Закрыть
Новосибирск
    Екатеринбург
    Казань
    Краснодар
    Красноярск
    Москва
    Новосибирск
    Ростов-на-Дону
    Санкт-Петербург
    Симферополь
    Тюмень
    Хабаровск
    Челябинск
Официальный дилер завода Eltex
Маршрутизаторы ядра сети ME
Виртуальный сервисный маршрутизатор vESR
Маршрутизаторы в разработке

ESR-1500 FSTEC | Межсетевой экран

Артикул: ESR-1500 FSTEC Скопировано
Бесплатное тестирование

Гарантия - 12 месяцев

Межсетевой экран ESR-1500 FSTEC A4, 4×10/100/1000BASE-T, 12×Combo 10/100/1000BASE-T/1000BASE-X, 4×10GBASE-R SFP+, 8 ГБ RAM, 1 ГБ NAND-Flash, 2 слота для модулей питания 220 В AC

    Наличие: запросить
    Отправить ТЗ и получить консультацию в подборе оборудования
    Описание
    Технические характеристики
    Спецификация
    Модули
    Гарантия
    Поддержка
    Файлы

    Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А”  четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

    Ключевые преимущества:

    • Маршрутизация данных
    • Построение защищенного периметра сети (NAT, Firewall)
    • Мониторинг качества обслуживания (SLA)
    • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
    • Организация защищенных сетевых туннелей между филиалами компаний
    • Удаленное подключение сотрудников к офису
    • Управление и распределение ширины Интернет-канала в офисе посредством QoS
    • Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
    • Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
    • Модели устройств с повышенной надежностью и резервированием критических узлов

    Производительность

    Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

    Функциональное назначение

    • аутентификация пользователей
    • контроль и фильтрация трафика
    • сбор и хранение статистики событий
    • аппаратное ускорение обработки данных
    • взаимодействие с другими средствами защиты информации
    • возможность сопряжения с оборудованием ведущих производителей

    Противодействие угрозам:

    • несанкционированный доступ к цифровой информации организации
    • воздействие на межсетевой экран с целью нарушения его функционирования
    • отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
    • несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения
    • воздействие на межсетевой экран с целью нарушения его функционирования

    Схема применения

    Пакетный процессор — Broadcom XLP516

    Интерфейсы

    • 4xCombo 10/100/1000BASE-T/1000BASE-X
    • 4xEthernet 10/100/1000BASE-T
    • 4x10GBASE-R SFP+/1000BASE-X
    • 1xConsole (RJ-45)
    • 2xUSB 2.0

    Поддерживаемые интерфейсы

    • USB 3G/4G/LTE модем

    Производительность

    • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 10 Гбит/с; 852 k пакетов/с
    • Производительность IPsec VPN (фреймы 1456B) — 3,9 Гбит/с; 343 k пакетов/с
    • VPN туннели — 500
    • Статические маршруты — 11K
    • Количество конкурентных сессий — 512K
    • Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
    • Количество маршрутов BGP — 2,8M
    • Количество маршрутов OSPF — 500k
    • Количество маршрутов RIP — 10k
    • Таблица MAC-адресов — 32k записей на бридж
    • Размер базы FIB — 1,7M
    • VRF Lite — 32

    Клиенты VPN

    • PPTP, PPPoE, L2TP

    Сервер VPN

    • L2TP, PPTP, OpenVPN

    Туннелирование

    • IP over GRE, Ethernet over GRE
    • IPIP
    • L2TPv3
    • LT (inter VRF-lite routing)

    Функции L2

    • Коммутация пакетов (bridging)
    • Агрегация интерфейсов LAG/LACP (802.3ad)
    • Поддержка VLAN (802.1Q)
    • Логические интерфейсы
    • LLDP
    • VLAN на основе MAC

    Функции L3 (IPv4/IPv6)

    • Трансляция адресов NAT, Static NAT, ALG
    • Статические маршруты
    • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
    • Фильтрация маршрутов (prefix list)
    • VRF Lite
    • Policy Based Routing (PBR)
    • BFD для BGP, OSPF, статических маршрутов

    Управление IP-адресацией (IPv4/IPv6)

    • Статические IP-адреса
    • DHCP-клиент
    • DHCP Relay Option 82
    • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
    • DNS lookup
    • IP unnumbered

    Качество обслуживания (QoS)

    • До 8-ми приоритетных очередей на порт
    • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
    • Управление перегрузкой очередей RED, GRED
    • Назначение приоритетов по портам, VLAN
    • Средства перемаркирования приоритетов
    • Применение политик (policing)
    • Управление полосой пропускания (shaping)
    • Иерархический QоS
    • Маркировка сессий

    Средства обеспечения надежности сети

    • VRRP v2,v3
    • Управление маршрутами на основе состояния VRRP (tracking)
    • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
    • Резервирование сессий firewall

    Функции сетевой защиты

    • Разделение сетевых интерфейсов на зоны
    • Изоляция зон, Firewall, правила фильтрации данных
    • IPsec:
      Оценка параметров

      • Режимы “policy-based” и “route-based”
      • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
      • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
    • Поддержка списков контроля доступа на базе L2/L3 полей
    • Защита от DoS/DDoS-атак и оповещение об атаках
    • Логирование событий атак, событий срабатывания правил
    • Фильтрация трафика по приложениям

    Мониторинг  и управление

    • Управление уровнем доступа при администрировании
    • Встроенный Zabbix agent
    • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
    • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
    • Интерфейсы управления CLI
    • Поддержка Syslog
    • Монитор использования системных ресурсов
    • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
    • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
    • Поддержка NTP
    • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
    • Локальное управление через консольный порт RS-232 (RJ-45)
    • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
    • Вывод информации по сервисам/процессам

    Функции контроля (SLA)

    • Eltex SLA
      Оценка параметров каналов связи:

      • Delay (one-way/two-way)
      • Jitter (one-way/two-way)
      • Packet loss (one-way/two-way)
      • Коэффициент ошибок в пакетах
      • Нарушение последовательности доставки пакетов
    • Wellink SLA (wiSLA)(1)

    Физические характеристики и условия окружающей среды

    • Питание:
      • 220В AC +-20%, 50 Гц
      • -36..-72В DC
    • До двух источников питания с возможностью горячей замены
    • Максимальная потребляемая мощность — 160 Вт
    • Интервал рабочих температур — от -10 до +45 °С
    • Интервал температуры хранения — от -40 до +70 °С
    • Относительная влажность при эксплуатации — не более 80%
    • Относительная влажность при хранении — от 10% до 95%
    • Габариты — 430х425х44 мм
    • Вес — 7 кг
    • Средний срок службы — 15 лет

    Набор функций соответствует версии ПО 1.5

    (1)Активируется лицензией

     

    ESR-1500 FSTEC

    Межсетевой экран ESR-1500 FSTEC A4, 4×10/100/1000BASE-T, 12×Combo 10/100/1000BASE-T/1000BASE-X, 4×10GBASE-R SFP+, 8 ГБ RAM, 1 ГБ NAND-Flash, 2 слота для модулей питания 220 В AC

    В корзину

    Стандартное гарантийное обслуживание предоставляется сроком на 12 месяцев. Гарантия начинается со дня передачи оборудования Заказчику. В гарантийное обслуживание входит диагностика, ремонт и замена оборудования (в случае неисправности устройства). Устранение неполадок осуществляется в течение 45 календарных дней.

    Гарантийное обслуживание можно продлить, купив сертификат на расширенную гарантию сроком от 2 до 5 лет.

    Продление гарантийного обслуживания до 2 лет

    В корзину

    Продление гарантийного обслуживания до 3 лет

    В корзину

    Продление гарантийного обслуживания до 5 лет

    В корзину

    Для получения подмены оборудования на время ремонта, Вы можете приобрести дополнительный сертификат.
    Отправка оборудования осуществляется на следующий рабочий день после получения заявки и подтверждения сервисным центром.

    Подмена оборудования на время ремонта

    В корзину
    Регламент гарантийного обслуживания

    Техническая поддержка предоставляет консультационные услуги по вопросам эксплуатации оборудования Eltex. Вы можете выбрать один из двух режимов обслуживания:

    Премиум техподдержка 8/5 на 1 год

    В корзину

    Премиум техподдержка 24/7 на 1 год

    В корзину
    Регламент технической поддержки

    Рекомендуем

    PM160-220/12 | Модуль питания 220В
    220V AC, 160W
    Добавить
    к сравнению
    Запросить цену
    Cтатус ТОРП
    ESR-1500 | Маршрутизатор 4 порта 1G
    маршрутизатор, 4х1GE, 4x10GBase-R, 4xCombo
    Добавить
    к сравнению
    Запросить цену
    ESR-1511 FSTEC | Межсетевой экран
    Маршрутизатор, 4х1GE, 4 combo 1000 Base-T / 1000 Base-X, 4x10GE
    Добавить
    к сравнению
    Запросить цену