Сервисный маршрутизатор ESR-20

• Масштабируемое решение для различных областей применения
• Развитый интерфейс командной строки для управления
• Гибкое конфигурирование сервисов
• Возможность сопряжения с оборудованием ведущих производителей
• Аппаратное ускорение обработки данных
Функциональное назначение
ESR-20 – универсальный сервисный маршрутизатор, разработанный с учетом требований предприятий энергетической и нефтегазовой отраслей. Устройства поддерживают расширенные функции L3, VPN и Firewall.

ESR-20 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой.

Производительность
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

 Типовые задачи, решаемые с помощью ESR-20:

• предоставление сервисов NAT, Firewall
• маршрутизация
• организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
• фильтрация сетевых данных по различным критериям

• 2xCombo 10/100/1000BASE-Е/ 1000BASE-X
• 2xEthernet 10/100/1000BASE-T
• 1xConsole (RJ-45)
• 1хUSB 2.0
• 1хUSB 3.0

• USB 3G/4G/LTE модем
• E1 TopGate SFP

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 3,9 Гбит/с; 325 k пакетов/с
• Производительность IPsec VPN (фреймы 1456B) - 0,68 Гбит/с; 58 k пакетов/с
• Производительность IPS/IDS 10k правил - 250,33 Мбит/с; 50,4 k пакетов/с

• Количество VPN-туннелей - 250
• Статические маршруты - 11k
• Количество конкурентных сессий - 256k
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP - 1,5M
• Количество маршрутов OSPF - 300k
• Количество маршрутов RIP - 10k
• Таблица MAC-адресов - 2k записей на бридж
• Размер базы FIB - 1,5M
• VRF Lite - 32

• PPTP  
  
• PPPoE
• L2TP
  
• OpenVPN
• IPsec XAUTH
  

• L2TP
• PPTP
• OpenVPN
• IPsec XAUTH 
  

• IPSec: режимы "policy-based" и "route-based"
• DMVPN
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2

• IPoGRE, EoGRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q) 
• Логические интерфейсы
  
• LLDP, LLDP MED
• VLAN на основе MAC

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисам и SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

• Система обнаружения и предотвращения вторжений (IPS/IDS)¹  
  
• Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
• Zone-based Firewall
• Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
• Поддержка списков контроля доступа на базе L2/L3/L4 полей
  
• Защита от DoS/DDoS атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver
• IP unnumbered
  

• До 8-ми приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Предотвращение перегрузки очередей RED, GRED
• Назначение приоритетов по портам, по VLAN
• Средства перемаркирования приоритетов
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

• Dual homing
• VRRP v2,v3
  
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Встроенный Zabbix agent
• Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам
  
• Локальное/удаленное сохранение конфигураций
  маршрутизатора
  

• Eltex SLA 
  
• Оценка параметров каналов связи:
  • Delay (one-way/two-way)
    
  • Jitter (one-way/two-way)
    
  • Packet loss (one-way/two-way)
    
  • Коэффициент ошибок в пакета
    
  • Нарушение последовательности доставки пакетов
    
• Wellink SLA (wiSLA)¹

• Макс. потребляемая мощность - 25 Вт
• Питание - 220В AC +-20%, 50 Гц
• Интервал рабочих температур - от -10 до +45 °С
• Интервал температуры хранения - от -40 до +70 °С
• Относительная влажность при эксплуатации - не более 80%
• Относительная влажность при хранении - от 10% до 95%
• Габариты (ШхГхВ, мм) - 267х212х44
• Вес - 2кг
• Срок службы - не менее 15 лет

Набор функций соответствует версии ПО 1.8.7

¹ Активируется лицензией