Закрыть
Новосибирск
    Екатеринбург
    Казань
    Краснодар
    Красноярск
    Москва
    Новосибирск
    Ростов-на-Дону
    Санкт-Петербург
    Симферополь
    Тюмень
    Хабаровск
    Челябинск
Официальный дилер завода Eltex
Виртуальный сервисный маршрутизатор vESR
Маршрутизаторы в разработке
Маршрутизаторы сняты с производства
Программные опции

ESR-1000 FSTEC | Межсетевой экран

Артикул: ESR-1000 FSTEC Скопировано
Бесплатное тестирование

Гарантия - 12 месяцев

Межсетевой экран ESR-1000 FSTEC A4, 24×10/100/1000BASE-T, 2×10GBASE-R SFP+, 2×USB 2.0, 1 слот для SD-карт, 4 ГБ RAM, 1 ГБ NAND-Flash, 2 слота для модулей питания 220 В AC или 48 В DC

    Наличие: запросить
    Отправить ТЗ и получить консультацию в подборе оборудования
    Описание
    Технические характеристики
    Спецификация
    Модули
    Гарантия
    Поддержка
    Файлы

    Межсетевой экран ESR-1000 FSTEC предназначен для использования в корпоративных сетях связи. Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А”  четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

    Ключевые преимущества:

    • Маршрутизация данных
    • Построение защищенного периметра сети (NAT, Firewall)
    • Мониторинг качества обслуживания (SLA)
    • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
    • Организация защищенных сетевых туннелей между филиалами компаний
    • Удаленное подключение сотрудников к офису
    • Управление и распределение ширины Интернет-канала в офисе посредством QoS
    • Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
    • Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
    • Модели устройств с повышенной надежностью и резервированием критических узлов

    Производительность

    Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

    Функциональное назначение

    • аутентификация пользователей
    • контроль и фильтрация трафика
    • сбор и хранение статистики событий
    • аппаратное ускорение обработки данных
    • взаимодействие с другими средствами защиты информации
    • возможность сопряжения с оборудованием ведущих производителей

    Противодействие угрозам:

    • несанкционированный доступ к цифровой информации организации
    • воздействие на межсетевой экран с целью нарушения его функционирования
    • отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
    • несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения
    • воздействие на межсетевой экран с целью нарушения его функционирования

    Схема применения

    Интерфейсы

    • 24xEthernet 10/100/1000BASE-T
    • 2x10GBASE-R SFP+/1000BASE-X
    • 1xConsole (RJ-45)
    • 2xUSB 2.0

    Производительность

    • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 8,86 Гбит/с; 730k пакетов/с
    • Производительность Firewall/NAT/маршрутизации (фреймы 70B) — 419 Мбит/c; 708k пакетов/c
    • Производительность Firewall/NAT/маршрутизации (IMIX) — 4,06 Гбит/c; 737k пакетов/с
    • Производительность IPsec VPN (фреймы 1456B) — 2,34 Гбит/с; 201k пакетов/с
    • Производительность IPsec VPN (IMIX) — 1,33 Гбит/c; 251k пакетов/с
    • Производительность IPS/IDS 10k правил — 600 Мбит/с; 129k пакетов/с
    • Производительность коммутации MPLS (фреймы 1518B) — 9,71 Гбит/с; 800k пакетов/с
    • Количество VPN туннелей — 500
    • Статические маршруты — 11k
    • Количество конкурентных сессий — 512k
    • Поддержка VLAN — 4094
    • Количество маршрутов BGP — 5M
    • Количество BGP-соседей — 1k
    • Количество маршрутов OSPF — 500k
    • Количество маршрутов RIP — 10k
    • Количество маршрутов ISIS — 500k
    • Таблица MAC-адресов — 16k
    • Размер базы FIB — 1,7M
    • VRF — 32

    Подключаемые интерфейсы

    • USB 3G/4G/LTE-модем
    • E1 TopGate SFP

    Клиенты Remote Access VPN

    • PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

    Сервер Remote Access VPN

    • L2TP/PPTP/OpenVPN/IPsec XAUTH

    Site-to-site VPN

    • IPsec: режимы «policy-based» и «route-based»
    • DMVPN
    • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
    • Аутентификация сообщений IKE MD5, SHA-1, SHA-2

    Туннелирование

    • IPoGRE, EoGRE
    • IPIP
    • L2TPv3
    • LT (inter VRF routing)

    Функции L2

    • Коммутация пакетов (bridging)
    • Агрегация интерфейсов LAG/LACP (802.3ad)
    • Поддержка VLAN (802.1Q)
    • Логические интерфейсы
    • LLDP, LLDP MED
    • VLAN на основе MAC

    Функции L3 (IPv4/IPv6)

    • Трансляция адресов NAT, Static NAT, ALG
    • Статические маршруты
    • Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
    • Фильтрация маршрутов (prefix list)
    • VRF
    • Policy Based Routing (PBR)
    • BFD для BGP, OSPF, статических маршрутов

    BRAS (IPoE)1

    • Терминация пользователей
    • Белые/черные списки URL
    • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
    • HTTP/HTTPS Proxy
    • HTTP/HTTPS Redirect
    • Аккаунтинг сессий по протоколу Netflow
    • Взаимодействие с серверами ААА, PCRF
    • Управление полосой пропускания по офисам и SSID, сессиям пользователей
    • Аутентификация пользователей по MAC- или IP-адресам

    Функции сетевой защиты

    • Система обнаружения и предотвращения вторжений (IPS/IDS)1
    • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II1
    • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
    • Zone-based Firewall
    • Фильтрация на базе L2/L3/L4-полей и по приложениям
    • Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
    • Защита от DoS/DDoS-атак и оповещение об атаках
    • Логирование событий атак, событий срабатывания правил

    Качество обслуживания (QoS)

    • До 8 приоритетных или взвешанных очередей на порт
    • L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
    • Предотвращение перегрузки очередей RED, GRED
    • Средства перемаркирования приоритетов
    • Применение политик (policy-map)
    • Управление полосой пропускания (shaping)
    • Иерархический QоS
    • Маркировка сессий

    Управление IP-адресацией (IPv4/IPv6)

    • Статические IP-адреса
    • DHCP-клиент
    • DHCP Relay Option 82
    • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
    • DNS resolver
    • IP unnumbered

    Средства обеспечения надежности сети

    • VRRP v2,v3
    • Tracking на основании VRRP- или SLA-теста
      • Управление параметрами VRRP
      • Управление параметрами PBR
      • Управление административным статусом интерфейса
      • Активация и деактивация статического маршрута
      • Управление атрибутом AS-PATH и preference в route-map
    • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
    • Резервирование сессий firewall

    Мониторинг и управление

    • Поддержка стандартных и расширенных SNMP MIB, RMONv1
    • Встроенный Zabbix agent
    • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
    • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
    • Интерфейсы управления CLI
    • Поддержка Syslog
    • Монитор использования системных ресурсов
    • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
    • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
    • Поддержка NTP
    • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
    • Локальное управление через консольный порт RS-232 (RJ-45)
    • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
    • Вывод информации по сервисам/процессам
    • Локальное/удаленное сохранение конфигураций маршрутизатора

    Функции контроля SLA

    • Eltex SLA
      Оценка параметров каналов связи:

      • Delay (one-way/two-way)
      • Jitter (one-way/two-way)
      • Packet loss (one-way/two-way)
      • Коэффициент ошибок в пакетах
      • Нарушение последовательности доставки пакетов

    MPLS

    • Поддержка протокола LDP
    • Поддержка L2VPN VPWS
    • Поддержка L2VPN VPLS Martini Mode
    • Поддержка L2VPN VPLS Kompella Mode
    • Поддержка L3VPN MP-BGP

    Физические характеристики и условия окружающей среды

    • Максимальная потребляемая мощность — 75 Вт
    • Питание — 100 – 264 В AC, 50 – 60 Гц
    • Интервал рабочих температур — от -10 до +45 °С
    • Интервал температуры хранения — от -40 до +70 °С
    • Относительная влажность при эксплуатации — не более 80 %
    • Относительная влажность при хранении — от 10 до 95 %
    • Габариты (Ш×В×Г), мм — 430 × 44 × 352
    • Масса — 3,6 кг
    • Cрок службы — не менее 15 лет

    Набор функций соответствует версии ПО 1.5.7

    1Активируется лицензией

    SFP модули не входят в базовую комплектацию, с каталогом Вы можете ознакомиться в разделе Оптические модули SFP

    Стандартное гарантийное обслуживание предоставляется сроком на 12 месяцев. Гарантия начинается со дня передачи оборудования Заказчику. В гарантийное обслуживание входит диагностика, ремонт и замена оборудования (в случае неисправности устройства). Устранение неполадок осуществляется в течение 45 календарных дней.

    Гарантийное обслуживание можно продлить, купив сертификат на расширенную гарантию сроком от 2 до 5 лет.

    Продление гарантийного обслуживания до 2 лет

    В корзину

    Продление гарантийного обслуживания до 3 лет

    В корзину

    Продление гарантийного обслуживания до 5 лет

    В корзину

    Для получения подмены оборудования на время ремонта, Вы можете приобрести дополнительный сертификат.
    Отправка оборудования осуществляется на следующий рабочий день после получения заявки и подтверждения сервисным центром.

    Подмена оборудования на время ремонта

    В корзину
    Регламент гарантийного обслуживания

    Техническая поддержка предоставляет консультационные услуги по вопросам эксплуатации оборудования Eltex. Вы можете выбрать один из двух режимов обслуживания:

    Премиум техподдержка 8/5 на 1 год

    В корзину

    Премиум техподдержка 24/7 на 1 год

    В корзину
    Регламент технической поддержки

    Рекомендуем

    PM160-220/12 | Модуль питания 220В
    220V AC, 160W
    Добавить
    к сравнению
    Запросить цену
    PM100-48/12 | Модуль питания 48В
    48V DC, 100W
    Добавить
    к сравнению
    Запросить цену
    END OF SALE
    Статус ТОРП
    ESR-1000 | Маршрутизатор Eltex 24 порта
    маршрутизатор, 24х1GE, 2x10GE, 2 источника АС/DC
    Добавить
    к сравнению
    Запросить цену
    ESR-1500 FSTEC | Межсетевой экран Eltex 4х1G, 4хcombo 1G, 4х10G, Firewall Perfomance 5,6 Гбит/с, ФСТЭК А4
    4x1G, 4xcombo-порта 1G, 4х10G (SFP+), NAT, IPsec, VPN, MPLS, IPS/IDS, до 2 БП AC/DC
    Добавить
    к сравнению
    Запросить цену