Межсетевой экран ESR‑3200L FSTEC

Интерфейсы

• 12x1000BASE-X/10GBASE-R/25GBASE-R (LAN/WAN)
• 1xOOB
• 1xUSB 2.0
• Слот для microSD-карт

Производительность

• Производительность Firewall/маршрутизации (фреймы 1518B) - 18.2 Гбит/c; 1495.1K пакетов/с
• Производительность Firewall/маршрутизации (IMIX)²- 8.4 Гбит/c; 1520K пакетов/c
• Производительность IPsec VPN (фреймы 1456B) - 1100 Мбит/c; 127K пакетов/c
• Производительность IPsec (IMIX)³- 779.2 Мбит/c; 145.5K пакетов/c
• Производительность одного IPsec-туннеля (фреймы 1456В) - 320.7 Мбит/c; 27.5K пакетов/c
• Производительность одного IPsec-туннеля (IMIX) - 169.6 Мбит/c; 31.7K пакетов/c
• Производительность IPS/IDS 10k правил - 729 Мбит/c; 135.6K пакетов/c
• Производительность коммутации MPLS L2VPN (IMIX) - 1.4 Гбит/c; 267.6K пакетов/c
• Производительность коммутации MPLS L3VPN (IMIX) - 0.91 Гбит/c; 167.1K пакетов/c
• Количество VPN туннелей - 500
• Статические маршруты - 11K
• Количество конкурентных сессий - 8.5M
• Поддержка VLAN - 4094
• Количество маршрутов BGP -5M
• Количество маршрутов OSPF - 500K
• Количество маршрутов RIP - 10K
• Количество маршрутов ISIS - 500K
• Размер базы FIB - 1.7M
• VRF - 32

Подключаемые интерфейсы

• USB 3G/4G/LTE-модем
• E1 TopGate SFP

Клиенты Remote Access VPN

• PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

Сервер Remote Access VPN

• L2TP/PPTP/OpenVPN/IPsec XAUTH

Site-to-site VPN

• IPsec: режимы «policy-based» и «route-based»
• DMVPN
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

• IPoGRE, EoGRE
• IPIP
• L2TPv3
• LT (inter VRF routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Логические интерфейсы
• LLDP, LLDP MED
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
• Фильтрация маршрутов (prefix list)
• VRF
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)¹

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисами SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

• Система обнаружения и предотвращения вторжений (IPS/IDS)¹
• Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II¹
• Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
• Zone-based Firewall
• Фильтрация на базе L2/L3/L4-полей и по приложениям
• Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

• До 8 приоритетных или взвешанных очередей на порт
• L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
• Предотвращение перегрузки очередей RED, GRED
• Средства перемаркирования приоритетов
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver
• IP unnumbered

Средства обеспечения надежности сети

• VRRP v2,v3
• Tracking на основании VRRP- или SLA-теста
  • Управление параметрами VRRP
  • Управление параметрами PBR
  • Управление административным статусом интерфейса
  • Активация и деактивация статического маршрута
  • Управление атрибутом AS-PATH и preference в route-map
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам
• Локальное/удаленное сохранение конфигураций маршрутизатора

Функции контроля SLA

• Eltex SLA
• Оценка параметров каналов связи:
  • Delay (one-way/two-way)
  • Jitter (one-way/two-way)
  • Packet loss (one-way/two-way)
  • Коэффициент ошибок в пакетах
  • Нарушение последовательности доставки пакетов

MPLS

• Поддержка протокола LDP
• Поддержка L2VPN VPWS
• Поддержка L2VPN VPLS Martini Mode
• Поддержка L2VPN VPLS Kompella Mode
• Поддержка L3VPN MP-BGP

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность -118 Вт
• Питание:
  • 100–240 В AC, 50–60 Гц
  • 36–72 В DC
  • до двух источников питания с возможностью горячей замены
• Максимальный уровень шума - 42 дБ
• Интервал рабочих температур - от -10 до +45 °С
• Интервал температуры хранения -от -40 до +70 °С
• Относительная влажность при эксплуатации -не более 80 %
• Относительная влажность при хранении -от 10 до 95 %
• Габариты (Ш×В×Г), мм -430 × 44 × 330
• Масса -5 кг
• Cрок службы -не менее 15 лет

Набор функций соответствует версии ПО 1.5.7

¹Активируется лицензией
²Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1518.
³Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1456.