Индивидуальный заказ
- Масштабируемое решение для различных областей применения
- Развитый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Функциональное назначение
Сервисные маршрутизаторы ESR-1500 и ESR-1511 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Производительность
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- маршрутизация данных
- построение защищенного периметра сети (Firewall, NAT)
- разграничение прав доступа
- организация защищенных сетевых туннелей
- построение распределенных частных сетей
- объединение удаленных офисов компаний в единую сеть
- фильтрация сетевых данных по различным критериям
- взаимодействие с существующей сетевой инфраструктурой заказчика, использование определяемых отраслевыми стандартами типов каналов связи — каналы ТЧ
Интерфейсы
- Ethernet 10/100/1000BASE-T - 4
-
Combo 10/100/1000BASE-T / 1000BASE-X - 4
-
10GBASE-R SFP+/ 1000BASE-X - 4
- 40GBASE-X QSFP+ - 2
-
USB 2.0 - 2
-
Console - 1
-
OOB - 1
-
Слот для SD-карты - 1
Сетевой процессор
- Сетевой процессор - Broadcom XLP532
-
Производительность маршрутизации/firewall/NAT - 1700Kpps/19,7Гбит/с (для пакетов 1518Б)
-
Оперативная память, ГБ - до 8
-
Тактовая частота, МГц - до 1200
-
Аппаратное ускорение шифрования
-
Аппаратное ускорение DPI
-
Аппаратная поддержка L2 и L3 функций
-
Встроенная Flash-память, ГБ - 1
Технические характеристики
- Источники питания:
-
100–240 В AC, 50–60 Гц;
-
36–72 В DC
-
До двух источников питания с возможностью горячей замены
-
Сменные вентиляционные модули
-
Буфер пакетов, МБ - 2
-
Размер МАС-таблицы - 128 K
Функции L2
- Коммутация пакетов (bridging)
- LAG/LACP 802.3ad
- VLAN 802.1Q
- QinQ сабинтерфейсы
- LLDP
- MAC-based VLAN
Функции L3 (IPv4/IPv6)
- IPv4 трансляция адресов SNAT, DNAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP, ISIS
- Фильтрация маршрутов (prefix list)
- VRF-lite
- Policy based routing (PBR)
- BFD для BGP, OSPF, статических маршрутов Управление адресацией (IPv4/IPv6)
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
Качество обслуживания (QoS)
- До 8 приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Предотвращение перезагрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Туннели VPN
- L2TP-режимы клиента и сервера
- PPTP-режимы клиента и сервера
- PPPoE-клиент
- OpenVPN-сервер
Транспортные туннели
- EoGRE, IPoGRE
- IPIP
- L2TPv3
- Logical Tunnel (inter-VRF-lite routing) Дополнительные интерфейсы
- Работа с 3G/LTE-модемами (подключение USB)
- Поддержка PPP, MLPPP через интерфейс E1 G.703 (при установке модулей ToPGATE-SFP)
Средства обеспечения надежности сети
- VRRP v2,v3
- Управление маршрутами на основе состояния VRRP (tracking)
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение по оценке качества канала
- Резервирование сессий firewall
BRAS (IPoE)1
- Терминация пользователей
- Управление полосой пропускания
- Квотирование по объёму трафика, времени сессии и по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Белые и черные списки URL
- Взаимодействие с серверами ААА, PCRF
- Дополнительная авторизация пользователей по MAC-адресу
- Аккаунтинг сессий по протоколу NetFlow
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- Поддержка списков контроля доступа на базе адресов MAC и IP
- Защита от DoS/DDoS атак, оповещение об атаках
- IPSec:
- Policy-based и route-based режимы
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- Фильтрация трафика по приложениям
- Web-фильтрация по URL, по содержимому (cookies, ActiveX,Javascript)
- Система обнаружения и предотвращения вторжений (IPS/IDS)1
Функции контроля SLA
- EltexSLA
- Оценка параметров каналов связи:
- One-way delay / two-way delay
- One-way jitter / two-way jitter
- One-way packet-loss / two-way packet-loss
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Wellink SLA (wiSLA)1
Мониторинг и управление
- Интерфейсы управления: CLI, SNMP
- Встроенный Zabbix-агент
- Поддержка стандартных расширенных SNMP MIB
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Управление уровнем доступа при администрировании
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам.
- Контроль использования системных ресурсов
- Сбор статистики по процессам и сервисам
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Поддержка диагностики средствами ping, traceroute (IPv4, IPv6)
- Поддержка Syslog
- Поддержка NTP
- Обновление ПО, в том числе в удаленном режиме
- Загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление: протоколы Telnet, SSH (IPv4/IPv6)
MPLS
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L3VPN MP-BGP
1Активируется лицензией