Вычислительные кластеры и высокопроизводительные вычислительные комплексы

Мы осуществляем поставку, монтаж, настройку и сервисное обслуживание серверного и коммуникационного оборудования, систем хранения данных HP, SuperMicro и других ведущих производителей, а также источников бесперебойного питания, серверных шкафов с воздушным или водяным охлаждением, климатического оборудования.

 


Плата C8X4OPTO на базе ПЛИС Xilinx Kintex UltraScale с активным охлаждением

 

Блок-схема ускорителя вычислений C8X4OPTO

Аппаратные ускорители вычислений на FPGA

Нашими специалистами разработана линейка ускорителей вычислений C8X4OPTO на базе ПЛИС Xilinx Kintex-7, Kintex UltraScale, Kintex UltraScale+ с интерфейсами PCIe с активным или пассивным охлаждением для серверов, а также с интерфейсом USB для встраиваемых решений.

Кроме того, возможна поставка решений на основе Xilinx Virtex UltraScale+ FPGA VCU1525, а также обучение специалистов Заказчика работе с ПЛИС.


Аппаратные решения для операторов блокчейн-данных

Мы предлагаем сервера с аппаратными ускорителями функций вычисления и проверки ЭЦП на основе графических процессоров или ПЛИС, а также средствами защиты от несанкционированного доступа и сетевых атак.

Кроме того, предлагается персональный блокчейн-накопитель — токен на базе процессора АРМ в формате USB флеш-накопителя.

Персональный блокчейн-накопитель может исполнять функции:

  • аппаратный кошелёк с повышенным, по сравнению с имеющимися на рынке аппаратными кошельками для криптовалют, уровнем защищенности
  • разрешение критических действий только при соблюдении условий смарт — контрактов
  • логирование в собственной защищенной памяти объемом 8 Гб критических действий, том числе с использованием блокчейн-технологий

 


Аппаратно-программный комплекс предотвращения APT-атак «WebFilter»

WebFilter является NextGen-файрволом (NGFW), основной задачей которого является выявление и предотвращение целенаправленных АРТ-атак на ИТ-инфраструктуру организации.

Комплекс состоит из 4 частей:

  • Модуль сбора и анализа трафика.
  • Модуль расшифрования SSL-трафика
  • Модуль фильтрации трафика
  • Модуль управления

На данный момент порядка 70% сайтов используют https, для наиболее посещаемых ресурсов эта цифра возрастает до 95%. В связи с этим возникает ситуация, когда большая часть внешнего трафика организации не поддается фильтрации, анализу и своевременному выявлению угроз безопасности.

Для решения этой проблемы используется модуль расшифрования, который позволяет выборочно терминировать SSL-соединения на основе гибких правил и перенаправлять уже расшифрованный трафик на модуль анализатора.

В решении используется обновляемая база данных категорий доменов, которая представляет из себя список веб-ресурсов, отсортированных по принадлежности к определенным категориям, например:

  • социальные сети (vk.com, facebook.com…)
  • поисковые системы (google.com, yandex.ru…)
  • банки (sberbank.ru, vtb24.ru…)
  • видеосервисы (Youtube.com, rutube.ru….)

В сочетании с широкими возможностями создания правил это позволяет значительно сузить вектор возможных атак.

Модуль управления представляет из себя современный веб-интерфейс со всеми необходимыми функциями для анализа статистики, оповещения об инцидентах безопасности и конфигурировании всего комплекса.


Программно-аппаратный комплекс выявления кибератак «Нектар»

Комплекс «Нектар» содержит следующие программные модули:

  • Модуль эмуляции сетевых приложений.
  • Модуль идентификации основных этапов кибератак. Включает механизмы автоматизированной идентификации HTTP протокола и web-серверов, программных продуктов Adobe, систем управления контента CMS, браузеров и плагинов под браузеры и определения их уязвимостей.
  • Модуль сбора, хранения данных и логов. Включает механизмы индексации, архивации, резервного копирования данных и работы с дубликатами
  • Модуль представления и визуализации данных. Включает web-интерфейс для работы с комплексом, а также обеспечивает различные выборки и сортировки данных.
  • Модуль обеспечения информационной безопасности.

 


Специализированный коммутатор с функцией фильтрации данных «Дуплет»

Разработанная в нашей компании линейка сетевых устройств «Дуплет» позволяет передавать данные от абонентских устройств серии «Дуплет А» на маршрутизатор серии «Дуплет С».

Маршрутизатор «Дуплет С1-1000» имеет следующие характеристики:

  • Количество портов: 10
  • Скорость портов: 1 Gb/s
  • Поддержка открытых туннельных протоколов:
    • OpenVPN по UDP и TCP с возможностью передачи L2
    • l2tp/ipsec
    • GRE
  • OpenVPN по UDP и TCP с возможностью передачи L2
  • l2tp/ipsec
  • GRE
  • Поддержка VLAN (802.1Q)
  • Поддержка bridge-интерфейсов
  • Command Line Interface
  • Наличие межсетевого экрана.
  • Возможность создания статической маршрутизации трафика.
  • Возможность мониторинга по snmp.
  • Возможность использования криптоалгоритомов.
  • Доступ с использованием ключевого носителя.


Комплекс тестирования парольной защиты «VxR»

Для проведения аудита систем парольной защиты используется комплексные решения по оценке практической надежности используемых паролей. Для этой цели используются собственные и сторонние программные решения, а также специализированные аппаратные решения. Производится оценка времени нахождения пароля на заданных вычислительных мощностях. Комплекс позволяет оценивать надежность паролей для большинства современных офисных пакетов: MS Office, ZIP, RAR, Adobe. В аппаратной части используются как универсальные процессоры Intel, так и графические карты.
Комплекс использует не только переборные алгоритмы, но на основе пользовательских данных может строить словари и модели парольной защиты для последующей оценки надежности.

 


Программное средство «EventLog»

Любая APT-атака оставляет после себя следы в виде записей в журналах событий. Существующие средств работы с лог-данными зачастую являются слишком большими и сложными и не ориентированы на APT-атаки.

Для решения этой проблемы нами создано решение EventLog для централизованного сбора, обработки и анализа событий из журнала сообщений. Оно является полностью готовым к использованию комплексом, оснащенным специальными фильтрами, разработанными с использованием технологии машинного обучения, современным веб-интерфейсом, что позволяет отслеживать в реальном времени именно APT-атаки.