Сервисный маршрутизатор ESR-1700 по доступной цене. Надежный поставщик оборудования Инженерные Коммуникации предлагает провести бесплатный тест Сервисного маршрутизатора ESR-1700 уже сейчас. Оформите заявку на сайте!
- Масштабируемое решение для различных областей применения
- Развитый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Устройства ESR-1700 представляют собой универсальную аппаратную платформу. Оборудование выполняет широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов: - предоставление NAT, Firewall
- маршрутизация
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
- фильтрация сетевых данных по различным критериям
- AAA (user accounting and policy)
- Ограничение скорости (Shaper )
- Ограничение трафика и времени (Limiter)
- HTTP редиректор
Подключаемые интерфейсы Клиенты VPN Сервер VPN Туннелирование - L2/L3 GRE
- IPIP
- L2TPv3
- LT (inter VRF-lite routing)
Функции L2 - Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP
- VLAN на основе MAC
Функции L3 (IPv4/IPv6) - Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
- Фильтрация маршрутов (prefix list)
- VRF Lite
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
Управление IP-адресацией (IPv4/IPv6) - Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
Качество обслуживания (QoS) - До 8-ми приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Средства обеспечения надежности сети - VRRP v2,v3
- Управление маршрутами на основе состояния VRRP (tracking)
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
BRAS (IPoE)1 - Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты - Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- IPSec:
- Policy-based и route-based режимы
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- Поддержка списков контроля доступа на базе L2/L3 полей
- Защита от DoS/DDoS атак
- Логирование событий атак, событий срабатывания правил
- Фильтрация трафика по приложениям
Мониторинг и управление - Поддержка стандартных SNMP MIB
- Управление уровнем доступа при администрировании
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTPNTP
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)1 - Интеграция с Wellink wiSLA
- Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
- Поддержка TWAMP: до 100 одновременных тестов
- Рефлектор: TWAMP, UDP-Echo, L2
- Общее количество одновременно контролируемых сервисов: не менее 100
- Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Физические характеристики и условия окружающей среды - Максимальная потребляемая мощность: 250 Вт
- Питание: 220V AC +-20%, 50 Гц, -36..-72V DC, до двух источников питания с
возможностью горячей замены - Интервал рабочих температур: от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
- Относительная влажность при эксплуатации: 80%
- Относительная влажность при хранении: от 10% до 95%
- Габаритные размеры (ШхВхГ): 440х490х88 мм
- Вес: 12 кг
_________________________________________
Набор функций соответствует версии ПО 1.4.1
1 Активизируется лицензией
