МЕЖСЕТЕВОЙ ЭКРАН ESR-21 FSTEC

Типовые задачи, решаемые с помощью межсетевых экранов:

• Построение защищенного периметра сети (NAT, Firewall)
• Разграничение доступа пользователей
• Организация защищенных сетевых туннелей между филиалами компаний
• Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
• Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
• Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
• Маршрутизация данных
• Резервирование WAN-соединений

Производительность 
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

Функционал межсетевого экрана
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:

• контроль и фильтрация трафика;
• аутентификация пользователей;
• сбор и хранение статистики событий;
• взаимодействие с другими средствами защиты информации.

Также, устройства ESR FSTEC противодействуют следующим угрозам:

• несанкционированному доступу к цифровой информации организации;
• отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атакам), уязвимостей, недостатков настроек;
• несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
• воздействию на МЭ с целью нарушения его функционирования.

 Схема применения

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ:

Интерфейсы

• 8xEthernet 10/100/1000BASE-T
• 4xEthernet 10/100/1000BASE-X
• 3xSerial (RS-232)
• 1хUSB2.0
• 1хUSB3.0
• Console (RJ-45)

Поддерживаемые интерфейсы

• USB 3G/4G/LTE модем

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2 Гбит/c; 192 k пакетов/c
• Производительность IPsec VPN (фреймы 1456B) - 0,63 Гбит/c; 54 k пакетов/c
• VPN туннели - 250
• Статические маршруты - 11K
• Количество конкурентных сессий - 256K
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP - 1,5M
• Количество маршрутов OSPF - 300k
• Количество маршрутов RIP - 10k
• Таблица MAC-адресов - 2k записей на бридж
• Размер базы FIB - 1,4M
• VRF Lite - 32

Клиенты VPN

• PPTP, PPPoE, L2TP

Сервер VPN

• L2TP, PPTP, OpenVPN

Туннелирование

• IP over GRE, Ethernet over GRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Логические интерфейсы
• LLDP
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS lookup
• IP unnumbered

Качество обслуживания (QoS)

• До 8-ми приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Управление перегрузкой очередей RED, GRED
• Назначение приоритетов по портам, VLAN
• Средства перемаркирования приоритетов
• Применение политик (policing)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Средства обеспечения надежности сети

• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Функции сетевой защиты

• Разделение сетевых интерфейсов на зоны
• Изоляция зон, Firewall, правила фильтрации данных
• IPsec:
  Оценка параметров
• Режимы “policy-based” и “route-based”
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2
• Поддержка списков контроля доступа на базе L2/L3 полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил
• Фильтрация трафика по приложениям

Мониторинг  и управление

• Управление уровнем доступа при администрировании
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам

Функции контроля (SLA)

• Eltex SLA
  Оценка параметров каналов связи:
• Delay (one-way/two-way)
• Jitter (one-way/two-way)
• Packet loss (one-way/two-way)
• Коэффициент ошибок в пакетах
• Нарушение последовательности доставки пакетов
• Wellink SLA (wiSLA)¹

Физические характеристики и условия окружающей среды

• Питание - 220В AC +-20%, 50 Гц
• Максимальная потребляемая мощность - 20 Вт
• Интервал рабочих температур - от -10 до +45 °С
• Интервал температуры хранения - от -40 до +70 °С
• Относительная влажность при эксплуатации - не более 80%
• Относительная влажность при хранении - от 10% до 95%
• Габариты - 430х225х44 мм
• Вес - 3,15 кг
• Средний срок службы - 15 лет

Набор функций соответствует версии ПО 1.5

¹Активируется лицензией