Сервисный маршрутизатор ESR-1700

Производитель:

Цена по запросу

Доступность: В наличии

Бесплатное тестирование

Описание
Тех.характеристики

Масштабируемое решение для различных областей применения
Развитый интерфейс командной строки для управления
Гибкое конфигурирование сервисов
Возможность сопряжения с оборудованием ведущих производителей
Аппаратное ускорение обработки данных
Модели устройств с повышенной надежностью и резервированием критичных узлов

Устройства ESR-1700 представляют собой универсальную аппаратную платформу. Оборудование выполняет широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов:

предоставление NAT, Firewall
маршрутизация
организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
фильтрация сетевых данных по различным критериям
AAA (user accounting and policy)
Ограничение скорости (Shaper )
Ограничение трафика и времени (Limiter)
HTTP редиректор

Подключаемые интерфейсы

USB 3G/4G/LTE модем

Клиенты VPN

PPTP
PPPoE

Сервер VPN

L2TP
PPTP
OpenVPN

Туннелирование

L2/L3 GRE
IPIP
L2TPv3
LT (inter VRF-lite routing)

Функции L2

Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP
VLAN на основе MAC

Функции L3 (IPv4/IPv6)

Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
Фильтрация маршрутов (prefix list)
VRF Lite
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS resolver

Качество обслуживания (QoS)

До 8-ми приоритетных очередей на порт
L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
Предотвращение перегрузки очередей RED, GRED
Назначение приоритетов по портам, по VLAN
Средства перемаркирования приоритетов
Применение политик
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий

Средства обеспечения надежности сети

VRRP v2,v3
Управление маршрутами на основе состояния VRRP (tracking)
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall

BRAS (IPoE)1

Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

Разделение сетевых интерфейсов на зоны
Изоляция зон, Firewall, правила фильтрации данных
IPSec:

Policy-based и route-based режимы
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Поддержка списков контроля доступа на базе L2/L3 полей
Защита от DoS/DDoS атак
Логирование событий атак, событий срабатывания правил
Фильтрация трафика по приложениям

Мониторинг и управление

Поддержка стандартных SNMP MIB
Управление уровнем доступа при администрировании
Встроенный Zabbix agent
Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTPNTP
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам

Функции мониторинга качества обслуживания (SLA)1

Интеграция с Wellink wiSLA
Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
Поддержка TWAMP: до 100 одновременных тестов
Рефлектор: TWAMP, UDP-Echo, L2
Общее количество одновременно контролируемых сервисов: не менее 100
Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов

Физические характеристики и условия окружающей среды

Максимальная потребляемая мощность: 250 Вт
Питание: 220V AC +-20%, 50 Гц, -36..-72V DC, до двух источников питания с
возможностью горячей замены
Интервал рабочих температур: от -10 до +45°С
Интервал температуры хранения от -40 до +70°С
Относительная влажность при эксплуатации: 80%
Относительная влажность при хранении: от 10% до 95%
Габаритные размеры (ШхВхГ): 440х490х88 мм
Вес: 12 кг

_________________________________________
Набор функций соответствует версии ПО 1.4.1

1 Активизируется лицензией

Сервисный маршрутизатор ESR-1700

Получить расширенную гарантию