Представляем PLANET ZT-800 — защиту нового поколения, сочетающую маршрутизатор с поддержкой Zero Trust.
Фотографии с 28-ой Международной выставки электроники ExpoElectronica-2026
28-Я МЕЖДУНАРОДНАЯ ВЫСТАВКА ЭЛЕКТРОНИКИ
14–16 АПРЕЛЯ 2026 Москва, МВЦ «Крокус Экспо», павильон № 3
Промышленные решения Planet обеспечивают надежное и безопасное соединение для обеспечения непрерывной промышленной эксплуатации в суровых условиях
Решение на основе стандарта EtherCAT для промышленных систем автоматизации
Решение для сетевых соединений до 120 км на основе оптических линии связи
Обеспечение безопасности корпоративных сетей на базе VPN протоколов
Новый рубеж защиты: шлюз безопасности PLANET ZT-800
Представляем PLANET ZT-800 — защиту нового поколения, сочетающую маршрутизатор с поддержкой Zero Trust.
PLANET ZT-800
В настоящее время киберугрозы продолжают совершенствоваться и традиционных мер безопасности больше недостаточно для защиты конфиденциальных корпоративных данных. Для решения этих современных задач по обеспечению защиты от современных угроз, Planet предлагает новое устройство: Шлюз безопасности PLANET ZT-800. Данный шлюз разработан для создания защищенной сетевой инфраструктуры с поддержкой концепции Zero Trust и высокой пропускной способностью. Устройство сочетает в себе функции мощного маршрутизатора и межсетевого экрана нового поколения.
ZT-800 — это не очередной VPN-роутер. Это идентификационный шлюз, который требует подтверждения личности до выдачи VPN-конфигурации. Он сочетает функции межсетевого экрана нового поколения, SD-WAN-маршрутизатора и контроллера беспроводных точек доступа.
Zero Trust: доступ только после подтверждения личности
ZT-800 внедряет ZTNA (Zero Trust Network Access) — вместо того, чтобы просто открыть порт в интернет, устройство требует от администратора или пользователя пройти многофакторную аутентификацию на портале VPN. Только после этого выдаётся сертификат или профиль WireGuard/OpenVPN.
- FIDO2 passkey — аппаратные ключи (например, CoreTrust Key) для входа без пароля
- TOTP (Google Authenticator, и т.д.) — второй фактор
- RADIUS-интеграция — корпоративные домены и Active Directory
- ZTNA overlay — зашифрованные P2P-туннели между шлюзами без открытых портов
Результат: даже если учётные данные скомпрометированы, злоумышленник не получит доступ к VPN без физического ключа или подтверждения из приложения.
Технические детали: что внутри ZT-800
Устройство построено на высокопроизводительной четырёхъядерной платформе с аппаратным генератором случайных чисел (TRNG) и защищённой загрузкой (Secure Boot).
Интерфейсы и WAN/LAN
- 1×1G/2.5G/5G/10GBASE-T RJ45 (WAN/LAN, настраивается)
- 1×1G/2.5G/10GBASE-X SFP+ (WAN/LAN, любой трансивер от 1G до 10G)
- 4×10/100/1000BASE-T (LAN-порты)
- USB 2.0 — для бэкапа конфигурации
- Резервирование каналов (failover) и балансировка нагрузки между двумя WAN
Криптографическая защита будущего
ZT-800 стал одним из первых устройств в своём классе с поддержкой PQC (Post-Quantum Cryptography) — гибридного обмена ключами по алгоритму ML-KEM (Kyber). Это означает, что перехваченный сегодня трафик не будет расшифрован даже при появлении квантового компьютера.
- Secure Boot — проверка подписи прошивки при старте
- Hardware TRNG — настоящие случайные числа для генерации ключей
- TLS с PQC-расширением (
TLS_KYBER_RSA_WITH_AES_256_GCM_SHA384)
Часто задаваемые вопросы о PLANET ZT-800
Чем ZT-800 отличается от обычного VPN-роутера?
Обычный VPN-роутер доверяет пользователю после ввода логина и пароля. ZT-800 внедряет Zero Trust Network Access (ZTNA) — доступ к VPN-профилям (WireGuard, OpenVPN) выдаётся только после прохождения многофакторной аутентификации (FIDO2 / TOTP / RADIUS). Кроме того, ZT-800 поддерживает ZTNA overlay-соединения между своими экземплярами — шифрованные P2P-туннели без открытых портов в интернет.
Нужны ли отдельные лицензии на Zero Trust, ZTNA или PQC?
Нет, все функции уже включены в базовую прошивку ZT-800. Вы получаете Zero Trust, ZTNA оверлей, поддержку FIDO2-ключей, TOTP, RADIUS-интеграцию и квантово-устойчивое шифрование (PQC) без дополнительных платежей и лицензий.
Сколько точек доступа (AP) можно подключить к ZT-800?
До 50 точек доступа PLANET Smart AP. Встроенный AP Controller поддерживает Captive Portal (гостевой доступ), RADIUS-авторизацию, групповые политики SSID, массовое обновление прошивок и централизованное управление радиочастотными настройками.
Поддерживает ли ZT-800 резервирование каналов (failover) и балансировку?
Да, Dual-WAN с автоматическим резервированием и балансировкой нагрузки. Вы можете задать приоритет WAN-портов (10G RJ45 и 10G SFP+). При обрыве основного канала резервный включается автоматически за доли секунды. Балансировка работает по алгоритму Weight (распределение трафика пропорционально весу).
Почему SFP+ порт указан как «1G/2.5G/10G»?
Порт работает на трёх скоростях: 1 Гбит/с, 2.5 Гбит/с и 10 Гбит/с. Это позволяет использовать не только стандартные 10G SFP+ трансиверы, но и более доступные 2.5G или 1G оптические модули. Удобно для поэтапного апгрейда сети без замены кабельной инфраструктуры.
Можно ли отключить NAT на ZT-800 для чистого роутинга?
Да, функция NAT disable поддерживается. ZT-800 может работать в чисто роутерном режиме (pure routing mode) с end-to-end IP-прозрачностью. Это критически важно для дата-центров, интеграции с вышестоящими системами безопасности, а также для построения BGP-пиринга и сложных топологий без трансляции адресов.
Что такое PQC (Post-Quantum Cryptography) и зачем она в ZT-800?
PQC — это криптография, устойчивая к атакам с использованием квантового компьютера. ZT-800 поддерживает гибридный обмен ключами по алгоритму ML-KEM (Kyber) в TLS. Это означает, что даже если злоумышленник перехватит ваш трафик сегодня, он не сможет расшифровать его в будущем при появлении квантового процессора. Устройство следует рекомендациям NIST и готово к постквантовой эре.
Какие VPN-протоколы поддерживаются и какова их производительность?
ZT-800 поддерживает IPSec, OpenVPN, WireGuard, PPTP, L2TP и GRE. Примерная производительность в 10G-режиме:
- WireGuard — до 1.89 Гбит/с (самый быстрый)
- IPSec AES256 — до 1.06 Гбит/с
- L2TP/IPSec — до 500 Мбит/с
NAT-производительность достигает 9.4 Гбит/с.
Как ZT-800 защищает саму прошивку и ключи?
Аппаратная защита корня доверия:
- Secure Boot — при старте проверяется цифровая подпись прошивки. Неавторизованный код не выполняется.
- Hardware TRNG (True Random Number Generator) — генерация действительно случайных ключей, а не псевдослучайных последовательностей.
- Защита от прошивки через USB — только подписанные образы.
Устройство соответствует принципам EU Cyber Resilience Act (CRA).
Кому подойдёт ZT-800
- Банки и финансы
- Промышленные предприятия и АСУ ТП
- Провайдеры услуг и хостинга
- Компании с удалённым персоналом
- Распределённые офисы и филиалы
- SI-интеграторы, строящие Zero Trust
ZT-800 — это выбор, если вам нужен контроль доступа по принципу «никому не доверяй, проверяй каждого в сочетании с современной криптографией и отказоустойчивыми каналами.
Перейти к ZT-800
Фотографии с 28-ой Международной выставки электроники ExpoElectronica-2026
28-Я МЕЖДУНАРОДНАЯ ВЫСТАВКА ЭЛЕКТРОНИКИ
14–16 АПРЕЛЯ 2026 Москва, МВЦ «Крокус Экспо», павильон № 3
Беспроводное оборудование PLANET соответствует требованиям Директивы ЕС Radio Equipment Directive стандарт EN 18031-1
- Комментарии
