Криптомаршрутизатор ESR-1000-ST

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
Ключевые особенности:
  • Поддержка алгоритмов шифрования по ГОСТ 28147-89, ГОСТ Р 34.12-2015
  • Функциональность сервисного маршрутизатора,VPN-шлюза, межсетевого экрана
  • Масштабируемое решение для различных областей применения
  • Единый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Модели устройств с повышенной надежностью и резервированием критичных узлов

Семейство криптомаршрутизаторов ESR-ST – это устройства, предназначенные для использования в корпоративных сетях связи, в которых необходимо обеспечить шифрование передаваемого трафика в соответствии с необходимым классом защищенности. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей федерального масштаба и дата-центров.

Устройство совмещает в себе функциональность сервисного маршрутизатора, VPN-шлюза и межсетевого экрана с поддержкой функциональности:
  • NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) с использованием различных алгоритмов шифрования, в том числе ГОСТ*
  • фильтрация сетевых данных по различным критериям
  • резервирование WAN соединений

Типовая схема подключения использования в корпоративной сети
esr-st.JPG


* Идет процесс сертификации
Производительность
  • ГОСТ Шифрование IMIX - 194 Mbps
  • ГОСТ Шифрование TCP (MSS 1400) - 229 Mbps
  • ГОСТ Шифрование UDP (1454 Byte) - 228 Mbps
  • Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
  • Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
  • VPN туннелей - 500
  • Статические маршруты - 11K  
  • Количество конкурентных сессий - 512K  
  • Производительность L2 коммутации (большие пакеты) - 86,9/7155 Gbps/Kpps
  • Производительность L3 маршрутизации (большие пакеты) - 5/417 Gbps/Kpps
  • BGP маршрутов - 2,6M
  • OSPF маршрутов - 500K
  • RIP маршрутов - 10K
  • Размер FIB - 1,7M
Интерфейсы
  • Ethernet 10/100/1000 Base-T - 24
  • 10GBASE-R SFP+/ 1000BASE-X  - 2
  • USB 2.0 - 2  
  • Слот для SD карт
Прочие характеристики
  • Оперативная память - до 8 Gb
  • Встроенная Flash-память - 1 Gb
  • Источники питания - 220 V AC
  • Дублирование модулей питания возможность горячей замены
  • Сменные вентиляционные модули
  • Поддержка L2 и L3 функций
Поддерживаемые интерфейсы
  • Ethernet
  • E1 (необходим ToPGATE SFP)
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d
  • LAG/LACP 802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE) 
Функции L3 (IPv4)
  • Трансляция адресов SNAT, DNAT
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP
  • PBR
  • Prefix-List
Управление IP-адресацией (IPv4)
  • Статические адреса
  • DHCP клиент
  • DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • Dual homing 
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
  • IPSec - шифрованный туннель**
    • Шифрование пакетов (ГОСТ 28147-89, ГОСТ Р 34.12-2015, DES, 3DES, AES)
    •  Контроль целостности пакетов (ГОСТ Р 34.11-94, ГОСТ 28147-89, MD5, SHA-1)
    • Аутентификация партнёров по ключу или на основе сертификата (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, DSA
Мониторинг и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • ping, traceroute (IPv4)
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
  • NTP
  • Netflow v5/v9/v10
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4) - SSH
Функции мониторинга качества обслуживания (SLA)*
  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
  • Поддержка TWAMP: До 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Мониторинг сервисов TCP: до 100 одновременных тестов
  • Мониторинг сервисов HTTP: до 100 одновременных тестов
  • Поддержка сервиса DNS: до 100 одновременных тестов
  • Общее количество одновременно контролируемых сервисов: не менее 100
Физические характеристики и условия окружающей среды
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Потребляемая мощность не более 75 ВТ
  • Масса не более 3,6 кг
  • Габаритные размеры (ШхВхГ): 430x44x352 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С

 Набор функций соответствует версии ПО 1.0.7-ST 
* Активизируется лицензией 
** Для защиты конфиденциальной информации есть ограничения

    Дополнительные модули (не входят в базовую комплектацию)
    PM160-220/12Модуль питания PM160-220/12, 220V AC, 160W
    PM100-48/12Модуль питания PM100-48/12, 48V DC, 100W

        SFP-модули (не входят в базовую комплектацию)
     1 волокно

    Part Number

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS3 / FH-SB5312CDS3

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL3 / FH-SB5312CDL3

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS20 / FH-SB5312CDS20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL20 / FH-SB5312CDL20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

    FH-SB3512IDS20 / FH-SB5312IDS20

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL40 / FH-SB5312CDL40

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS40 / FH-SB5312CDS40

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL80 / FH-SB5412CDL80

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS80 / FH-SB5412CDS80

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL120 / FH-SB5412CDL120

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS120 / FH-SB5412CDS120

     SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

    FH-SB4512CDL160 / FH-SB5412CDL160

     2 волокна 
     SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

    FH-S8512CDL05

     SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL2

     SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL20

    SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL40
     SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL80

     SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL120

     SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

    FH-S5512CDL160

    SFP+ 
     1 волокно 
     SFP+ 10GE модуль 3 км, SM, 1 волокно, комплект TX/RX 1290/1310 LC, DDM

    FH-SPB911TCDL3 / FH-SPB191TCDL3

     SFP+ 10GE модуль 20 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

    FH-SPB231TCDL20 / FH-SPB321TCDL20

     SFP+ 10GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

    FH-SPB231TCDL40 / FH-SPB321TCDL40

     SFP+ 10GE модуль 60 км, SM, 1 волокно, комплект TX/RX 1330/1270 LC, DDM

    FH-SPB231TCDL60 / FH-SPB321TCDL60

     SFP+ 10GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SPB451TCDL80 / FH-SPB541TCDL80

     SFP+ 10GE модуль 100 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SPB451TCDL100 / FH-SPB541TCDL100
     2 волокна 
     SFP+ 10GE модуль, 0.3 км, MM, 2 волокна, 850 nm, LC, DDM

    FH-SP851TCDL03

     SFP+ 10GE модуль, 20 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-SP311TCDL20

     SFP+ 10GE модуль, 40 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-SP551TCDL40

     SFP+ 10GE модуль, 80 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-SP551TCDL80

     SFP+ 10GE модуль, 100 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-SP551TCDL100

    SFP/SFP+ трансиверы с интерфейсом RJ-45 
     SFP трансивер 10/100/1000 BASE-T 

    FH-ST2

     SFP+ трансивер 10GBASE-Т 

    FH-10SFP-T

    SFP+ Direct Attach Cable  
     SFP+ Direct attach cable, 10G, 1m

    FH-DP1T30SS01

     SFP+ Direct attach cable, 10G, 2m

    FH-DP1T30SS02

    SFP+ Direct attach cable, 10G, 3m

    FH-DP1T30SS03

    SFP+ Direct attach cable, 10G, 5m

    FH-DP1T30SS05