KerioControl NG521
— Это 1U‑шлюз сетевой безопасности корпоративного уровня, построенный на 6‑ядерном/12‑поточном Intel® Core™ i5‑12500E, поддерживаемом чипсетом Intel R680E/H610E и 16 ГБ DDR4 RAM. Такая связка обеспечивает до 300 000 одновременных соединений при пропускной способности брандмауэра 2,1 Гбит/с и активных UTM‑службах 1,3 Гбит/с.
Устройство оснащено восемью портами 2.5 GbE RJ‑45, а опциональный N/N‑модуль предоставляет дополнительные 8 × 1 GbE для изоляции критичных сетевых сегментов или построения DMZ. Двухсегментный bypass‑блок работает в режиме open‑mode, гарантируя непрерывность трафика даже при отключении питания.
Для хранения конфигураций и журналов используется NVMe‑накопитель M.2 256 ГБ, а два внутренних отсека 2,5″ позволяют установить резервные SSD/HDD без разборки шасси. Аппаратный TPM 9672 надёжно защищает криптоключи и сертификаты, а три системных вентилятора вкупе с отдельным кулером CPU удерживают температуру в рабочем диапазоне при 24/7‑нагрузке. В итоге NG521 предлагает производительность уровня дата‑центра в компактной 1U‑форме.
Многоуровневая защита и централизованное управление
NG521 реализует стратегию «Zero‑Trust Edge»: stateful‑брандмауэр с Deep Packet Inspection блокирует DDoS, spoofing и lateral‑movement ещё на периметре, IDS/IPS с ежедневным обновлением сигнатур распознаёт известные CVE‑эксплойты, а категоризированный веб‑фильтр (120+ категорий) отсекает фишинговые и нежелательные ресурсы в реальном времени.
Антивирус Kerio/Bitdefender сканирует поступающие файлы и почтовый трафик на уровне потока, исключая задержки, а встроенный VPN‑шлюз (IPsec, SSL, L2TP) с двухфакторной аутентификацией обеспечивает безопасный доступ мобильных и удалённых сотрудников; все ключи хранятся в TPM.
Администратор управляет политиками через Kerio Control Center: за минуты настраиваются HA‑кластер, балансировка WAN‑каналов и QoS. Поддержка NetFlow, Syslog и SNMP позволяет интегрировать журналы NG521 в SIEM‑системы для полного аудита и соответствия нормативам. Таким образом, KerioControl NG521 сочетает высокую пропускную способность с комплексной защитой, закрывая основные векторы угроз одной консолью.
KerioControl NG521 — Аппаратная платформа
Производительность и ёмкость
Количество пользователей
200 – 300
Количество устройств
1 000 – 1 500
Одновременные соединения
200 000 – 300 000
Пропускная способность файрвола
2,1 Гбит/с
Пропускная способность UTM
1,3 Гбит/с
Поддерживаемые версии ПО
GFI KerioControl v10 и новее
Ключевые характеристики
Форм‑фактор
1U Network Appliance
Процессор
Intel® Core™ i5‑12500E
Чипсет
PCH R680E/H610E (поддержка Q670E Project Base)
ОЗУ
16 ГБ RAM
Накопитель
SSD 256 ГБ M.2
Графика
Intel® UHD Graphics 770
Сетевые интерфейсы
LAN‑порты
8 × RJ‑45 2.5 GbE LAN + N/N‑модуль c 8 × 1 GbE RJ‑45
Bypass
2 сегмента bypass (режим open‑mode)
Опции расширения
—
Хранение и расширение
M.2 Storage
1 × 2280 M.2‑разъём (SATA 3.0 или PCIe 3.0 × 4)
Внутренние лотки
2 × внутренних 2,5″ SSD/HDD‑кита
Модульный слот
1 × N/N module support (N/P Project Base)
Периферийные (I/O) интерфейсы
Консоль
1 × RJ‑45 (console)
USB‑C консоль
1 × USB‑C console‑порт (опция BOM)
TPM‑модуль
TPM 9672
Super I/O
NCT6796D‑E
Системные функции
Системные вентиляторы
3 × System Fan
Вентилятор CPU
1 × CPU Fan (pin‑header)
Factory Default
Кнопка восстановления
Аппаратный Reset
Отдельная кнопка
Системный LED
Индикатор статуса
LED накопителя
Индикатор активности
Питание
Блок питания
150 Вт ATX PSU
Дополнительные функции
Поддержка Bridge IC
Да
Поддерживаемые интерфейсы
LPC, RS‑232, eSPI
Управление
EZIO‑383
