VIDEO
масштабируемое решение для различных областей применения развитый интерфейс командной строки для управления гибкое конфигурирование сервисов возможность сопряжения с оборудованием ведущих производителей аппаратное ускорение обработки данных модели устройств с повышенной надежностью и резервированием критичных узлов Межсетевой экран ESR-100 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью ESR-100 предоставление сервисов NAT, Firewall маршрутизация организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN фильтрация сетевых данных по различным критериям AAA (user accounting and policy) Ограничение скорости (Shaper) Ограничение трафика и времени (Limiter) HTTP редиректор
Подключаемые интерфейсы
Клиенты VPN
Сервер VPN
Туннелирование
L2/L3 GRE
IPIP
L2TPv3
LT (inter VRF-lite routing)
Функции L2
Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP
VLAN на основе MAC
Функции L3 (IPv4/IPv6)
Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
Фильтрация маршрутов (prefix list)
VRF Lite
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов
Управление IP-адресацией (IPv4/IPv6)
Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS resolver
Качество обслуживания (QoS)
До 8-ми приоритетных очередей на порт
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
Предотвращение перегрузки очередей RED, GRED
Назначение приоритетов по портам, по VLAN
Средства перемаркирования приоритетов
Применение политик
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий
Средства обеспечения надежности сети
VRRP v2,v3
Управление маршрутами на основе состояния VRRP (tracking)
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall
BRAS (IPoE) 1
Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
Разделение сетевых интерфейсов на зоны
Изоляция зон, Firewall, правила фильтрации данных
IPSec
Policy-based и route-based режимы
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Поддержка списков контроля доступа на базе L2/L3 полей
Защита от DoS/DDoS атак
Логирование событий атак, событий срабатывания правил
Фильтрация трафика по приложениям
Мониторинг и управление
Поддержка стандартных SNMP MIB
Управление уровнем доступа при администрировании
Встроенный Zabbix agent
Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTPNTP
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA) 1
Интеграция с Wellink wiSLA
Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
Поддержка TWAMP: до 100 одновременных тестов
Рефлектор: TWAMP, UDP-Echo, L2
Общее количество одновременно контролируемых сервисов: не менее 100
Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Физические характеристики и условия окружающей среды
Максимальная потребляемая мощность: 20 Вт
Питание: 220V AC +-20%, 50 Гц
Интервал рабочих температур: от 0 до +40°С
Интервал температуры хранения от -40 до +70°С
Относительная влажность при эксплуатации: 80%
Относительная влажность при хранении: от 10% до 95%
Габаритные размеры (ШхВхГ): 310х240х44 мм
Вес: 2,5 кг
_________________________________________
Набор функций соответствует версии ПО 1.4.1
1 Активизируется лицензией