ESR-15R FSTEC Межсетевой экран Eltex

Интерфейсы

• Ethernet 10/100/1000BASE-T (RJ-45) - 4
• Ethernet 1000BASE-X (SFP) - 2
• Консольный порт RS-232 (RJ-45) - 1
• USB 2.0 - 2

Производительность

• Производительность Firewall/маршрутизации (фреймы 1518B) - 1.5 Гбит/c; 123.1K пакетов/с
• Производительность Firewall/маршрутизации (IMIX)¹ - 0.69 Гбит/c; 127K пакетов/c
• Производительность L2-коммутации (фреймы 1518B) - 1.9 Гбит/c; 154.1K пакетов/c
• Производительность IPsec VPN (фреймы 1456B)* - 267.5 Мбит/c; 23K пакетов/c
• Производительность IPsec (IMIX)²* - 139 Мбит/c; 26K пакетов/c
• Производительность одного IPsec-туннеля (фреймы 1456В)* - 128.3 Мбит/c; 11K пакетов/c
• Производительность одного IPsec-туннеля (IMIX)* - 65.3 Мбит/c; 12.2K пакетов/c
• Производительность IPS/IDS 10K правил - 39.5 Мбит/c; 8K пакетов/c
• Производительность коммутации MPLS L2VPN (IMIX) - 0.87 Гбит/c; 159.1K пакетов/c
• Производительность коммутации MPLS L3VPN (IMIX) - 453.2 Гбит/c; 82.9K пакетов/c
• Количество IPsec VPN-туннелей - 64
• Статические маршруты - 1K
• Максимальное количество конкурентных сессий - 300K
• Поддержка VLAN - 4094
• Размер базы FIB - 1M
• VRF - 32
• Количество маршрутов RIP - 1K
• Количество маршрутов OSPFv3 -30K
• Количество маршрутов ISIS - 30K
• Количество маршрутов BGP - 1M

Коммутация

• До 4094 VLAN (802.1Q)
• Voice-VLAN
• Q-in-Q (802.1ad)
• MAC-based VLAN
• Bridge-домен
• LAG/LACP (802.3ad)
• Port-security, protected port
• Jumbo-кадры

Коммутация по меткам (MPLS)

• Поддержка протокола LDP
• Поддержка L2VPN VPWS
• Поддержка L2VPN VPLS Martini Mode, Kompella Mode
• Поддержка L3VPN MP-BGP (Option A, B, C)
• L2VPN/L3VPN over GRE, DMVPN
• Прозрачная передача служебных протоколов

Маршрутизация

BGP:

• Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
• Возможность гибкого управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
• Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dynamic neighbor, as-range и Route-reflector
• Fall over на основе протокола BFD и Fast Error Peer Detection
• Graceful restart
• Аутентификация
• Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
• Возможность запуска до 64 процессов одновременно
• ECMP
• Поддержка маршрутизации на основе политик

OSPF (v3):

• Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
• Работа в различных типах сетей: Broadcast, NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
• Суммаризация и фильтрация маршрутной информации
• Аутентификация
• ECMP
• Пассивный интерфейс
• Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
• Возможность запуска до 6 процессов одновременно
• Поддержка протокола BFD
• Механизм Auto cost calculation
• Поддержка маршрутизации на основе политик

IS-IS:

• Работа в различных типах сетей: Broadcast, Point-to-point
• Установка соседcтва L1-/L2-уровней
• Мetric style: narrow, wide, transition
• Аутентификация
• Фильтрация маршрутной информации
• Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
• Возможность запуска до 6 процессов одновременно
• Поддержка маршрутизации на основе политик

RIP(ng):

• Работа в режимах (RIP only): Broadcast, Multicast, Unicast
• Суммаризация и фильтрация маршрутной информации
• Управление метрикой маршрута
• Аутентификация
• Пассивный интерфейс
• Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
• Поддержка маршрутизации на основе политик

Static:

• Поддержка протокола BFD
• Рекурсивный поиск
• Управление метрикой маршрута
• Возможность выбора варианта уведомления отправителю при блокировке трафика

Качество обслуживания (QoS)

• До 8 приоритетных или взвешенных очередей на порт
• L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
• Иерархический QоS
• Управление очередями: RED, GRED, SFQ, CBQ, WFQ, WRR
• Маркировка на входе и выходе
• Управление полосой пропускания (policing, shaping)

IPsec

• Режимы «policy-based» и «route-based»
• Режимы инкапсуляции: tunnel и transport
• Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
• Поддержка mobike (ikev2 only)
• Поддержка наборов ключей аутентификации ike ikering

Удаленный доступ (Remote Access)

• Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec,
  OpenVPN, WireGuard
• Поддержка PPPoE-/PPTP-/L2TP-клиента
• Аутентификация пользователей
• Шифрование соединений

Безопасность

• Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
• Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил,
  счетчики
• Фильтрация по приложениям
• Защита от DoS-/DDoS-/Spoof-атак и их логирование
• Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование³
• Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика³
• Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II⁴

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Zabbix agent/proxy
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• LLDP, LLDP MED
• Локальное и удаленное сохранение конфигураций маршрутизатора

SLA

• SLA-responder для Cisco-SLA-agent
• Eltex SLA:
• Задержка (односторонняя/двусторонняя)
• Jitter (прямой/обратный)
• Потеря пакетов (прямая/обратная/двусторонняя)
• Обнаружение дублирующихся пакетов
• Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/
  двустороннее)

Резервирование и кластеризация

• VRRP v2, v3
• Tracking на основании VRRP- или SLA-теста
• Управление параметрами VRRP
• Управление параметрами PBR
• Управление административным статусом интерфейса
• Активация и деактивация статического маршрута
• Управление атрибутом AS-PATH и preference в route-map
• DHCP failover для резервирования базы IP-адресов, выданых DHCP-сервером
• Firewall failover для резервирования сессий Firewall и NAT
• MultiWAN
• Dual-Homing

Отказоустойчивый кластер:

• Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
• Резервирование всех соединений в кластере
• Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)

Сервисы

• DHCP-клиент, сервер
• DHCP Relay Option 82
• DNS resolver
• NTP
• TFTP-сервер
• E1/multilink, модемы

BRAS³

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисам и SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность - 18 Вт
• Питание - 100-264 В AC, 50-60 Гц;
• Интервал рабочих температур - от 0 до +40 °С
• Интервал температуры хранения - от -40 до +70 °С
• Относительная влажность при эксплуатации - не более 80 %
• Относительная влажность при хранении - от 10 до 95 %
• Габариты (Ш x В x Г), мм - 267 x 44 x 160
• Масса - 1.405 кг
• Cрок службы - не менее 15 лет

Набор функций соответствует версии ПО 1.5.10.

¹ Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1518.
² Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1456.
³ Активируется лицензией.
⁴ Наборы правил предоставляются по подписке. Минимальный срок действия подписки — 1 год.
* Измеряется при использовании алгоритма аутентификации – MD5, алгоритма шифрования – AES128.