Межсетевой экран ESR-200 FSTEC

Пакетный процессор - Broadcom Broadcom XLP204

Интерфейсы

• 4xEthernet 10/100/1000BASE-T
• 4xCombo 10/100/1000BASE-T/1000BASE-X SFP
• 1xConsole (RJ-45)
• 1xUSB 2.0
• 1xUSB 3.0

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2,3 Гбит/c; 187 k пакетов/c
• Производительность IPsec VPN (фреймы 1456B) - 0,75 Гбит/c; 64 k пакетов/c

Системные характеристики

• Количество VPN-туннелей - 250
• Статические маршруты - 11k
• Количество конкурентных сессий - 256k
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP - 1,5M
• Количество маршрутов OSPF - 300k
• Количество маршрутов RIP - 10k
• Таблица MAC-адресов - 2k записей на бридж
• Размер базы FIB - 1,4M
• VRF Lite - 32

Физические характеристики

• Макс. потребляемая мощность - 25 Вт
• Питание: 220В AC +-20%, 50 Гц
• Интервал рабочих температур - от -10 до +45 °С
• Интервал температуры хранения - от -40 до +70 °С
• Относительная влажность при эксплуатации - не более 80%
• Относительная влажность при хранении - от 10% до 95%
• Габариты - 310х240х44 мм
• Вес - 2,5 кг
• Средний срок службы - 15 лет

Подключаемые интерфейсы

• USB 3G/4G/LTE модем

Клиенты VPN

• PPTP, PPPoE, L2TP

Сервер VPN

• L2TP, PPTP, OpenVPN

Туннелирование

• IP over GRE, Ethernet over GRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

Функции L2

• Коммутация пакетов (bridging)
• STP, RSTP, MSTP 802.1D (только ESR-1000)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Изоляция портов (Port Isolation) (только ESR-1000)
• Private VLAN Edge (PVE) (только ESR-1000)
• Логические интерфейсы
• LLDP
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS lookup
• IP unnumbered

Качество обслуживания (QoS)

• 8 приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Предотвращение перегрузки очередей RED, GRED
• Назначение приоритетов по портам, по VLAN
• Средства перемаркирования приоритетов
• Применение политик (policing)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Средства обеспечения надежности сети

• Dual homing (только ESR-1000)
• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Функции сетевой защиты

• Разделение сетевых интерфейсов на зоны
• Изоляция зон, Firewall, правила фильтрации данных
• IPsec:
• Оценка параметров
• Режимы “policy-based” и “route-based”
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2
• Поддержка списков контроля доступа на базе L2/L3 полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил
• Фильтрация трафика по приложениям

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Управление уровнем доступа при администрировании
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI

Поддержка Syslog

• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам

Функции контроля SLA

• Eltex SLA
• Оценка параметров каналов связи:
• Delay (one-way/two-way)
• Jitter (one-way/two-way)
• Packet loss (one-way/two-way)
• Коэффициент ошибок в пакетах
• Нарушение последовательности доставки пакетов
• Wellink SLA (wiSLA)¹

Набор функций соответствует версии ПО 1.5
¹Активируется лицензией