Сервисный маршрутизатор ESR-200: 4 х Gigabit Ethernet (RJ-45), 4x Combo Gigabit Ethernet (RJ-45/SFP) Предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора

Скачать страницу в PDF (858)

- Масштабируемое решение для различных областей применения

- Развитый интерфейс командной строки для управления

- Гибкое конфигурирование сервисов

- Возможность сопряжения с оборудованием ведущих производителей

- Аппаратное ускорение обработки данных

Межсетевой экран ESR-200 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью ESR-200

- Маршрутизация данных

- Построение защищенного периметра сети (NAT, Firewall)

- Мониторинг качества обслуживания (SLA)

- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)

- Организация защищенных сетевых туннелей между филиалами компаний

- Удаленное подключение сотрудников к офису

- Управление и распределение ширины Интернет-канала в офисе посредством QoS

- Организация резервного соединения (проводное или посредством 3G/LTE-модема)

- Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)

Пакетный процессор Broadcom XLP (XLP204)

Интерфейсы

4хCombo 10/100/1000BASE-T / 1000BASE-X
4xEthernet 10/100/1000BASE-T
1xConsole (RJ-45)
1хUSB 2.0
1хUSB 3.0

Подключаемые интерфейсы

USB 3G/4G/LTE модем
E1 TopGate SFP

Производительность

Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 1,92 Гбит/c; 158 k пкт/с
Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 93 Мбит/c; 158 k пкт/c
Производительность IPsec VPN (фреймы 1456B) - 0,48 Гбит/c; 41 k пкт/с
Производительность IPS/IDS 10k правил - 43,39 Мбит/c;
Производительность коммутации MPLS (фреймы 1518B) - 3,9 Гбит/c; 323 k пкт/c

Системные характеристики

Количество VPN-туннелей - 250
Статические маршруты - 11k
Количество конкурентных сессий - 256k
Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
Количество маршрутов BGP - 1,5M
Количество маршрутов OSPF - 300k
Количество маршрутов RIP - 10k
Таблица MAC-адресов - 2k записей на бридж
Размер базы FIB - 1,4M
VRF Lite - 32

Клиенты Remote Access VPN

PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

Сервер Remote Access VPN

L2TP/PPTP/OpenVPN/IPsec XAUTH

Site-to-site VPN

IPSec: Policy-based и route-based режимы
DMVPN
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

IPoGRE, EoGRE
IPIP
L2TPv3
LT (inter VRF-lite routing)

Функции L2

Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP, LLDP MED
VLAN на основе MAC

Функции L3 (IPv4/IPv6)

Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
Фильтрация маршрутов (prefix list)
VRF Lite
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)¹

Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

Система обнаружения и предотвращения вторжений (IPS/IDS)¹
Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii¹
Web-фильтрация по URL, по содержимому (cookies, ActiveX, Javascript)
Zone-based Firewall
Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
Поддержка списков контроля доступа на базе L2/L3/L4 полей
Защита от DoS/DDoS атак и оповещение об атаках
Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

До 8-ми приоритетных очередей на порт
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
Предотвращение перегрузки очередей RED, GRED
Назначение приоритетов по портам, по VLAN
Средства перемаркирования приоритетов
Применение политик (policy-map)
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS resolver
IP unnumbered

Средства обеспечения надежности сети

VRRP v2,v3
Управление маршрутами на основе состояния VRRP (tracking)
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall

Мониторинг и управление

Поддержка стандартных и расширенных SNMP MIB, RMONv1
Встроенный Zabbix agent
Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам
Локальное/удаленное сохранение конфигураций
маршрутизатора

MPLS

Поддержка протокола LDP
Поддержка L2VPN VPWS
Поддержка L2VPN VPLS Martini Mode
Поддержка L2VPN VPLS Kompella Mode
Поддержка L3VPN MP-BGP

Функции контроля SLA

Eltex SLA
Оценка параметров каналов связи:
- One-waydelay/two-waydelay
- One-wayjitter/two-wayjitter
- One-waypacket-loss/two-waypacket-loss
- Коэффициент ошибок в пакета
- Нарушение последовательности доставки пакетов
Wellink SLA (wiSLA)¹