Межсетевой экран ESR-21 FSTEC
8 портов Ethernet 10/100/1000BASE-T;
4 порта Ethernet 10/100/1000BASE-X;
3xSerial (RS-232);
1xUSB 2.0; 1xUSB 3.0;
cлот для SD карт
4 порта Ethernet 10/100/1000BASE-X;
3xSerial (RS-232);
1xUSB 2.0; 1xUSB 3.0;
cлот для SD карт
- Маршрутизация данных
- Многопротокольная коммутация по меткам (MPLS)
- Построение защищенного периметра сети (NAT, Firewall)
- Мониторинг и предотвращение сетевых атак (IPS/IDS)
- Мониторинг качества обслуживания (SLA)
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Организация защищенных сетевых туннелей между филиалами компаний
- Удаленное подключение сотрудников к офису
- Управление и распределение ширины Интернет-канала в офисе посредством QoS
- Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
- Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
- Модели устройств с повышенной надежностью и резервированием критических узлов
Ключевыми элементами серии являются средства аппаратного ускорения обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Функциональное назначение
- аутентификация пользователей
- контроль и фильтрация трафика
- сбор и хранение статистики событий
- аппаратное ускорение обработки данных
- взаимодействие с другими средствами защиты информации
- возможность сопряжения с оборудованием ведущих производителей
- несанкционированный доступ к цифровой информации организации
- воздействие на межсетевой экран с целью нарушения его функционирования
- отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
- несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения
Схема применения
Интерфейсы
Набор функций соответствует версии ПО 1.5.7
1Активируется лицензией
- 8xEthernet 10/100/1000BASE-T
- 4xEthernet 10/100/1000BASE-X
- 3xSerial (RS-232)
- 1хUSB2.0
- 1хUSB3.0
- Console (RJ-45)
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2,6 Гбит/c; 214k пакетов/с
- Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 190 Мбит/с; 320k пакетов/с
- Производительность Firewall/NAT/маршрутизации (IMIX) - 1,35 Гбит/с; 246k пакетов/с
- Производительность L2-коммутации (фреймы 1518B) - 2,5 Гбит/c; 212k пакетов/c
- Производительность IPsec VPN (фреймы 1456B) - 0,52 Гбит/с; 44k пакетов/с
- Производительность IPsec VPN (IMIX) - 290 Мбит/с; 54k пакетов/с
- Производительность IPS/IDS 10k правил - 146 Мбит/c; 32,2k пакетов/с
- Производительность коммутации MPLS (фреймы 1518B) - 3,62 Гбит/c; 299k пакетов/c
- Количество VPN туннелей - 250
- Статические маршруты - 11k
- Количество конкурентных сессий - 256k
- Поддержка VLAN - 4094
- Количество маршрутов BGP - 2,5M
- Количество BGP-соседей - 1k
- Количество маршрутов OSPF - 300k
- Количество маршрутов RIP - 10k
- Количество маршрутов ISIS - 30k
- Таблица MAC-адресов - 2k записей на бридж
- Размер базы FIB - 1,4M
- VRF - 32
- USB 3G/4G/LTE-модем
- E1 TopGate SFP
- DialUp-модем
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
- L2TP/PPTP/OpenVPN/IPsec XAUTH
- IPsec: режимы «policy-based» и «route-based»
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- Система обнаружения и предотвращения вторжений (IPS/IDS)1
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II1
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS-атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
- До 8 приоритетных или взвешанных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
- VRRP v2,v3
- Tracking на основании VRRP- или SLA-теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций маршрутизатора
- Eltex SLA
Оценка параметров каналов связи:- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
- Максимальная потребляемая мощность - 32 Вт
- Питание - 100 – 264 В AC, 50 – 60 Гц
- Интервал рабочих температур - от -10 до +45 °С
- Интервал температуры хранения - от -40 до +70 °С
- Относительная влажность при эксплуатации - не более 80 %
- Относительная влажность при хранении - от 10 до 95 %
- Габариты (Ш×В×Г), мм - 430×44×225
- Масса - 3,15 кг
- Cрок службы - не менее 15 лет
Набор функций соответствует версии ПО 1.5.7
1Активируется лицензией
- Техническое описание.pdf
Размер: 3.75 МБ
- Руководство по эксплуатации. Версия 1.5.7.pdf
Размер: 12.83 МБ
- Руководство по обновлению ПО. Версия 1.5.7.pdf
Размер: 310.69 КБ
- Release notes. Версия 1.5.7.pdf
Размер: 193.35 КБ
Жизненный цикл
В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВОСЕРИЙНОЕ
ПРОИЗВОДСТВОСЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕНПРОДАЖА ОКОНЧЕНА
ПОДДЕРЖКА
ОКОНЧЕНА1
2
3
4
5
6
В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВОСЕРИЙНОЕ
ПРОИЗВОДСТВО1
2
3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕНПРОДАЖА ОКОНЧЕНА
ПОДДЕРЖКА
ОКОНЧЕНА4
5
6
В РАЗРАБОТКЕ
1
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО2
СЕРИЙНОЕ
ПРОИЗВОДСТВО3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН4
ПРОДАЖА ОКОНЧЕНА
5
ПОДДЕРЖКА
ОКОНЧЕНА6