Криптомаршрутизатор ESR-1000-ST Eltex
ESR-1000-ST
Ключевые особенности:
- Поддержка алгоритмов шифрования по ГОСТ 28147-89, ГОСТ Р 34.12-2015
- Функциональность сервисного маршрутизатора,VPN-шлюза, межсетевого экрана
- Масштабируемое решение для различных областей применения
- Единый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Семейство криптомаршрутизаторов ESR-ST – это устройства, предназначенные для использования в корпоративных сетях связи, в которых необходимо обеспечить шифрование передаваемого трафика в соответствии с необходимым классом защищенности. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей федерального масштаба и дата-центров.
Устройство совмещает в себе функциональность сервисного маршрутизатора, VPN-шлюза и межсетевого экрана с поддержкой функциональности:
- NAT, Firewall
- маршрутизация
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) с использованием различных алгоритмов шифрования, в том числе ГОСТ*
- фильтрация сетевых данных по различным критериям
- резервирование WAN соединений
Производительность
- ГОСТ Шифрование IMIX - 194 Mbps
- ГОСТ Шифрование TCP (MSS 1400) - 229 Mbps
- ГОСТ Шифрование UDP (1454 Byte) - 228 Mbps
- Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
- Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
- VPN туннелей - 500
- Статические маршруты - 11K
- Количество конкурентных сессий - 512K
- Производительность L2 коммутации (большие пакеты) - 86,9/7155 Gbps/Kpps
- Производительность L3 маршрутизации (большие пакеты) - 5/417 Gbps/Kpps
- BGP маршрутов - 2,6M
- OSPF маршрутов - 500K
- RIP маршрутов - 10K
- Размер FIB - 1,7M
Интерфейсы
- Ethernet 10/100/1000 Base-T - 24
- 10GBASE-R SFP+/ 1000BASE-X - 2
- USB 2.0 - 2
- Слот для SD карт
Прочие характеристики
- Оперативная память - до 8 Gb
- Встроенная Flash-память - 1 Gb
- Источники питания - 220 V AC
- Дублирование модулей питания возможность горячей замены
- Сменные вентиляционные модули
- Поддержка L2 и L3 функций
Поддерживаемые интерфейсы
- Ethernet
- E1 (необходим ToPGATE SFP)
Туннелирование
- GRE
- IPIP
- L2TPv3
Функции L2
- Коммутация пакетов (bridging)
- STP, RSTP, MSTP 802.1d
- LAG/LACP 802.3ad
- VLAN 802.1Q
- Изоляция портов (Port Isolation)
- Private VLAN Edge (PVE)
Функции L3 (IPv4)
- Трансляция адресов SNAT, DNAT
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP
- PBR
- Prefix-List
Управление IP-адресацией (IPv4)
- Статические адреса
- DHCP клиент
- DHCP сервер
- DHCP Relay
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Управление перегрузкой очередей RED, GRED
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Средства обеспечения надежности сети
- Dual homing
- VRRP
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- Поддержка списков контроля доступа (ACL) на базе MAC, IP
- IPSec - шифрованный туннель**
- Шифрование пакетов (ГОСТ 28147-89, ГОСТ Р 34.12-2015, DES, 3DES, AES)
- Контроль целостности пакетов (ГОСТ Р 34.11-94, ГОСТ 28147-89, MD5, SHA-1)
- Аутентификация партнёров по ключу или на основе сертификата (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, DSA
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
- Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Syslog
- Монитор использования системных ресурсов
- ping, traceroute (IPv4)
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
- NTP
- Netflow v5/v9/v10
- Локальное управление - консоль RS-232
- Удаленное управление (IPv4) - SSH
Функции мониторинга качества обслуживания (SLA)*
- Интеграция с Wellink wiSLA
- Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
- Поддержка TWAMP: До 100 одновременных тестов
- Рефлектор: TWAMP, UDP-Echo, L2
- Мониторинг сервисов TCP: до 100 одновременных тестов
- Мониторинг сервисов HTTP: до 100 одновременных тестов
- Поддержка сервиса DNS: до 100 одновременных тестов
- Общее количество одновременно контролируемых сервисов: не менее 100
Физические характеристики и условия окружающей среды
- Источник питания: сеть переменного тока 220В+-20%, 50 Гц
- Потребляемая мощность не более 75 ВТ
- Масса не более 3,6 кг
- Габаритные размеры (ШхВхГ): 430x44x352 мм
- Интервал рабочих температур от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
Набор функций соответствует версии ПО 1.0.7-ST
* Активизируется лицензией
** Для защиты конфиденциальной информации есть ограничения
Будьте первым!
