Межсетевой экран ESR-200 FSTEC Eltex

Eltex
Артикул:

ESR-200 FSTEC

Спецификация
Сервисный маршрутизатор ESR-200: 4 х Gigabit Ethernet (RJ-45), 4x Combo Gigabit Ethernet (RJ-45/SFP) Предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора. FSTEK
Eltex_29.03.2024.xlsx
Отдел продаж в WhatsApp
Работаем с ФЗ-44, 223

Типовые задачи, решаемые с помощью межсетевых экранов:

- Построение защищенного периметра сети (NAT, Firewall)

- Разграничение доступа пользователей

- Организация защищенных сетевых туннелей между филиалами компаний

- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть

- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)

- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1

- Маршрутизация данных

- Резервирование WAN-соединений

 

Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

 

Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

 

В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:

- контроль и фильтрация трафика;

- аутентификация пользователей;

- сбор и хранение статистики событий;

- взаимодействие с другими средствами защиты информации.

 

Также, устройства ESR FSTEC противодействуют следующим угрозам:

- несанкционированному доступу к цифровой информации организации;

- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS- атакам), уязвимостей, недостатков настроек;

- несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;

- воздействию на МЭ с целью нарушения его функционирования.

Пакетный процессор - Broadcom Broadcom XLP204

Интерфейсы

  • 4xEthernet 10/100/1000BASE-T
  • 4xCombo 10/100/1000BASE-T/1000BASE-X SFP
  • 1xConsole (RJ-45)
  • 1xUSB 2.0
  • 1xUSB 3.0

Производительность

  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2,3 Гбит/c; 187 k пакетов/c
  • Производительность IPsec VPN (фреймы 1456B) - 0,75 Гбит/c; 64 k пакетов/c

Системные характеристики

  • Количество VPN-туннелей - 250
  • Статические маршруты - 11k
  • Количество конкурентных сессий - 256k
  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 1,5M
  • Количество маршрутов OSPF - 300k
  • Количество маршрутов RIP - 10k
  • Таблица MAC-адресов - 2k записей на бридж
  • Размер базы FIB - 1,4M
  • VRF Lite - 32

Физические характеристики

  • Макс. потребляемая мощность - 25 Вт
  • Питание: 220В AC +-20%, 50 Гц
  • Интервал рабочих температур - от -10 до +45 °С
  • Интервал температуры хранения - от -40 до +70 °С
  • Относительная влажность при эксплуатации - не более 80%
  • Относительная влажность при хранении - от 10% до 95%
  • Габариты - 310х240х44 мм
  • Вес - 2,5 кг
  • Средний срок службы - 15 лет

Подключаемые интерфейсы

  • USB 3G/4G/LTE модем

Клиенты VPN

  • PPTP, PPPoE, L2TP

Сервер VPN

  • L2TP, PPTP, OpenVPN

Туннелирование

  • IP over GRE, Ethernet over GRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)

Функции L2

  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1D (только ESR-1000)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q)
  • Изоляция портов (Port Isolation) (только ESR-1000)
  • Private VLAN Edge (PVE) (только ESR-1000)
  • Логические интерфейсы
  • LLDP
  • VLAN на основе MAC

Функции L3 (IPv4/IPv6)

  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF Lite
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS lookup
  • IP unnumbered

Качество обслуживания (QoS)

  • 8 приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Предотвращение перегрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий

Средства обеспечения надежности сети

  • Dual homing (только ESR-1000)
  • VRRP v2,v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование сессий firewall

Функции сетевой защиты

  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPsec:
    • Оценка параметров
    • Режимы “policy-based” и “route-based”
    • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
    • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
    • Поддержка списков контроля доступа на базе L2/L3 полей
    • Защита от DoS/DDoS-атак и оповещение об атаках
    • Логирование событий атак, событий срабатывания правил
    • Фильтрация трафика по приложениям

Мониторинг и управление

  • Поддержка стандартных и расширенных SNMP MIB, RMONv1
  • Управление уровнем доступа при администрировании
  • Встроенный Zabbix agent
  • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
  • Интерфейсы управления CLI

Поддержка Syslog

  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • Вывод информации по сервисам/процессам

Функции контроля SLA

  • Eltex SLA
  • Оценка параметров каналов связи:
    • Delay (one-way/two-way)
    • Jitter (one-way/two-way)
    • Packet loss (one-way/two-way)
    • Коэффициент ошибок в пакетах
    • Нарушение последовательности доставки пакетов
    • Wellink SLA (wiSLA)1

Набор функций соответствует версии ПО 1.5
1Активируется лицензией

На данный товар не оставлено ни одного отзыва.

Будьте первым!
Ваш браузер устарел рекомендуем обновить его до последней версии
или использовать другой более современный.