СЕРВИСНЫЙ МАРШРУТИЗАТОР ESR-1000
- масштабируемое решение для различных областей применения
- развитый интерфейс командной строки для управления
- гибкое конфигурирование сервисов
- возможность сопряжения с оборудованием ведущих производителей
- аппаратное ускорение обработки данных
- пропускная способность до 10 Гбит/c
Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-1000 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Технические характеристики
Производительность
|
Производительность Firewall (большие пакеты) - 5,9 Гбит/c
Производительность NAT (большие пакеты) - 5,9 Гбит/с
Производительность IPsec VPN (большие пакеты) - 3,7 Гбит/c (aes128bit-sha1)
VPN туннелей - 500
Статические маршруты - 4К
Количество конкурентных сессий - 512К |
| |
|
Интерфейсы
|
|
Количество портов
|
24 порта Ethernet 10/100/1000 Base-T
2 порта 10G Base-R SFP+
2 порта USB2.0
Слот для SD-карт
|
| |
|
Общие характеристики
|
Оперативная память - до 4 ГБ
Встроенная Flash-память - 1 ГБ
Источник питания - 220V AC / 48V DC
Потребляемая мощность не более 75 Вт
Дублирование модулей питания, возможность горячей замены
Сменные вентиляционные модули
|
| |
|
Аппаратные возможности
|
Аппаратное ускорение шифрования
Аппаратное ускорение DPI1
Аппаратная поддержка L2 и L3 функций |
|
|
Функции L2
|
Коммутация пакетов (bridging)
STP, RSTP, MSTP 802.1d, 802.1Q
LAG/LACP 802.3ad
VLAN 802.1Q, Q-in-Q 802.1ad
Изоляция портов (Port Isolation)
Private VLAN Edge (PVE)
Динамические VLAN, GVRP
Selective Q-in-Q
|
| |
|
Функции L3
|
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS
PIM-SM/DM/SSM
Distance Vector Multicast Routing Protocol (DVMRP)
|
| |
|
Управление IP-адресацией
|
Статические адреса
DHCP клиент
PPPoE клиент
Встроенный DHCP сервер
DHCP Relay
|
| |
|
Управление multicast
|
Поддержка IGMP v1/v2/v3
IGMP Snooping
PIM-SM/PIM-SSM
|
| |
|
Качество обслуживания (QoS)
|
До 8-ми приоритетных очередей на порт
L2 и L3 приоритезация трафика (802.1p, DSCP)
SP и WRED алгоритмы балансировки
Назначение приоритетов по портам, VLAN
Средства перемаркирования приоритетов
Применение политик (policing)
Управление полосой пропускания (shaping)
|
| |
|
Средства обеспечения надежности сети
|
Контроль целостности соединений (OAM 802.3ah)
Dual homing
VRRP
Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов)
Стекирование двух устройств, резервирование конфигураций, оперативных данных, соединений |
|
|
| Туннелирование/шифрование/трансляция адресов |
Трансляция адресов SNAT, DNAT, Static NAT, NAT64
Туннелирование (IPsec, GRE, IP-IP, SSTP)
Шифрование соединений (DES, 3DES, AES)
Аутентификация сообщений MD5, SHA1, SHA256, SHA384, SHA512
PPTP, L2TP, L2TPv3
PPPoE Client, PPPoE IA
|
| |
|
Функции BRAS
|
PPPoE server
IPoE server (агрегация пользователей)
|
|
|
Функции сетевой защиты
|
Разделение сетевых интерфейсов на зоны
Изоляция зон, Firewall, правила фильтрации данных
Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора
Защита от DoS и DDoS атак
Защита от вторжений (IPS)
Регистрация событий нарушения защиты
Автоматическое обновление информационных баз
Поддержка пользовательских сигнатур
Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)
Предотвращение утечки информации (DLP)
|
|
|
Мониторинг и управление
|
Поддержка стандартных SNMP MIB
Управление уровнем доступа
Аутентификация по локальной базе пользователей, RADIUS, TACACS+
Поддержка списков контроля доступа (ACL) на базе MAC, IP
Загрузка и выгрузка конфигурации по TFTP
Обновление программного обеспечения по сети, через USB-накопитель, SD карту
Защита от ошибок конфигурирования, восстановление конфигурации
Сброс конфигурации к заводским настройкам
Удаленное и локальное управление (консоль RS-232/telnet/SSH)
Интерфейсы управления CLI/SNMP/Web GUI
Syslog
Монитор использования системных ресурсов
ping, traceroute
Журнал сетевой активности,журнал событий системы
Анализатор журналов сетевой активности (Firewall Analizer)
Тестирование пропускной способности сети (SLA) |
Сайт производителя: http://www.eltex.ru/
|
