ESR-21 FSTEC
Категории: Eltex
МЕЖСЕТЕВОЙ ЭКРАН ESR-21 FSTEC
Типовые задачи, решаемые с помощью межсетевых экранов:
- Построение защищенного периметра сети (NAT, Firewall)
- Разграничение доступа пользователей
- Организация защищенных сетевых туннелей между филиалами компаний
- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
- Маршрутизация данных
- Резервирование WAN-соединений
Производительность
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.
Функционал межсетевого экрана
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
- контроль и фильтрация трафика;
- аутентификация пользователей;
- сбор и хранение статистики событий;
- взаимодействие с другими средствами защиты информации.
Также, устройства ESR FSTEC противодействуют следующим угрозам:
- несанкционированному доступу к цифровой информации организации;
- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атакам), уязвимостей, недостатков настроек;
- несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
- воздействию на МЭ с целью нарушения его функционирования.
| Интерфейсы | |
| Ethernet 10/100/1000BASE-T | 8 портов |
| Ethernet 10/100/1000BASE-X | 4 порта |
| Serial (RS-232) | 3 порта |
| USB2.0 | 1 порт |
| USB3.0 | 1 порт |
| Console (RJ-45) | 1 порт |
| Поддерживаемые интерфейсы | |
| USB 3G/4G/LTE модем | |
| Производительность | |
| Производительность Firewall/NAT/маршрутизации (фреймы 1518B) | 2 Гбит/c; 192 k пакетов/c |
| Производительность IPsec VPN (фреймы 1456B) | 0,63 Гбит/c; 54 k пакетов/c |
| VPN туннели | 250 |
| Статические маршруты | 11K |
| Количество конкурентных сессий | 256K |
| Поддержка VLAN | до 4k активных VLAN в соответствии с 802.1Q |
| Количество маршрутов BGP | 1,5M |
| Количество маршрутов OSPF | 300k |
| Количество маршрутов RIP | 10k |
| Таблица MAC-адресов | 2k записей на бридж |
| Размер базы FIB | 1,4M |
| VRF Lite | 32 |
| Клиенты VPN | |
| PPTP, PPPoE, L2TP | |
| Сервер VPN | |
| L2TP, PPTP, OpenVPN | |
| Туннелирование | |
| IP over GRE, Ethernet over GRE | |
| IPIP | |
| L2TPv3 | |
| LT (inter VRF-lite routing) | |
| Функции L2 | |
| Коммутация пакетов (bridging) | |
| Агрегация интерфейсов LAG/LACP (802.3ad) | |
| Поддержка VLAN (802.1Q) | |
| Логические интерфейсы | |
| LLDP | |
| VLAN на основе MAC | |
| Функции L3 (IPv4/IPv6) | |
| Трансляция адресов NAT, Static NAT, ALG | |
| Статические маршруты | |
| Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP | |
| Фильтрация маршрутов (prefix list) | |
| VRF Lite | |
| Policy Based Routing (PBR) | |
| BFD для BGP, OSPF, статических маршрутов | |
| Управление IP-адресацией (IPv4/IPv6) | |
| Статические IP-адреса | |
| DHCP-клиент | |
| DHCP Relay Option 82 | |
| Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | |
| DNS lookup | |
| IP unnumbered | |
| Качество обслуживания (QoS) | |
| До 8-ми приоритетных очередей на порт | |
| L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) | |
| Управление перегрузкой очередей RED, GRED | |
| Назначение приоритетов по портам, VLAN | |
| Средства перемаркирования приоритетов | |
| Применение политик (policing) | |
| Управление полосой пропускания (shaping) | |
| Иерархический QоS | |
| Маркировка сессий | |
| Средства обеспечения надежности сети | |
| VRRP v2,v3 | |
| Управление маршрутами на основе состояния VRRP (tracking) | |
| Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала | |
| Резервирование сессий firewall | |
| Функции сетевой защиты | |
| Разделение сетевых интерфейсов на зоны | |
| Изоляция зон, Firewall, правила фильтрации данных IPsec: | |
| Оценка параметров | |
| Режимы “policy-based” и “route-based” | |
| Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia | |
| Аутентификация сообщений IKE MD5, SHA-1, SHA-2 | |
| Поддержка списков контроля доступа на базе L2/L3 полей | |
| Защита от DoS/DDoS-атак и оповещение об атаках | |
| Логирование событий атак, событий срабатывания правил | |
| Фильтрация трафика по приложениям | |
| Мониторинг и управление | |
| Управление уровнем доступа при администрировании | |
| Встроенный Zabbix agent | |
| Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP | |
| Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам | |
| Интерфейсы управления CLI | |
| Поддержка Syslog | |
| Монитор использования системных ресурсов | |
| Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли | |
| Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP | |
| Поддержка NTP | |
| Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) | |
| Локальное управление через консольный порт RS-232 (RJ-45) | |
| Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) | |
| Вывод информации по сервисам/процессам | |
| Функции контроля (SLA) | |
| Eltex SLA | |
| Оценка параметров каналов связи: | |
| Delay (one-way/two-way) | |
| Jitter (one-way/two-way) | |
| Packet loss (one-way/two-way) | |
| Коэффициент ошибок в пакетах | |
| Нарушение последовательности доставки пакетов | |
| Wellink SLA (wiSLA)1 | |
| Физические характеристики и условия окружающей среды | |
| Питание | 220В AC +-20%, 50 Гц |
| Максимальная потребляемая мощность | 20 Вт |
| Интервал рабочих температур | от -10 до +45 °С |
| Интервал температуры хранения | от -40 до +70 °С |
| Относительная влажность при эксплуатации | не более 80% |
| Относительная влажность при хранении | от 10% до 95% |
| Габариты | 430х225х44 мм |
| Вес | 3,15 кг |
| Средний срок службы | 15 лет |
|
Набор функций соответствует
версии ПО 1.5
|
|
|
1Активируется
лицензией
|
|
| Все модели Eltex с любым вариантом системного ПО можно бесплатно протестировать в своей организации. | |