Сервисный маршрутизатор ESR-200

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
    • масштабируемое решение для различных областей применения
    • развитый интерфейс командной строки для управления
    • гибкое конфигурирование сервисов
    • возможность сопряжения с оборудованием ведущих производителей
    • аппаратное ускорение обработки данных
    • модели устройств с повышенной надежностью и резервированием критичных узлов

    Функциональное назначение
    Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

    Производительность 
    Ключевыми элементами ESR-200 серии являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
      
    Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
    • предоставление сервисов NAT, Firewall
    • маршрутизация
    • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
    • организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN
    • фильтрация сетевых данных по различным критериям

Производительность

  • Производительность Firewall (большие пакеты) - 1,6 Гбит/c
  • Производительность NAT (большие пакеты) - 1,6 Гбит/с
  • Производительность IPsec VPN (большие пакеты) - 0,82 Гбит/c (aes128bit-sha1)
  • VPN туннелей - 200
  • Статические маршруты - 11К
  • Количество конкурентных сессий - 256К

Интерфейсы

  • 4 порта Ethernet 10/100/1000 Base-T
  • 4 порта Combo 10/100/1000Base-T SFP+/1000Base X SFP
  • 1 порт USB2.0
  • 1 порт USB3.0
  • Слот для SD-карт

Технические характеристики

  • Оперативная память - до 8 ГБ
  • Встроенная Flash-память - 1 ГБ
  • Источник питания - 220V AC / 48V DC
  • Потребляемая мощность не более 75 Вт

Аппаратные возможности

  • Аппаратное ускорение шифрования
  • Аппаратное ускорение DPI1

Функции L2

  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP 802.3ad
  • VLAN 802.1Q, Q-in-Q 802.1ad1
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN, GVRP1
  • Selective Q-in-Q1

Функции L3 

  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS1
  • PIM-SM/DM/SSM1
  • Distance Vector Multicast Routing Protocol (DVMRP)1

Управление IP-адресацией

  • Статические адреса
  • DHCP клиент
  • PPPoE клиент1
  • Встроенный DHCP сервер
  • DHCP Relay

IРv6

  • Статические адреса
  • Статические маршруты
  • Динамический протокол маршрутизации OSPFv3
  • Prefix-List
  • NTP
  • Syslog
  • Ping, traceroute
  • Telnet clien/server
  • SSH client/server
  • DHCP Server/Relay/Client

Качество обслуживания (QoS)

  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP presedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QoS

Средства обеспечения надежности сети

  • Контроль целостности соединений (OAM 802.3ah)¹
  • Dual homing
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
  • Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов)
  • Высокая доступность (HighAvailability): резервирование
    конфигураций¹, оперативных данных¹, соединений

Функции BRAS1

  • PPPoE server
  • IPoE server (агрегация пользователей)

Функции сетевой защиты

  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора
  • Защита от DoS и DDoS атак1  
  • Защита от вторжений (IPS)1
  • Регистрация событий нарушения защиты1  
  • Автоматическое обновление информационных баз1  
  • Поддержка пользовательских сигнатур1
  • Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)1
  • Предотвращение утечки информации (DLP)1

    Мониторинг и управление

    • Поддержка стандартных SNMP MIB
    • Управление уровнем доступа
    • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
    • Поддержка списков контроля доступа (ACL) на базе MAC, IP
    • Загрузка и выгрузка конфигурации по TFTP, FTP, SCP
    • Обновление программного обеспечения по сети, через USB-накопитель1, SD карту
    • Защита от ошибок конфигурирования, восстановление конфигурации
    • Сброс конфигурации к заводским настройкам
    • Удаленное и локальное управление (консоль RS-232/telnet/SSH)
    • Интерфейсы управления CLI/SNMP*/Web GUI1  
    • Syslog
    • Монитор использования системных ресурсов
    • ping, traceroute
    • Журнал сетевой активности,журнал событий системы
    • Анализатор журналов сетевой активности (Firewall Analizer)1
    • Тестирование пропускной способности сети (SLA)1
    1Не поддерживается в текущей версии ПО  

     SFP-модули (не входят в базовую комплектацию)  
        1 волокно

    Part Number

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS3 / FH-SB5312CDS3

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL3 / FH-SB5312CDL3

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS20 / FH-SB5312CDS20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL20 / FH-SB5312CDL20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

    FH-SB3512IDS20 / FH-SB5312IDS20

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL40 / FH-SB5312CDL40

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS40 / FH-SB5312CDS40

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL80 / FH-SB5412CDL80

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS80 / FH-SB5412CDS80

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL120 / FH-SB5412CDL120

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS120 / FH-SB5412CDS120

     SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

    FH-SB4512CDL160 / FH-SB5412CDL160

     2 волокна 
     SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

    FH-S8512CDL05

     SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL2

     SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL20

     SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL40

     SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL80

     SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL120

     SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

    FH-S5512CDL160

     SFP трансиверы с интерфейсом RJ-45

     
     SFP трансивер 10/100/1000 BASE-T FH-ST2