Сервисный маршрутизатор ESR-100 - это масштабируемое решение для различных областей применения; развитый интерфейс с командной строки для управления; гибкое конфигурирование сервисов; возможность сопряжения с оборудованием ведущих производителей; аппаратное ускорение обработки данных; пропускная способность до 1 Гбит/c;выполнение функций L2/L3 на аппаратном уровне; модели устройств с повышенной надежностью и резервированием критичных узлов.
Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-100 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Технические характеристики
Производительность
- Производительность Firewall (большие пакеты) - 908 Мбит/c
- Производительность NAT (большие пакеты) - 980Мбит/c
- Производительность IPsec VPN (большие пакеты) - 580 Мбит/c (aes128bit-sha1)
- VPN туннелей - 100
- Статические маршруты - 4К
- Количество конкурентных сессий - 128К
Интерфейсы
- 4 порта Ethernet 10/100/1000 Base-T
- 4 комбинированных порта Ethernet 10/100/1000 Base-T и 1000 Base-TX
- 1 порт USB2.0
- 1 порт USB3.0
- Слот для SD-карт
Технические характеристики
- Оперативная память - до 4 ГБ
- Встроенная Flash-память - 1 ГБ
- Источник питания - 220V AC
Аппаратные возможности
- Аппаратное ускорение обработки данных
- Аппаратное ускорение шифрования
- Аппаратное ускорение DPI
Функции L2
- Коммутация пакетов (bridging)
- STP, RSTP, MSTP 802.1d, 802.1Q
- LAG/LACP 802.3ad
- VLAN 802.1Q, Q-in-Q 802.1ad
- Изоляция портов (Port Isolation)
- Private VLAN Edge (PVE)
Функции L3
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS
Управление IP-адресацией
- Статические адреса
- DHCP клиент, PPPoE клиент
- Встроенный DHCP сервер
- DHCP Relay
Управление multicast
- Поддержка IGMP v1/v2/v3
- IGMP Snooping
- PIM-SM/PIM-SSM
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритезация трафика (802.1p, DSCP)
- SP и WRED алгоритмы балансировки
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
Средства обеспечения надежности сети
- Контроль целостности соединений (OAM 802.3ah)
- Dual homing
- VRRP
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
- Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов)
- Стекирование двух устройств, резервирование конфигураций, оперативных данных, соединений
Туннелирование/шифрование/трансляция адресов
- Трансляция адресов SNAT, DNAT, Static NAT
- Туннелирование (IPsec, GRE, IP-IP, SSTP)
- Шифрование соединений (DES, 3DES, AES)
- Аутентификация сообщений MD5, SHA1, SHA256, SHA384, SHA512
- PPTP, L2TP, L2TPv3
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- Защита от DoS и DDoS атак
- Защита от вторжений (IPS)
- Регистрация событий нарушения защиты
- Автоматическое обновление информационных баз
- Поддержка пользовательских сигнатур
- Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)
- Предотвращение утечки информации (DLP)
- Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора1
Мониторинг и управление
- Интерфейс управления CLI
- Удаленное и локальное управление (консоль RS-232/Telnet/SSH)
- Функции ping, traceroute
- Syslog
- Защита от ошибок конфигурирования, восстановление конфигурации
- Загрузка и выгрузка конфигурации по TFTP
- Сброс конфигурации к заводским настройкам
- Обновление программного обспечения по сети, через USB-накопитель, SD карту
- Управление уровнем доступа1
- Интерфейс управления SNMP1
- Поддержка стандартных SNMP MIB1
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+1
- Поддержка списков контроля доступа (ACL) на базе MAC, IP1
- Web GUI1
- Монитор использования системных ресурсов1
- Журнал сетевой активности1
- Журнал событий системы1
- Анализатор журналов сетевой активности (Firewall Analizer)1
- Тестирование пропускной способности (SLA)1
1 Не поддерживается в текущей версии ПО