ESR-1500 FSTEC | Межсетевой экран

Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А”  четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

Ключевые преимущества:

• Маршрутизация данных
• Построение защищенного периметра сети (NAT, Firewall)
• Мониторинг качества обслуживания (SLA)
• Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
• Организация защищенных сетевых туннелей между филиалами компаний
• Удаленное подключение сотрудников к офису
• Управление и распределение ширины Интернет-канала в офисе посредством QoS
• Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
• Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
• Модели устройств с повышенной надежностью и резервированием критических узлов

Производительность

Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

Функциональное назначение

• аутентификация пользователей
• контроль и фильтрация трафика
• сбор и хранение статистики событий
• аппаратное ускорение обработки данных
• взаимодействие с другими средствами защиты информации
• возможность сопряжения с оборудованием ведущих производителей

Противодействие угрозам:

• несанкционированный доступ к цифровой информации организации
• воздействие на межсетевой экран с целью нарушения его функционирования
• отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
• несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения
• воздействие на межсетевой экран с целью нарушения его функционирования

Схема применения

Пакетный процессор — Broadcom XLP516

Интерфейсы

• 4xCombo 10/100/1000BASE-T/1000BASE-X
• 4xEthernet 10/100/1000BASE-T
• 4x10GBASE-R SFP+/1000BASE-X
• 1xConsole (RJ-45)
• 2xUSB 2.0

Поддерживаемые интерфейсы

• USB 3G/4G/LTE модем

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 10 Гбит/с; 852 k пакетов/с
• Производительность IPsec VPN (фреймы 1456B) — 3,9 Гбит/с; 343 k пакетов/с
• VPN туннели — 500
• Статические маршруты — 11K
• Количество конкурентных сессий — 512K
• Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP — 2,8M
• Количество маршрутов OSPF — 500k
• Количество маршрутов RIP — 10k
• Таблица MAC-адресов — 32k записей на бридж
• Размер базы FIB — 1,7M
• VRF Lite — 32

Клиенты VPN

• PPTP, PPPoE, L2TP

Сервер VPN

• L2TP, PPTP, OpenVPN

Туннелирование

• IP over GRE, Ethernet over GRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Логические интерфейсы
• LLDP
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS lookup
• IP unnumbered

Качество обслуживания (QoS)

• До 8-ми приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Управление перегрузкой очередей RED, GRED
• Назначение приоритетов по портам, VLAN
• Средства перемаркирования приоритетов
• Применение политик (policing)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Средства обеспечения надежности сети

• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Функции сетевой защиты

• Разделение сетевых интерфейсов на зоны
• Изоляция зон, Firewall, правила фильтрации данных
• IPsec:
  Оценка параметров
  • Режимы “policy-based” и “route-based”
  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
• Поддержка списков контроля доступа на базе L2/L3 полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил
• Фильтрация трафика по приложениям

Мониторинг  и управление

• Управление уровнем доступа при администрировании
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам

Функции контроля (SLA)

• Eltex SLA
  Оценка параметров каналов связи:
  • Delay (one-way/two-way)
  • Jitter (one-way/two-way)
  • Packet loss (one-way/two-way)
  • Коэффициент ошибок в пакетах
  • Нарушение последовательности доставки пакетов
• Wellink SLA (wiSLA)(¹⁾

Физические характеристики и условия окружающей среды

• Питание:
  • 220В AC +-20%, 50 Гц
  • -36..-72В DC
• До двух источников питания с возможностью горячей замены
• Максимальная потребляемая мощность — 160 Вт
• Интервал рабочих температур — от -10 до +45 °С
• Интервал температуры хранения — от -40 до +70 °С
• Относительная влажность при эксплуатации — не более 80%
• Относительная влажность при хранении — от 10% до 95%
• Габариты — 430х425х44 мм
• Вес — 7 кг
• Средний срок службы — 15 лет

Набор функций соответствует версии ПО 1.5

⁽¹⁾Активируется лицензией

Оборудование

SFP модули (не входят в базовую комплектацию)  

SFP трансиверы с интерфейсом RJ-45