Москва +7 (495) 308-40-88

Новосибирск +7 (3832) 099-088

Москва
Новосибирск
Эл. почта:

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

Сервисный маршрутизатор ESR‑1700

Артикул: ESR-1700

Сервисный маршрутизатор ESR-1700, 4х combo 10/100/1000BASE-T/1000Base-X, 8х 10GBASE-R SFP+, 2x USB 2.0, 32GB RAM, 1 GB Flash, 2 слота для модулей питания

Оставьте заявку и мы свяжемся с вами в ближайшее время

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Модели устройств с повышенной надежностью и резервированием критичных узлов
Устройства ESR-1700 представляют собой универсальную аппаратную платформу. Оборудование выполняет широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
  • предоставление NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
  • фильтрация сетевых данных по различным критериям
  • AAA (user accounting and policy)
  • Ограничение скорости (Shaper )
  • Ограничение трафика и времени (Limiter)
  • HTTP редиректор

Подключаемые интерфейсы
  • USB 3G/4G/LTE модем
Клиенты VPN
  • PPTP
  • PPPoE
Сервер VPN
  • L2TP
  • PPTP
  • OpenVPN
Туннелирование
  • L2/L3 GRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)
Функции L2
  • Коммутация пакетов (bridging)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q)
  • Логические интерфейсы
  • LLDP
  • VLAN на основе MAC
Функции L3 (IPv4/IPv6)
  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF Lite
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов
Управление IP-адресацией (IPv4/IPv6)
  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS resolver
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Предотвращение перегрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • VRRP v2,v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование сессий firewall
BRAS (IPoE)1
  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с серверами ААА, PCRF
  • Управление полосой пропускания по офисам и SSID, сессиям пользователей
  • Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec:
    • Policy-based и route-based режимы
    • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
    • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
  • Поддержка списков контроля доступа на базе L2/L3 полей
  • Защита от DoS/DDoS атак
  • Логирование событий атак, событий срабатывания правил
  • Фильтрация трафика по приложениям
Мониторинг и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа при администрировании
  • Встроенный Zabbix agent
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Поддержка Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTPNTP
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)1
  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
  • Поддержка TWAMP: до 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Общее количество одновременно контролируемых сервисов: не менее 100
  • Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Физические характеристики и условия окружающей среды
  • Максимальная потребляемая мощность: 250 Вт
  • Питание: 220V AC +-20%, 50 Гц, -36..-72V DC, до двух источников питания с
    возможностью горячей замены
  • Интервал рабочих температур: от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С
  • Относительная влажность при эксплуатации: 80%
  • Относительная влажность при хранении: от 10% до 95%
  • Габаритные размеры (ШхВхГ): 440х490х88 мм
  • Вес: 12 кг
_________________________________________
Набор функций соответствует версии ПО 1.4.1

1 Активизируется лицензией