- Маршрутизация данных
- Аппаратное ускорение обработки данных
- Многопротокольная коммутация по меткам (MPLS)
- Построение защищенного периметра сети (NAT, Firewall)
- Мониторинг и предотвращение сетевых атак (IPS/IDS)
- Мониторинг качества обслуживания (SLA)
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Организация защищенных сетевых туннелей между филиалами компаний
- Удаленное подключение сотрудников к офису
- Управление и распределение ширины Интернет-канала в офисе посредством QoS
- Организация резервного соединения (проводное или посредством 3G/LTE-модема)
- Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)
- Возможность сопряжения с оборудованием ведущих производителей
Сервисные маршрутизаторы ESR-15VF предназначены для использования в корпоративных сетях связи для подключения небольших и средних офисов компаний. Функциональность межсетевого экрана и маршрутизатора позволяет обеспечить безопасность при различных вариантах подключения через сеть Интернет. Устройства поддерживают расширенные функции маршрутизации, функции организации территориально-распределенных сетей и функции обеспечения сетевой безопасности.
Устройство ESR-15VF имеет в составе порты FXS, что позволяет установить в офисе до четырех аналоговых телефонных аппаратов и подключить их к корпоративной телефонной сети без применения отдельных телефонных шлюзов.
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Интерфейсы
- Ethernet 1000BASE-X SFP - 2
- Ethernet 10/100/1000BASE-T - 8
- Console RS-232 (RJ-45) 1
- FXS - 4
- USB 2.0 - 2
Производительность
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 1,15 Гбит/с; 94,7k пакетов/с
- Производительность Firewall/NAT/маршрутизации (фреймы 74B) - 67 Мбит/с; 113,2k пакетов/с
- Производительность Firewall/NAT/маршрутизации (IMIX)1 - 564,7 Мбит/с; 102,3k пакетов/с
- Производительность L2-коммутации (фреймы 1518B) - 1,15 Гбит/с; 94,7k пакетов/с
- Производительность IPsec VPN (фреймы 1456B) - 249,7 Мбит/с; 21,4k пакетов/с
- Производительность IPsec (IMIX)2 - 130,5 Мбит/с; 24,4k пакетов/с
- Производительность одного IPsec-туннеля (фреймы 74В) - 8 Мбит/с; 13,4k пакетов/с
- Производительность одного IPsec-туннеля (фреймы 1456B) - 128,3 Мбит/с; 11k пакетов/с
- Производительность одного IРsec (IMIX) - 65,3 Мбит/с; 12,2k пакетов/с
- Производительность IPS/IDS 10k правил - 35,8 Мбит/с; 9,5k пакетов/с
Системные характеристики
- Количество VPN-туннелей - 10
- Статические маршруты - 1k
- Количество конкурентных сессий - 4k
- Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP - 1M
- Количество маршрутов OSPF - 30k
- Количество маршрутов RIP - 1k
- Таблица MAC-адресов - 2k записей на бридж
- Размер базы FIB - 1M
- VRF - 32
Подключаемые интерфейсы
- USB 3G/4G/LTE-модем
- E1 TopGate SFP
Клиенты Remote Access VPN
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
Сервер Remote Access VPN
- L2TP/PPTP/OpenVPN/IPsec XAUTH
Site-to-site VPN
- IPsec: режимы «policy-based» и «route-based»
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Туннелирование
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
Функции L2
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
Функции L3 (IPv4/IPv6)
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
BRAS (IPoE)3
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC-или IP-адресам
Функции сетевой защиты
- Система обнаружения и предотвращения вторжений (IPS/IDS)1
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II3
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS-атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
Качество обслуживания (QoS)
- До 8 приоритетных или взвешанных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Управление IP-адресацией (IPv4/IPv6)
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
Средства обеспечения надежности сети
- VRRP v2,v3
- Управление маршрутами на основе состояния VRRP (tracking)
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
Мониторинг и управление
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций маршрутизатора
MPLS
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
Функции контроля SLA
- Eltex SLA
Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
Физические характеристики и условия окружающей среды
- Максимальная потребляемая мощность - 22 Вт
- Питание - 100–264 В AC, 50–60 Гц
- Габариты (Ш × В × Г) - 267 × 44 × 160 мм
- Масса - 1,534 кг
- Интервал рабочих температур - от 0 до +40 °С
- Интервал температуры хранения от -40 до +70 °С
- Относительная влажность при эксплуатации - не более 80 %
- Относительная влажность при хранении - от 10 % до 95 %
Набор функций соответствует версии ПО 1.20
18:74;5:512;7:1518
28:74;5:512;7:1456
3Активируется лицензией
Товар отечественного (Российского) производства
Предприятие ЭЛТЕКС (г. Новосибирск, год создания - 1992) является ведущим разработчиком и производителем телекоммуникационного оборудования в России. Компания осуществляет полный цикл разработки, производства и поддержки оборудования. Все выпускаемые устройства имеют статус телекоммуникационного оборудования, произведенного на территории РФ, а также включены в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878), имеют сертификаты транспортной безопасности (в соответствии с постановлением Правительства Российской Федерации от 26 сентября 2016 №969)
Комментарии (0)