- Масштабируемое решение для различных областей применения
- Развитый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
- Пропускная способность до 60 Гбит/c
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Функциональное назначение
Сервисные маршрутизаторы ESR-1700 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Производительность
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление NAT, Firewall
- маршрутизация
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
- фильтрация сетевых данных по различным критериям
- AAA (user accounting and policy)
- Ограничение скорости (Shaper )
- Ограничение трафика и времени (Limiter)
- HTTP редиректор
Подключаемые интерфейсы
Сервер VPN
Туннелирование
- L2/L3 GRE
- IPIP
- L2TPv3
- LT (inter VRF-lite routing)
Функции L2
- Коммутация пакетов (bridging)
- LAG/LACP 802.3ad
- VLAN 802.1Q
- QinQ сабинтерфейсы
- LLDP
- VLAN на основе MAC
Функции L3 (IPv4/IPv6)
- Трансляция адресов SNAT, DNAT, Static NAT (только IPv4), ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
- VRF Lite
- PBR
- Prefix-List
- BFD (только BGP, OSPF)
Управление IP-адресацией (IPv4/IPv6)
- Статические адреса
- DHCP-клиент
- Встроенный DHCP-сервер (опции 43, 60, 61, 150)
- DHCP Relay Option 82
- DNS resolver
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Управление перегрузкой очередей RED, GRED
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Средства обеспечения надежности сети
- VRRP v2, v3
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование firewall сессий
- Отслеживание маршрутов на основе состояния VRRP
BRAS (IPoE)*
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объему трафика и времени сессии или по обоим параметрам
- Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с AAA, PCRF
- Управление полосой пропускания по офисам и SSID
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- IPSec (Policy-based, Route-based)
- Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
- Аутентификация сообщений (MD5, SHA-1, SHA-2)
- Поддержка списков контроля доступа (ACL) на базе L2/L3 полей
- Защита от DoS/DDoS атак
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
- NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление - консоль RS-232
- Удаленное управление (IPv4/IPv6) - Telnet, SSH
- Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)*
- Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
- Поддержка TWAMP: до 100 одновременных тестов
- Рефлектор TWAMP, UDP-Echo, L2
- Общее количество одновременно контролируемых сервисов: не менее 100
- Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Физические характеристики и условия окружающей среды
- Максимальная потребляемая мощность: 250 Вт
- Источник питания: сеть переменного тока 220В+-20%, 50 Гц; сеть постоянного тока -36..-72В
- Интервал рабочих температур: от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
- Относительная влажность при эксплуатации: 80%
- Относительная влажность при хранении: от 10% до 95%
- Габаритные размеры (ШхВхГ): 440x88x490 мм
- Вес: 12 кг
_________________________________________
Набор функций соответствует версии ПО 1.4.0
Товар отечественного (Российского) производства
Предприятие ЭЛТЕКС (г. Новосибирск, год создания - 1992) является ведущим разработчиком и производителем телекоммуникационного оборудования в России. Компания осуществляет полный цикл разработки, производства и поддержки оборудования. Все выпускаемые устройства имеют статус телекоммуникационного оборудования, произведенного на территории РФ, а также включены в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878), имеют сертификаты транспортной безопасности (в соответствии с постановлением Правительства Российской Федерации от 26 сентября 2016 №969)
Комментарии (0)