Архитектура и производительность KerioControl NG520
KerioControl NG520 — это 1U‑шлюз сетевой безопасности корпоративного класса, построенный на 10‑ядерном Intel® Core™ i5‑12600E и 16 ГБ DDR4‑памяти. Аппаратная шина PCIe 3.0 ×4 обслуживает SSD M.2 NVMe 256 ГБ, что гарантирует молниеносную загрузку и мгновенное применение политик. Восемь портов 2.5 GbE RJ‑45 формируют высокоскоростной LAN‑фронт, а двухсегментный bypass‑модуль обеспечивает отказоустойчивость при обрыве питания. Пропускная способность достигает 2,1 Гбит/с для брандмауэра и 1,3 Гбит/с при включённых UTM‑службах — с запасом для 300 000 одновременных сессий. Штатное шасси 1U легко интегрируется в стойку; три системных вентилятора и отдельный CPU‑кулер поддерживают оптимальный тепловой режим даже при круглосуточной нагрузке.
Система защиты и управления
NG520 реализует многоуровневую оборону «Zero‑Trust Edge». На сетевом уровне stateful‑брандмауэр с DPI блокирует DDoS, spoofing и lateral movement. Движок IDS/IPS на базе Snort 3 получает ежедневные сигнатуры и обнаруживает CVE‑эксплойты с задержкой < 2 мс. Антивирус Bitdefender/Kerio сканирует HTTP(S), SMTP и FTP‑трафик в потоковом режиме, а категорированный Web‑фильтр (120+ категорий) исключает доступ
к фишинговым и нежелательным сайтам. VPN‑шлюз поддерживает IPsec, L2TP и SSL‑VPN с двухфакторной аутентификацией; крипто ключи надёжно хранятся в аппаратном TPM 9672. Централизованное управление Kerio Control Center позволяет развернуть политики SD‑WAN, QoS и HA‑кластер за минуты, а полные логи NetFlow/Syslog интегрируются в SIEM для продвинутого аудита.
Обзор
Серия KerioControl NG520 — это высокопроизводительный 1U‑шлюз сетевой безопасности на базе процессоров Intel Core. Аппарат сочетает расширенные сетевые возможности, гибкие варианты масштабирования хранилища и богатый набор интерфейсов — оптимальное решение для средних и крупных филиалов.
Производительность и ёмкость
| Параметр | Значение |
|---|---|
| Количество пользователей | 200 – 300 |
| Количество устройств | 1 000 – 1 500 |
| Одновременные соединения | 200 000 – 300 000 |
| Пропускная способность файрвола | 2,1 Гбит/с |
| Пропускная способность UTM | 1,3 Гбит/с |
| Поддерживаемые версии ПО | GFI KerioControl v10 и новее |
Ключевые характеристики
| Компонент | Спецификация |
|---|---|
| Форм‑фактор | 1U Network Appliance |
| Процессор | Intel® Core™ i5‑12600E |
| Чипсет | PCH R680E/H610E |
| ОЗУ | 16 ГБ RAM |
| Накопитель | SSD 256 ГБ M.2 |
| Графика | Intel® UHD Graphics 770 |
Сетевые интерфейсы
| Интерфейс | Спецификация |
|---|---|
| LAN‑порты | 8 × RJ‑45 2.5 GbE |
| Bypass | 2 сегмента bypass (режим open‑mode) |
| Опции расширения | — |
Хранение и расширение
| Интерфейс / Слот | Спецификация |
|---|---|
| M.2 Storage | 1 × 2280 M.2 (SATA 3.0 или PCIe 3.0 x4) |
| Внутренние лотки | 2 × 2.5″ SSD/HDD kit |
| Модульный слот | 1 × N/N module (проектная база) |
Периферийные (I/O) интерфейсы
| Параметр | Характеристика |
|---|---|
| Консоль | 1 × RJ‑45 |
| Доп. консоль | 1 × USB‑C (опция) |
| TPM‑модуль | TPM 9672 |
| Super I/O | NCT6796D‑E |
Системные функции
| Функция | Спецификация |
|---|---|
| Системные вентиляторы | 3 × System Fan |
| Вентилятор CPU | 1 × CPU Fan (pin‑header) |
| Factory Default | Кнопка «Reset to default» |
| Аппаратный Reset | Отдельная кнопка |
| Системный LED | Индикатор статуса |
| LED накопителя | Индикатор активности |
Питание
| Параметр | Значение |
|---|---|
| Основной БП | 150 Вт ATX PSU |
| Опциональный БП | 300 Вт 1U RPSU |
Дополнительные функции
| Показатель | Значение |
|---|---|
| Поддержка Bridge IC | Да |
| Поддержка интерфейсов | LPC, RS‑232, eSPI |
| Управление | EZIO‑383 |
Комплект поставки
Аппаратный шлюз KerioControl NG520
Силовой кабель
Руководство «Быстрый старт»
Монтажный комплект для стойки
