Сервисный маршрутизатор ESR-1000

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
    • Масштабируемое решение для различных областей применения
    • Развитый интерфейс командной строки для управления
    • Гибкое конфигурирование сервисов
    • Возможность сопряжения с оборудованием ведущих производителей
    • Аппаратное ускорение обработки данных
    • Модели устройств с повышенной надежностью и резервированием критичных узлов

    Межсетевой экран ESR-1000 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
    Типовые задачи, решаемые с помощью ESR-1000
    • Маршрутизация данных
    • Предоставление сервисов NAT, Firewall
    • Организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
    • Организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN
    • Фильтрация сетевых данных по различным критериям
    • AAA (user accounting and policy)
    • Ограничение скорости (Shaper)
    • Ограничение трафика и времени (Limiter)
    • HTTP редиректор

Пакетный процессор Broadcom XLP316L

Интерфейсы
  • 24хEthernet 10/100/1000BASE-T
  • 2x10GBASE-R SFP+/1000BASE-X
  • 1xConsole (RJ-45)
  • 2хUSB 2.0
Подключаемые интерфейсы
  • USB 3G/4G/LTE модем 
  • E1 TopGate SFP
Производительность
  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 9,8 Гбит/с; 808 k пакетов/с
  • Производительность IPsec VPN (фреймы 1456B) - 3,8 Гбит/с; 328 k пакетов/с
  • Производительность IPS/IDS 10k правил - 493,94 Мбит/с; 92,66 k пакетов/с
Системные характеристики
  • Количество VPN-туннелей - 500
  • Статические маршруты - 11k
  • Количество конкурентных сессий - 512k
  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 2,8M
  • Количество маршрутов OSPF - 500k
  • Количество маршрутов RIP - 10k
  • Таблица MAC-адресов - 16k
  • Размер базы FIB - 1,7M
  • VRF Lite - 32
      Клиенты Remote Access VPN
      • PPTP  
      • PPPoE
      • L2TP
      • OpenVPN
      • IPsec XAUTH
      Сервер Remote Access VPN
      • L2TP
      • PPTP
      • OpenVPN
      • IPsec XAUTH 
      Site-to-site VPN
      • IPSec: режимы "policy-based" и "route-based"
      • DMVPN
      • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
      • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
      Туннелирование
      • IPoGRE, EoGRE
      • IPIP
      • L2TPv3
      • LT (inter VRF-lite routing)
      Функции L2
      • Коммутация пакетов (bridging)
      • STP, RSTP, MSTP 802.1D
      • Агрегация интерфейсов LAG/LACP (802.3ad)
      • Поддержка VLAN (802.1Q)
      • Изоляция портов (Port Isolation) 
      • Private VLAN Edge (PVE) 
      • Логические интерфейсы
      • LLDP, LLDP MED
      • VLAN на основе MAC
      Функции L3 (IPv4/IPv6)
      • Трансляция адресов NAT, Static NAT, ALG
      • Статические маршруты
      • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
      • Фильтрация маршрутов (prefix list)
      • VRF Lite
      • Policy Based Routing (PBR)
      • BFD для BGP, OSPF, статических маршрутов
      BRAS (IPoE)1
      • Терминация пользователей
      • Белые/черные списки URL
      • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
      • HTTP/HTTPS Proxy
      • HTTP/HTTPS Redirect
      • Аккаунтинг сессий по протоколу Netflow
      • Взаимодействие с серверами ААА, PCRF
      • Управление полосой пропускания по офисам и SSID, сессиям пользователей
      • Аутентификация пользователей по MAC- или IP-адресам
      Функции сетевой защиты 
      • Система обнаружения и предотвращения вторжений (IPS/IDS)1  
      • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
      • Zone-based Firewall
      • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
      • Поддержка списков контроля доступа на базе L2/L3/L4 полей
      • Защита от DoS/DDoS атак и оповещение об атаках
      • Логирование событий атак, событий срабатывания правил
      Управление IP-адресацией (IPv4/IPv6)
      • Статические IP-адреса
      • DHCP-клиент
      • DHCP Relay Option 82
      • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
      • DNS resolver
      • IP unnumbered
      Качество обслуживания (QoS)
      • До 8-ми приоритетных очередей на порт
      • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
      • Предотвращение перегрузки очередей RED, GRED
      • Назначение приоритетов по портам, по VLAN
      • Средства перемаркирования приоритетов
      • Применение политик (policy-map)
      • Управление полосой пропускания (shaping)
      • Иерархический QоS
      • Маркировка сессий
      Средства обеспечения надежности сети
      • Dual homing
      • VRRP v2,v3
      • Управление маршрутами на основе состояния VRRP (tracking)
      • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
      • Резервирование сессий firewall
        Мониторинг и управление
        • Поддержка стандартных и расширенных SNMP MIB, RMONv1
        • Встроенный Zabbix agent
        • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
        • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
        • Интерфейсы управления CLI
        • Поддержка Syslog
        • Монитор использования системных ресурсов
        • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
        • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
        • Поддержка NTP
        • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
        • Локальное управление через консольный порт RS-232 (RJ-45)
        • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
        • Вывод информации по сервисам/процессам
        • Локальное/удаленное сохранение конфигураций
          маршрутизатора
        Функции контроля SLA
        • Eltex SLA 
        • Оценка параметров каналов связи:
          • Delay (one-way/two-way)
          • Jitter (one-way/two-way)
          • Packet loss (one-way/two-way)
          • Коэффициент ошибок в пакета
          • Нарушение последовательности доставки пакетов
        • Wellink SLA (wiSLA)1
          Физические характеристики и условия окружающей среды
          • Максимальная потребляемая мощность: 75 Вт
          • Питание:
            • 220V AC +-20%, 50 Гц,
            • -36..-72V DC
            • До двух источников питания с
              возможностью горячей замены
          • Интервал рабочих температур: от -10 до +45°С
          • Интервал температуры хранения от -40 до +70°С
          • Относительная влажность при эксплуатации: не более 80%
          • Относительная влажность при хранении: от 10% до 95%
          • Габаритные размеры (ШхГхВ, мм): 430х352х44
          • Вес: 3,6 кг
          • Срок службы - не менее 15 лет

          Набор функций соответствует версии ПО 1.8.7
          1 Активизируется лицензией 

          Дополнительные модули (не входят в базовую комплектацию)
          PM160-220/12Модуль питания PM160-220/12, 220V AC, 160W
          PM100-48/12Модуль питания PM100-48/12, 48V DC, 100W

              SFP-модули (не входят в базовую комплектацию)
           1 волокно

          Part Number

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS3 / FH-SB5312CDS3

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL3 / FH-SB5312CDL3

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS20 / FH-SB5312CDS20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL20 / FH-SB5312CDL20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

          FH-SB3512IDS20 / FH-SB5312IDS20

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL40 / FH-SB5312CDL40

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS40 / FH-SB5312CDS40

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL80 / FH-SB5412CDL80

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS80 / FH-SB5412CDS80

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL120 / FH-SB5412CDL120

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS120 / FH-SB5412CDS120

           SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

          FH-SB4512CDL160 / FH-SB5412CDL160

           2 волокна 
           SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

          FH-S8512CDL05

           SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL2

           SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL20

          SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL40
           SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL80

           SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL120

           SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

          FH-S5512CDL160

          SFP+ 
           1 волокно 
           SFP+ 10GE модуль 3 км, SM, 1 волокно, комплект TX/RX 1290/1310 LC, DDM

          FH-SPB911TCDL3 / FH-SPB191TCDL3

           SFP+ 10GE модуль 20 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

          FH-SPB231TCDL20 / FH-SPB321TCDL20

           SFP+ 10GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

          FH-SPB231TCDL40 / FH-SPB321TCDL40

           SFP+ 10GE модуль 60 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

          FH-SPB231TCDL60 / FH-SPB321TCDL60

           SFP+ 10GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SPB451TCDL80 / FH-SPB541TCDL80

           SFP+ 10GE модуль 100 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SPB451TCDL100 / FH-SPB541TCDL100
           2 волокна 
           SFP+ 10GE модуль, 0.3 км, MM, 2 волокна, 850 nm, LC, DDM

          FH-SP851TCDL03

           SFP+ 10GE модуль, 20 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-SP311TCDL20

           SFP+ 10GE модуль, 40 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-SP551TCDL40

           SFP+ 10GE модуль, 80 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-SP551TCDL80

           SFP+ 10GE модуль, 100 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-SP551TCDL100

          SFP/SFP+ трансиверы с интерфейсом RJ-45 
           SFP трансивер 10/100/1000 BASE-T 

          FH-ST2

           SFP+ трансивер 10GBASE-Т 

          FH-10SFP-T

          SFP+ Direct Attach Cable  
           SFP+ Direct attach cable, 10G, 1m

          FH-DP1T30SS01

           SFP+ Direct attach cable, 10G, 2m

          FH-DP1T30SS02

          SFP+ Direct attach cable, 10G, 3m

          FH-DP1T30SS03

          SFP+ Direct attach cable, 10G, 5m

          FH-DP1T30SS05