ESR-100 FSTEC
Категории: Eltex
МЕЖСЕТЕВОЙ ЭКРАН ESR-100 FSTEC
- Сертифицированы ФСТЭК для использования в качестве межсетевых экранов
- Функциональность сервисного маршрутизатора
- Масштабируемое решение для различных областей применения
- Единый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Межсетевой экран ESR-100 FSTEC предназначен для использования в корпоративных сетях связи. Устройство сертифицировано Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR-100 FSTEC в качестве межсетевых экранов типа “А” четвертого и пятого классов защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
Устройство совмещает в себе функциональность сервисного маршрутизатора и межсетевого экрана с поддержкой функциональности:
- NAT, Firewall
- маршрутизация
- фильтрация сетевых данных по различным критериям
- резервирование WAN соединений
Интерфейсы | |
Combo 10/100/1000BASE-T/1000BASE-X SFP | 4 порта |
USB2.0 | 1 порт |
USB3.0 | 1 порт |
Слот для SD карт | 1 слот |
Поддерживаемые интерфейсы | |
USB 3G/4G/LTE модем | |
Производительность | |
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) | 1,5 Гбит/c; 125 k пакетов/c |
Производительность IPsec VPN (фреймы 1456B) | 0,5 Гбит/c; 43 k пакетов/c |
VPN туннели | 250 |
Статические маршруты | 11K |
Количество конкурентных сессий | 256K |
Поддержка VLAN | до 4k активных VLAN в соответствии с 802.1Q |
Количество маршрутов BGP | 1,5M |
Количество маршрутов OSPF | 300k |
Количество маршрутов RIP | 10k |
Таблица MAC-адресов | 2k записей на бридж |
Размер базы FIB | 1,4M |
VRF Lite | 32 |
Клиенты VPN | |
PPTP, PPPoE, L2TP | |
Сервер VPN | |
L2TP, PPTP, OpenVPN | |
Туннелирование | |
IP over GRE, Ethernet over GRE | |
IPIP | |
L2TPv3 | |
LT (inter VRF-lite routing) | |
Функции L2 | |
Коммутация пакетов (bridging) | |
Агрегация интерфейсов LAG/LACP (802.3ad) | |
Поддержка VLAN (802.1Q) | |
Логические интерфейсы | |
LLDP | |
VLAN на основе MAC | |
Функции L3 (IPv4/IPv6) | |
Трансляция адресов NAT, Static NAT, ALG | |
Статические маршруты | |
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP | |
Фильтрация маршрутов (prefix list) | |
VRF Lite | |
Policy Based Routing (PBR) | |
BFD для BGP, OSPF, статических маршрутов | |
Управление IP-адресацией (IPv4/IPv6) | |
Статические IP-адреса | |
DHCP-клиент | |
DHCP Relay Option 82 | |
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | |
DNS lookup | |
IP unnumbered | |
Качество обслуживания (QoS) | |
До 8-ми приоритетных очередей на порт | |
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) | |
Управление перегрузкой очередей RED, GRED | |
Назначение приоритетов по портам, VLAN | |
Средства перемаркирования приоритетов | |
Применение политик (policing) | |
Управление полосой пропускания (shaping) | |
Иерархический QоS | |
Маркировка сессий | |
Средства обеспечения надежности сети | |
VRRP v2,v3 | |
Управление маршрутами на основе состояния VRRP (tracking) | |
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала | |
Резервирование сессий firewall | |
Функции сетевой защиты | |
Разделение сетевых интерфейсов на зоны | |
Изоляция зон, Firewall, правила фильтрации данных | |
IPsec: | |
Оценка параметров | |
Режимы “policy-based” и “route-based” | |
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia | |
Аутентификация сообщений IKE MD5, SHA-1, SHA-2 | |
Поддержка списков контроля доступа на базе L2/L3 полей | |
Защита от DoS/DDoS-атак и оповещение об атаках | |
Логирование событий атак, событий срабатывания правил | |
Фильтрация трафика по приложениям | |
Мониторинг и управление | |
Управление уровнем доступа при администрировании | |
Встроенный Zabbix agent | |
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP | |
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам | |
Интерфейсы управления CLI | |
Поддержка Syslog | |
Монитор использования системных ресурсов | |
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли | |
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP | |
Поддержка NTP | |
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) | |
Локальное управление через консольный порт RS-232 (RJ-45) | |
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) | |
Вывод информации по сервисам/процессам | |
Функции контроля (SLA) | |
Eltex SLA | |
Оценка параметров каналов связи: | |
Delay (one-way/two-way) | |
Jitter (one-way/two-way) | |
Packet loss (one-way/two-way) | |
Коэффициент ошибок в пакетах | |
Нарушение последовательности доставки пакетов | |
Wellink SLA (wiSLA)1 | |
Физические характеристики и условия окружающей среды | |
Питание | 220В AC +-20%, 50 Гц |
Максимальная потребляемая мощность | 20 Вт |
Интервал рабочих температур | от -10 до +45 °С |
Интервал температуры хранения | от -40 до +70 °С |
Относительная влажность при эксплуатации | не более 80% |
Относительная влажность при хранении | от 10% до 95% |
Габариты | 310х240х44 мм |
Вес | 2,5 кг |
Средний срок службы | 15 лет |
Набор функций соответствует
версии ПО 1.5
|
|
1Активируется
лицензией
|
|
Все модели Eltex с любым вариантом системного ПО можно бесплатно протестировать в своей организации. |