Сервисные маршрутизаторы ESR-3350 — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т. д.
В линейке представлены модели, ориентированные на применение в сетях различных масштабов — от сетей предприятий до сетей операторов связи и дата-центров.
Ключевыми элементами серии являются средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Коммутация
– До 4094 VLAN (802.1Q)
– Voice-VLAN
– Q-in-Q (802.1ad)
– MAC-based VLAN
– Bridge-домен
– LAG/LACP (802.3ad)
– Port-security, protected port
– Jumbo-кадры
Коммутация по меткам (MPLS)
– Поддержка протокола LDP
– Поддержка L2VPN VPWS
– Поддержка L2VPN VPLS Martini Mode, Kompella Mode
– Поддержка L3VPN MP-BGP (Option A, B, C)
– L2VPN/L3VPN over GRE, DMVPN
– Прозрачная передача служебных протоколов
Маршрутизация
BGP:
– Семейство адресов: IPv4, IPv6, VPNv4, L2VPN,IPv4 label-unicast, Flow-spec
– Возможность гибкого управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
– Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dynamic neighbor, as-range и Route-reflector
– Fall over на основе протокола BFD и Fast Error Peer Detection
– Graceful restart
– Аутентификация
– Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
– Возможность запуска до 64 процессов одновременно
– ECMP
– Поддержка маршрутизации на основе политик OSPF (v3):
– Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
– Работа в различных типах сетей: Broadcast, NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
– Суммаризация и фильтрация маршрутной информации
– Аутентификация
– ECMP
– Пассивный интерфейс
– Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
– Возможность запуска до 64 процессов одновременно
– Поддержка протокола BFD
– Механизм Auto cost calculation
– Поддержка маршрутизации на основе политик IS-IS:
– Работа в различных типах сетей: Broadcast, Point-to-point
– Установка соседcтва L1-/L2-уровней
– Мetric style: narrow, wide, transition
– Аутентификация
– Фильтрация маршрутной информации
– Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
– Возможность запуска до 64 процессов одновременно
– Поддержка маршрутизации на основе политик
RIP(ng):
– Работа в режимах (RIP only): Broadcast, Multicast, Unicast
– Суммаризация и фильтрация маршрутной
информации
– Управление метрикой маршрута
– Аутентификация
– Пассивный интерфейс
– Гибкая редистрибьюция из/в процесс RIP
маршрутов других протоколов
– Поддержка маршрутизации на основе политик Static:
– Поддержка протокола BFD
– Рекурсивный поиск
– Управление метрикой маршрута
– Возможность выбора варианта уведомления отправителю при блокировке трафика Качество обслуживания (QoS)
– До 8 приоритетных или взвешенных очередей на порт
– L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
– Иерархический QоS
– Управление очередями: RED, GRED, SFQ, CBQ, WFQ, WRR
– Маркировка на входе и выходе
– Управление полосой пропускания (policing, shaping)
IPsec
– Режимы «policy-based» и «route-based»
– Режимы инкапсуляции: tunnel и transport
– Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
– Поддержка mobike (ikev2 only)
– Поддержка наборов ключей аутентификации ike ikering
Удаленный доступ (Remote Access)
– Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec, OpenVPN, WireGuard
– Поддержка PPPoE-/PPTP-/L2TP-клиента
– Аутентификация пользователей
– Шифрование соединений
Безопасность
– Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
– Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
– Фильтрация по приложениям
– Защита от DoS-/DDoS-/Spoof-атак и их логирование
– Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование
– Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика
– Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы 2 правил, предоставляемые Kaspersky SafeStream II
Мониторинг и управление
– Поддержка стандартных и расширенных SNMP MIB, RMONv1
– Zabbix agent/proxy
– Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
– Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
– Интерфейсы управления CLI
– Поддержка Syslog
– Монитор использования системных ресурсов
– Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
– Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
– Поддержка NTP
– Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
– Локальное управление через консольный порт RS-232 (RJ-45) и OOB
– Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
– LLDP, LLDP MED
– Локальное и удаленное сохранение конфигураций маршрутизатора
SLA
– SLA-responder для Cisco-SLA-agent
– Eltex SLA:
– Задержка (односторонняя/двусторонняя)
– Jitter (прямой/обратный)
– Потеря пакетов (прямая/обратная/двусторонняя)
– Обнаружение дублирующихся пакетов
– Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)
Резервирование и кластеризация
– VRRP v2, v3
– Tracking на основании VRRP- или SLA-теста
– Управление параметрами VRRP
– Управление параметрами PBR
– Управление административным статусом интерфейса
– Активация и деактивация статического маршрута
– Управление атрибутом AS-PATH и preference в route-map
– DHCP failover для резервирования базы IP-адресов, выданых DCHP-сервером
– Firewall failover для резервирования сессий Firewall и NAT
– MultiWAN
– Dual-Homing
Отказоустойчивый кластер:
– Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
– Резервирование всех соединений в кластере
– Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)
Сервисы
– DHCP-клиент, сервер
– DHCP Relay Option 82
– DNS resolver
– NTP
– TFTP-сервер
– E1/multilink, модемы
BRAS
– Терминация пользователей
– Белые/черные списки URL
– Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
– HTTP/HTTPS Proxy
– HTTP/HTTPS Redirect
– Аккаунтинг сессий по протоколу Netflow
– Взаимодействие с серверами ААА, PCRF
– Управление полосой пропускания по офисам и SSID, сессиям пользователей
– Аутентификация пользователей по MACили IP-адресам
Предприятие ЭЛТЕКС (г. Новосибирск, год создания - 1992) является ведущим разработчиком и производителем телекоммуникационного оборудования в России. Компания осуществляет полный цикл разработки, производства и поддержки оборудования. Все выпускаемые устройства имеют статус телекоммуникационного оборудования, произведенного на территории РФ, а также включены в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878), имеют сертификаты транспортной безопасности (в соответствии с постановлением Правительства Российской Федерации от 26 сентября 2016 №969)
Сетевое 
Беспроводной 
VOIP 
Soft 
IPTV 
Оборудование 
Программное 
Системы 
Прочее 
Услуги
Комментарии (0)