Сервисный маршрутизатор ESR-100

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Межсетевой экран ESR-100 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

    Типовые задачи, решаемые с помощью ESR-100
    • Маршрутизация данных
    • Построение защищенного периметра сети (NAT, Firewall)
    • Мониторинг качества обслуживания (SLA)
    • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям) 
    • Организация защищенных сетевых туннелей между филиалами компаний
    • Удаленное подключение сотрудников к офису
    • Управление и распределение ширины Интернет-канала в офисе посредством QoS
    • Организация резервного соединения (проводное или посредством 3G/LTE-модема)
    • Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)

Пакетный процессор Broadcom XLP104

Интерфейсы
  • 4хCombo 10/100/1000BASE-T/ 1000BASE-X
  • 1xConsole (RJ-45)
  • 1хUSB 2.0
  • 1хUSB 3.0
    Подключаемые интерфейсы
    • USB 3G/4G/LTE модем
    • E1 TopGate SFP
    Производительность
    • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 1,4 Гбит/с; 115 k пакетов/с
    • Производительность IPsec VPN (фреймы 1456B) - 0,56 Гбит/с; 48 k пакетов/с
    • Производительность IPS/IDS 10k правил - 46 Мбит/с; 11,3 k пкт/с
    Системные характеристики
    • Количество VPN-туннелей - 250
    • Статические маршруты - 11k
    • Количество конкурентных сессий - 256k
    • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
    • Количество маршрутов BGP - 1,5M
    • Количество маршрутов OSPF - 300k
    • Количество маршрутов RIP - 10k
    • Таблица MAC-адресов - 2k записей на бридж
    • Размер базы FIB - 1,5M
    • VRF Lite - 32
        Клиенты Remote Access VPN
        • PPTP  
        • PPPoE
        • L2TP
        • OpenVPN
        • IPsec XAUTH
        Сервер Remote Access VPN
        • L2TP
        • PPTP
        • OpenVPN
        • IPsec XAUTH 
        Site-to-site VPN
        • IPSec: режимы "policy-based" и "route-based"
        • DMVPN
        • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
        • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
        Туннелирование
        • IPoGRE, EoGRE
        • IPIP
        • L2TPv3
        • LT (inter VRF-lite routing)
        Функции L2
        • Коммутация пакетов (bridging)
        • Агрегация интерфейсов LAG/LACP (802.3ad)
        • Поддержка VLAN (802.1Q) 
        • Логические интерфейсы
        • LLDP, LLDP MED
        • VLAN на основе MAC
        Функции L3 (IPv4/IPv6)
        • Трансляция адресов NAT, Static NAT, ALG
        • Статические маршруты
        • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
        • Фильтрация маршрутов (prefix list)
        • VRF Lite
        • Policy Based Routing (PBR)
        • BFD для BGP, OSPF, статических маршрутов
        BRAS (IPoE)1
        • Терминация пользователей
        • Белые/черные списки URL
        • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
        • HTTP/HTTPS Proxy
        • HTTP/HTTPS Redirect
        • Аккаунтинг сессий по протоколу Netflow
        • Взаимодействие с серверами ААА, PCRF
        • Управление полосой пропускания по офисам и SSID, сессиям пользователей
        • Аутентификация пользователей по MAC- или IP-адресам
        Функции сетевой защиты 
        • Система обнаружения и предотвращения вторжений (IPS/IDS)1  
        • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
        • Zone-based Firewall
        • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
        • Поддержка списков контроля доступа на базе L2/L3/L4 полей
        • Защита от DoS/DDoS атак и оповещение об атаках
        • Логирование событий атак, событий срабатывания правил
        Управление IP-адресацией (IPv4/IPv6)
        • Статические IP-адреса
        • DHCP-клиент
        • DHCP Relay Option 82
        • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
        • DNS resolver
        • IP unnumbered
        Качество обслуживания (QoS)
        • До 8-ми приоритетных очередей на порт
        • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
        • Предотвращение перегрузки очередей RED, GRED
        • Назначение приоритетов по портам, по VLAN
        • Средства перемаркирования приоритетов
        • Применение политик (policy-map)
        • Управление полосой пропускания (shaping)
        • Иерархический QоS
        • Маркировка сессий
        Средства обеспечения надежности сети
        • Dual homing
        • VRRP v2,v3
        • Управление маршрутами на основе состояния VRRP (tracking)
        • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
        • Резервирование сессий firewall
          Мониторинг и управление
          • Поддержка стандартных и расширенных SNMP MIB, RMONv1
          • Встроенный Zabbix agent
          • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
          • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
          • Интерфейсы управления CLI
          • Поддержка Syslog
          • Монитор использования системных ресурсов
          • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
          • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
          • Поддержка NTP
          • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
          • Локальное управление через консольный порт RS-232 (RJ-45)
          • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
          • Вывод информации по сервисам/процессам
          • Локальное/удаленное сохранение конфигураций
            маршрутизатора
          Функции контроля SLA
          • Eltex SLA 
          • Оценка параметров каналов связи:
            • Delay (one-way/two-way)
            • Jitter (one-way/two-way)
            • Packet loss (one-way/two-way)
            • Коэффициент ошибок в пакета
            • Нарушение последовательности доставки пакетов
          • Wellink SLA (wiSLA)1
          Физические характеристики и условия окружающей среды
          • Максимальная потребляемая мощность: 20 Вт
          • Питание: 220V AC +-20%, 50 Гц
          • Интервал рабочих температур: от 0 до +40°С
          • Интервал температуры хранения от -40 до +70°С
          • Относительная влажность при эксплуатации: не более 80%
          • Относительная влажность при хранении: от 10% до 95%
          • Габаритные размеры (ШхГхВ, мм): 310х240х44
          • Вес: 2,5 кг
          • Срок службы: не менее 15 лет

          Набор функций соответствует версии ПО 1.8.7
          1 Активизируется лицензией  

           SFP-модули (не входят в базовую комплектацию)  
              1 волокно

          Part Number

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS3 / FH-SB5312CDS3

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL3 / FH-SB5312CDL3

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS20 / FH-SB5312CDS20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL20 / FH-SB5312CDL20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

          FH-SB3512IDS20 / FH-SB5312IDS20

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL40 / FH-SB5312CDL40

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS40 / FH-SB5312CDS40

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL80 / FH-SB5412CDL80

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS80 / FH-SB5412CDS80

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL120 / FH-SB5412CDL120

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS120 / FH-SB5412CDS120

           SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

          FH-SB4512CDL160 / FH-SB5412CDL160

           2 волокна
           SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

          FH-S8512CDL05

           SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL2

           SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL20

           SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL40

           SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL80

           SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL120

           SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

          FH-S5512CDL160

           SFP трансиверы с интерфейсом RJ-45

           SFP трансивер 10/100/1000 BASE-T FH-ST2