Сервисный маршрутизатор ESR-1500

Описание
Технические характеристики
Отзывы
  • Масштабируемое решение для различных областей применения
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
Устройства ESR-1500 представляют собой универсальную аппаратную платформу. Оборудование выполняет широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
  • Маршрутизация данных
  • Построение защищенного периметра сети (NAT, Firewall)
  • Мониторинг и предотвращение сетевых атак (IPS/IDS) 
  • Мониторинг качества обслуживания (SLA)
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Организация защищенных сетевых туннелей между филиалами компаний
  • Удаленное подключение сотрудников к офису
  • Управление и распределение ширины Интернет-канала в офисе посредством QoS
  • Организация резервного соединения (проводное или посредством 3G/LTE-модема)
  • Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)
Пакетный процессор Broadcom XLP516

Интерфейсы
  • 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
  • 4хEthernet 10/100/1000BASE-T (LAN/WAN)
  • 4х10GBASE-R SFP+/1000BASE-X (LAN/WAN)
  • 1xConsole (RJ-45)
  • 2хUSB 2.0
    Подключаемые интерфейсы
    • E1 TopGate SFP
    Производительность
    • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 13,1 Гбит/c; 1077 k пкт/с
    • Производительность IPsec VPN (фреймы 1456B) - 4,2 Гбит/c; 364 k пкт/с
    • Производительность IPS/IDS 10k правил - 590 Мбит/c; 104 k пкт/с
    Системные характеристики
    • Количество VPN-туннелей - 500
    • Статические маршруты - 11k
    • Количество конкурентных сессий - 512k
    • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
    • Количество маршрутов BGP - 2,8M
    • Количество маршрутов OSPF - 500k
    • Количество маршрутов RIP - 10k
    • Таблица MAC-адресов - 128k
    • Размер базы FIB - 1,7M
    • VRF Lite - 32
        Клиенты Remote Access VPN
        • PPTP  
        • PPPoE
        • L2TP
        • OpenVPN
        • IPsec XAUTH
        Сервер Remote Access VPN
        • L2TP
        • PPTP
        • OpenVPN
        • IPsec XAUTH 
        Site-to-site VPN
        • IPSec: режимы "policy-based" и "route-based"
        • DMVPN
        • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
        • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
        Туннелирование
        • IPoGRE, EoGRE
        • IPIP
        • L2TPv3
        • LT (inter VRF-lite routing)
        Функции L2
        • Коммутация пакетов (bridging)
        • Агрегация интерфейсов LAG/LACP (802.3ad)
        • Поддержка VLAN (802.1Q) 
        • Логические интерфейсы
        • LLDP, LLDP MED
        • VLAN на основе MAC
        Функции L3 (IPv4/IPv6)
        • Трансляция адресов NAT, Static NAT, ALG
        • Статические маршруты
        • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
        • Фильтрация маршрутов (prefix list)
        • VRF Lite
        • Policy Based Routing (PBR)
        • BFD для BGP, OSPF, статических маршрутов
        BRAS (IPoE)1
        • Терминация пользователей
        • Белые/черные списки URL
        • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
        • HTTP/HTTPS Proxy
        • HTTP/HTTPS Redirect
        • Аккаунтинг сессий по протоколу Netflow
        • Взаимодействие с серверами ААА, PCRF
        • Управление полосой пропускания по офисам и SSID, сессиям пользователей
        • Аутентификация пользователей по MAC- или IP-адресам
        Функции сетевой защиты 
        • Система обнаружения и предотвращения вторжений (IPS/IDS)1  
        • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
        • Zone-based Firewall
        • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
        • Поддержка списков контроля доступа на базе L2/L3/L4 полей
        • Защита от DoS/DDoS атак и оповещение об атаках
        • Логирование событий атак, событий срабатывания правил
        Управление IP-адресацией (IPv4/IPv6)
        • Статические IP-адреса
        • DHCP-клиент
        • DHCP Relay Option 82
        • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
        • DNS resolver
        • IP unnumbered
        Качество обслуживания (QoS)
        • До 8-ми приоритетных очередей на порт
        • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
        • Предотвращение перегрузки очередей RED, GRED
        • Назначение приоритетов по портам, по VLAN
        • Средства перемаркирования приоритетов
        • Применение политик (policy-map)
        • Управление полосой пропускания (shaping)
        • Иерархический QоS
        • Маркировка сессий
        Средства обеспечения надежности сети
        • VRRP v2,v3
        • Управление маршрутами на основе состояния VRRP (tracking)
        • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
        • Резервирование сессий firewall
          Мониторинг и управление
          • Поддержка стандартных и расширенных SNMP MIB, RMONv1
          • Встроенный Zabbix agent
          • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
          • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
          • Интерфейсы управления CLI
          • Поддержка Syslog
          • Монитор использования системных ресурсов
          • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
          • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
          • Поддержка NTP
          • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
          • Локальное управление через консольный порт RS-232 (RJ-45)
          • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
          • Вывод информации по сервисам/процессам
          • Локальное/удаленное сохранение конфигураций
            маршрутизатора
          Функции контроля SLA
          • Eltex SLA 
          • Оценка параметров каналов связи:
            • Delay (one-way/two-way)
            • Jitter (one-way/two-way)
            • Packet loss (one-way/two-way)
            • Коэффициент ошибок в пакета
            • Нарушение последовательности доставки пакетов
          • Wellink SLA (wiSLA)1

          Физические характеристики и условия окружающей среды
          • Максимальная потребляемая мощность: 125 Вт
          • Питание: 220V AC +-20%, 50 Гц, -36..-72V DC, до двух источников питания с
            возможностью горячей замены 
          • Интервал рабочих температур: от -10 до +45°С
          • Интервал температуры хранения от -40 до +70°С
          • Относительная влажность при эксплуатации: не более 80%
          • Относительная влажность при хранении: от 10% до 95%
          • Габариты (мм) (ШхВхГ): 430х425х44 мм
          • Вес: 7 кг

          Набор функций соответствует версии ПО 1.8.2
          1 Активизируется лицензией