ESR-21 FSTEC
Категории: Eltex
МЕЖСЕТЕВОЙ ЭКРАН ESR-21 FSTEC
Типовые задачи, решаемые с помощью межсетевых экранов:
- Построение защищенного периметра сети (NAT, Firewall)
- Разграничение доступа пользователей
- Организация защищенных сетевых туннелей между филиалами компаний
- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
- Маршрутизация данных
- Резервирование WAN-соединений
Производительность
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.
Функционал межсетевого экрана
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
- контроль и фильтрация трафика;
- аутентификация пользователей;
- сбор и хранение статистики событий;
- взаимодействие с другими средствами защиты информации.
Также, устройства ESR FSTEC противодействуют следующим угрозам:
- несанкционированному доступу к цифровой информации организации;
- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атакам), уязвимостей, недостатков настроек;
- несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
- воздействию на МЭ с целью нарушения его функционирования.
Интерфейсы | |
Ethernet 10/100/1000BASE-T | 8 портов |
Ethernet 10/100/1000BASE-X | 4 порта |
Serial (RS-232) | 3 порта |
USB2.0 | 1 порт |
USB3.0 | 1 порт |
Console (RJ-45) | 1 порт |
Поддерживаемые интерфейсы | |
USB 3G/4G/LTE модем | |
Производительность | |
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) | 2 Гбит/c; 192 k пакетов/c |
Производительность IPsec VPN (фреймы 1456B) | 0,63 Гбит/c; 54 k пакетов/c |
VPN туннели | 250 |
Статические маршруты | 11K |
Количество конкурентных сессий | 256K |
Поддержка VLAN | до 4k активных VLAN в соответствии с 802.1Q |
Количество маршрутов BGP | 1,5M |
Количество маршрутов OSPF | 300k |
Количество маршрутов RIP | 10k |
Таблица MAC-адресов | 2k записей на бридж |
Размер базы FIB | 1,4M |
VRF Lite | 32 |
Клиенты VPN | |
PPTP, PPPoE, L2TP | |
Сервер VPN | |
L2TP, PPTP, OpenVPN | |
Туннелирование | |
IP over GRE, Ethernet over GRE | |
IPIP | |
L2TPv3 | |
LT (inter VRF-lite routing) | |
Функции L2 | |
Коммутация пакетов (bridging) | |
Агрегация интерфейсов LAG/LACP (802.3ad) | |
Поддержка VLAN (802.1Q) | |
Логические интерфейсы | |
LLDP | |
VLAN на основе MAC | |
Функции L3 (IPv4/IPv6) | |
Трансляция адресов NAT, Static NAT, ALG | |
Статические маршруты | |
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP | |
Фильтрация маршрутов (prefix list) | |
VRF Lite | |
Policy Based Routing (PBR) | |
BFD для BGP, OSPF, статических маршрутов | |
Управление IP-адресацией (IPv4/IPv6) | |
Статические IP-адреса | |
DHCP-клиент | |
DHCP Relay Option 82 | |
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | |
DNS lookup | |
IP unnumbered | |
Качество обслуживания (QoS) | |
До 8-ми приоритетных очередей на порт | |
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) | |
Управление перегрузкой очередей RED, GRED | |
Назначение приоритетов по портам, VLAN | |
Средства перемаркирования приоритетов | |
Применение политик (policing) | |
Управление полосой пропускания (shaping) | |
Иерархический QоS | |
Маркировка сессий | |
Средства обеспечения надежности сети | |
VRRP v2,v3 | |
Управление маршрутами на основе состояния VRRP (tracking) | |
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала | |
Резервирование сессий firewall | |
Функции сетевой защиты | |
Разделение сетевых интерфейсов на зоны | |
Изоляция зон, Firewall, правила фильтрации данных IPsec: | |
Оценка параметров | |
Режимы “policy-based” и “route-based” | |
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia | |
Аутентификация сообщений IKE MD5, SHA-1, SHA-2 | |
Поддержка списков контроля доступа на базе L2/L3 полей | |
Защита от DoS/DDoS-атак и оповещение об атаках | |
Логирование событий атак, событий срабатывания правил | |
Фильтрация трафика по приложениям | |
Мониторинг и управление | |
Управление уровнем доступа при администрировании | |
Встроенный Zabbix agent | |
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP | |
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам | |
Интерфейсы управления CLI | |
Поддержка Syslog | |
Монитор использования системных ресурсов | |
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли | |
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP | |
Поддержка NTP | |
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) | |
Локальное управление через консольный порт RS-232 (RJ-45) | |
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) | |
Вывод информации по сервисам/процессам | |
Функции контроля (SLA) | |
Eltex SLA | |
Оценка параметров каналов связи: | |
Delay (one-way/two-way) | |
Jitter (one-way/two-way) | |
Packet loss (one-way/two-way) | |
Коэффициент ошибок в пакетах | |
Нарушение последовательности доставки пакетов | |
Wellink SLA (wiSLA)1 | |
Физические характеристики и условия окружающей среды | |
Питание | 220В AC +-20%, 50 Гц |
Максимальная потребляемая мощность | 20 Вт |
Интервал рабочих температур | от -10 до +45 °С |
Интервал температуры хранения | от -40 до +70 °С |
Относительная влажность при эксплуатации | не более 80% |
Относительная влажность при хранении | от 10% до 95% |
Габариты | 430х225х44 мм |
Вес | 3,15 кг |
Средний срок службы | 15 лет |
Набор функций соответствует
версии ПО 1.5
|
|
1Активируется
лицензией
|
|
Все модели Eltex с любым вариантом системного ПО можно бесплатно протестировать в своей организации. |