ESR-100 FSTEC
Категории: Eltex
МЕЖСЕТЕВОЙ ЭКРАН ESR-100 FSTEC
- Сертифицированы ФСТЭК для использования в качестве межсетевых экранов
- Функциональность сервисного маршрутизатора
- Масштабируемое решение для различных областей применения
- Единый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Межсетевой экран ESR-100 FSTEC предназначен для использования в корпоративных сетях связи. Устройство сертифицировано Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR-100 FSTEC в качестве межсетевых экранов типа “А” четвертого и пятого классов защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
Устройство совмещает в себе функциональность сервисного маршрутизатора и межсетевого экрана с поддержкой функциональности:
- NAT, Firewall
- маршрутизация
- фильтрация сетевых данных по различным критериям
- резервирование WAN соединений
| Интерфейсы | |
| Combo 10/100/1000BASE-T/1000BASE-X SFP | 4 порта |
| USB2.0 | 1 порт |
| USB3.0 | 1 порт |
| Слот для SD карт | 1 слот |
| Поддерживаемые интерфейсы | |
| USB 3G/4G/LTE модем | |
| Производительность | |
| Производительность Firewall/NAT/маршрутизации (фреймы 1518B) | 1,5 Гбит/c; 125 k пакетов/c |
| Производительность IPsec VPN (фреймы 1456B) | 0,5 Гбит/c; 43 k пакетов/c |
| VPN туннели | 250 |
| Статические маршруты | 11K |
| Количество конкурентных сессий | 256K |
| Поддержка VLAN | до 4k активных VLAN в соответствии с 802.1Q |
| Количество маршрутов BGP | 1,5M |
| Количество маршрутов OSPF | 300k |
| Количество маршрутов RIP | 10k |
| Таблица MAC-адресов | 2k записей на бридж |
| Размер базы FIB | 1,4M |
| VRF Lite | 32 |
| Клиенты VPN | |
| PPTP, PPPoE, L2TP | |
| Сервер VPN | |
| L2TP, PPTP, OpenVPN | |
| Туннелирование | |
| IP over GRE, Ethernet over GRE | |
| IPIP | |
| L2TPv3 | |
| LT (inter VRF-lite routing) | |
| Функции L2 | |
| Коммутация пакетов (bridging) | |
| Агрегация интерфейсов LAG/LACP (802.3ad) | |
| Поддержка VLAN (802.1Q) | |
| Логические интерфейсы | |
| LLDP | |
| VLAN на основе MAC | |
| Функции L3 (IPv4/IPv6) | |
| Трансляция адресов NAT, Static NAT, ALG | |
| Статические маршруты | |
| Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP | |
| Фильтрация маршрутов (prefix list) | |
| VRF Lite | |
| Policy Based Routing (PBR) | |
| BFD для BGP, OSPF, статических маршрутов | |
| Управление IP-адресацией (IPv4/IPv6) | |
| Статические IP-адреса | |
| DHCP-клиент | |
| DHCP Relay Option 82 | |
| Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | |
| DNS lookup | |
| IP unnumbered | |
| Качество обслуживания (QoS) | |
| До 8-ми приоритетных очередей на порт | |
| L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) | |
| Управление перегрузкой очередей RED, GRED | |
| Назначение приоритетов по портам, VLAN | |
| Средства перемаркирования приоритетов | |
| Применение политик (policing) | |
| Управление полосой пропускания (shaping) | |
| Иерархический QоS | |
| Маркировка сессий | |
| Средства обеспечения надежности сети | |
| VRRP v2,v3 | |
| Управление маршрутами на основе состояния VRRP (tracking) | |
| Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала | |
| Резервирование сессий firewall | |
| Функции сетевой защиты | |
| Разделение сетевых интерфейсов на зоны | |
| Изоляция зон, Firewall, правила фильтрации данных | |
| IPsec: | |
| Оценка параметров | |
| Режимы “policy-based” и “route-based” | |
| Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia | |
| Аутентификация сообщений IKE MD5, SHA-1, SHA-2 | |
| Поддержка списков контроля доступа на базе L2/L3 полей | |
| Защита от DoS/DDoS-атак и оповещение об атаках | |
| Логирование событий атак, событий срабатывания правил | |
| Фильтрация трафика по приложениям | |
| Мониторинг и управление | |
| Управление уровнем доступа при администрировании | |
| Встроенный Zabbix agent | |
| Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP | |
| Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам | |
| Интерфейсы управления CLI | |
| Поддержка Syslog | |
| Монитор использования системных ресурсов | |
| Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли | |
| Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP | |
| Поддержка NTP | |
| Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) | |
| Локальное управление через консольный порт RS-232 (RJ-45) | |
| Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) | |
| Вывод информации по сервисам/процессам | |
| Функции контроля (SLA) | |
| Eltex SLA | |
| Оценка параметров каналов связи: | |
| Delay (one-way/two-way) | |
| Jitter (one-way/two-way) | |
| Packet loss (one-way/two-way) | |
| Коэффициент ошибок в пакетах | |
| Нарушение последовательности доставки пакетов | |
| Wellink SLA (wiSLA)1 | |
| Физические характеристики и условия окружающей среды | |
| Питание | 220В AC +-20%, 50 Гц |
| Максимальная потребляемая мощность | 20 Вт |
| Интервал рабочих температур | от -10 до +45 °С |
| Интервал температуры хранения | от -40 до +70 °С |
| Относительная влажность при эксплуатации | не более 80% |
| Относительная влажность при хранении | от 10% до 95% |
| Габариты | 310х240х44 мм |
| Вес | 2,5 кг |
| Средний срок службы | 15 лет |
|
Набор функций соответствует
версии ПО 1.5
|
|
|
1Активируется
лицензией
|
|
| Все модели Eltex с любым вариантом системного ПО можно бесплатно протестировать в своей организации. | |