Zasilacz |
DNC5521-4T-A0B0C0D0-32048-0E DNC5522-4X-A0B0C0D0-32048-0E |
|
1.1. |
Gwarancja 12 mc NBD 7x24 |
DNC5520-HG-NBD-1Y |
|
1.2. |
Software assurance 12 mc |
DNC5520-SA-ONL-1Y |
|
1.3. |
SecurityPack 12 mc |
DNC5520-SP-ONL-1Y |
|
2.0. |
Moduł 2 x 100 Gb/s QSFP28 |
DNC-IHM204-1 |
|
3.0 |
8 x 10 Gb/s SFP28 |
DNC-IXM803A |
|
4.0. |
8 x 1 Gb/s SFP |
DNC-ISM802A |
|
5.0. |
8 x 1 Gb/s RJ45 z Bypass |
DNC-IGM806A |
|
6.0. |
8 x 1 Gb/s RJ45 bez Bypass |
DNC-ISM802B |