ESR-21 FSTEC

Артикул:
Сертификат:
ДА НЕТ
В наличии
Товар с выбранным набором характеристик недоступен для покупки
      Узнать цену         

Категории: Eltex

МЕЖСЕТЕВОЙ ЭКРАН ESR-21 FSTEC

Типовые задачи, решаемые с помощью межсетевых экранов:

  • Построение защищенного периметра сети (NAT, Firewall)
  • Разграничение доступа пользователей
  • Организация защищенных сетевых туннелей между филиалами компаний
  • Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
  • Маршрутизация данных
  • Резервирование WAN-соединений

Производительность
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

Функционал межсетевого экрана
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:

  • контроль и фильтрация трафика;
  • аутентификация пользователей;
  • сбор и хранение статистики событий;
  • взаимодействие с другими средствами защиты информации.

Также, устройства ESR FSTEC противодействуют следующим угрозам:

  • несанкционированному доступу к цифровой информации организации;
  • отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атакам), уязвимостей, недостатков настроек;
  • несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
  • воздействию на МЭ с целью нарушения его функционирования.
Интерфейсы
Ethernet 10/100/1000BASE-T 8 портов
Ethernet 10/100/1000BASE-X 4 порта
Serial (RS-232) 3 порта
USB2.0 1 порт
USB3.0 1 порт
Console (RJ-45) 1 порт
Поддерживаемые интерфейсы
USB 3G/4G/LTE модем
Производительность
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) 2 Гбит/c; 192 k пакетов/c
Производительность IPsec VPN (фреймы 1456B) 0,63 Гбит/c; 54 k пакетов/c
VPN туннели 250
Статические маршруты 11K
Количество конкурентных сессий 256K
Поддержка VLAN до 4k активных VLAN в соответствии с 802.1Q
Количество маршрутов BGP 1,5M
Количество маршрутов OSPF 300k
Количество маршрутов RIP 10k
Таблица MAC-адресов 2k записей на бридж
Размер базы FIB 1,4M
VRF Lite 32
Клиенты VPN
PPTP, PPPoE, L2TP
Сервер VPN
L2TP, PPTP, OpenVPN
Туннелирование
IP over GRE, Ethernet over GRE
IPIP
L2TPv3
LT (inter VRF-lite routing)
Функции L2
Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP
VLAN на основе MAC
Функции L3 (IPv4/IPv6)
Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
Фильтрация маршрутов (prefix list)
VRF Lite
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов
Управление IP-адресацией (IPv4/IPv6)
Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS lookup
IP unnumbered
Качество обслуживания (QoS)
До 8-ми приоритетных очередей на порт
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
Управление перегрузкой очередей RED, GRED
Назначение приоритетов по портам, VLAN
Средства перемаркирования приоритетов
Применение политик (policing)
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий
Средства обеспечения надежности сети
VRRP v2,v3
Управление маршрутами на основе состояния VRRP (tracking)
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall
Функции сетевой защиты
Разделение сетевых интерфейсов на зоны
Изоляция зон, Firewall, правила фильтрации данных IPsec:
Оценка параметров
Режимы “policy-based” и “route-based”
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Поддержка списков контроля доступа на базе L2/L3 полей
Защита от DoS/DDoS-атак и оповещение об атаках
Логирование событий атак, событий срабатывания правил
Фильтрация трафика по приложениям
Мониторинг  и управление
Управление уровнем доступа при администрировании
Встроенный Zabbix agent
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам
Функции контроля (SLA)
Eltex SLA
Оценка параметров каналов связи:
Delay (one-way/two-way)
Jitter (one-way/two-way)
Packet loss (one-way/two-way)
Коэффициент ошибок в пакетах
Нарушение последовательности доставки пакетов
Wellink SLA (wiSLA)1
Физические характеристики и условия окружающей среды
Питание 220В AC +-20%, 50 Гц
Максимальная потребляемая мощность 20 Вт
Интервал рабочих температур от -10 до +45 °С
Интервал температуры хранения от -40 до +70 °С
Относительная влажность при эксплуатации не более 80%
Относительная влажность при хранении от 10% до 95%
Габариты 430х225х44 мм
Вес 3,15 кг
Средний срок службы 15 лет
Набор функций соответствует версии ПО 1.5
1Активируется лицензией
Все модели Eltex с любым вариантом системного ПО можно бесплатно протестировать в своей организации.