Сервисный маршрутизатор esr 1500

Сервисный маршрутизатор ESR-1500

Семейство маршрутизаторов ESR — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т.д.

В линейке представлены модели, ориентированные на применение в сетях различных масштабов — от сетей предприятий различного масштаба до сетей операторов связи и дата-центров.

Ключевыми элементами серии являются средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.

  • 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
  • 4хEthernet 10/100/1000BASE-T (LAN/WAN)
  • 4х10GBASE-R SFP+/1000BASE-X SFP (LAN/WAN)
  • 1xOOB
  • 1xConsole (RJ-45)
  • 2хUSB 2.0
  • 1 слот для SD-карт
  • USB 3G/4G/LTE модем
  • E1 TopGate SFP
  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 12,25 Гбит/c; 1001 k пкт/с
  • Производительность Firewall/NAT/маршрутизации (фреймы 70B) — 585 Мбит/c; 989 k пкт/c
  • Производительность Firewall/NAT/маршрутизации (IMIX) — 5,58 Гбит/c; 1012к пкт/c
  • Производительность IPsec VPN (фреймы 1456B) — 2,98 Гбит/c; 256 k пкт/с
  • Производительность IPsec (IMIX) — 1,74 Гбит/c; 327k пкт/с
  • Производительность IPS/IDS 10k правил — 796 Мбит/c; 171 k пкт/с
  • Производительность коммутации MPLS (фреймы 1518B) — 16,38 Гбит/с; 1349 k пкт/с
  • Количество VPN-туннелей — 500
  • Статические маршруты — 11k
  • Количество конкурентных сессий — 512k
  • Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP — 5M
  • Количество BGP-соседей — 1k
  • Количество маршрутов OSPF — 500k
  • Количество маршрутов RIP — 10k
  • Количество маршрутов ISIS — 500k
  • Таблица MAC-адресов — 128k
  • Размер базы FIB — 1,7M
  • VRF — 32
  • PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
  • L2TP/PPTP/OpenVPN/IPsec XAUTH
  • IPSec: режимы «policy-based» и «route-based»
  • DMVPN
  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
  • IPoGRE, EoGRE
  • IPIP
  • L2TPv3
  • LT (inter VRF routing)
  • Коммутация пакетов (bridging)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q)
  • Логические интерфейсы
  • LLDP, LLDP MED
  • VLAN на основе MAC
  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов
  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с серверами ААА, PCRF
  • Управление полосой пропускания по офисам и SSID, сессиям пользователей
  • Аутентификация пользователей по MAC- или IP-адресам
  • Система обнаружения и предотвращения вторжений (IPS/IDS) 1
  • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II 1
  • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
  • Zone-based Firewall
  • Фильтрация на базе L2/L3/L4-полей и по приложениям
  • Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
  • Защита от DoS/DDoS атак и оповещение об атаках
  • Логирование событий атак, событий срабатывания правил
  • До 8-ми приоритетных или взвешанных очередей на порт
  • L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
  • Предотвращение перегрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policy-map)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS resolver
  • IP unnumbered
  • VRRP v2,v3
  • Tracking на основании VRRP или SLA теста
    • Управление параметрами VRRP
    • Управление параметрами PBR
    • Управление административным статусом интерфейса
    • Активация и деактивация статического маршрута
    • Управление атрибутом AS-PATH и preference в route-map
    • Поддержка стандартных и расширенных SNMP MIB, RMONv1
    • Встроенный Zabbix agent
    • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
    • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
    • Интерфейсы управления CLI
    • Поддержка Syslog
    • Монитор использования системных ресурсов
    • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
    • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
    • Поддержка NTP
    • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
    • Локальное управление через консольный порт RS-232 (RJ-45)
    • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
    • Вывод информации по сервисам/процессам
    • Локальное/удаленное сохранение конфигураций
      маршрутизатора
    • Eltex SLA
    • Оценка параметров каналов связи:
      • Delay (one-way/two-way)
      • Jitter (one-way/two-way)
      • Packet loss (one-way/two-way)
      • Коэффициент ошибок в пакетах
      • Нарушение последовательности доставки пакетов
      • Поддержка протокола LDP
      • Поддержка L2VPN VPWS
      • Поддержка L2VPN VPLS Martini Mode
      • Поддержка L2VPN VPLS Kompella Mode
      • Поддержка L3VPN MP-BGP
      • Максимальная потребляемая мощность: 125 Вт
      • Максимальный уровень шума — 70 дБ
      • Питание:
        • 100-240В AC, 50-60 Гц
        • 36-72В DC
        • до двух источников питания с возможностью горячей замены
        Дополнительные модули (не входят в базовую комплектацию)
        PM160-220/12 Модуль питания PM160-220/12, 220V AC, 160W
        PM160-48/12 Модуль питания PM160-48/12, 48V DC, 160W

        Eltex не является производителем SFP-модулей. Все SFP-модули, поставляемые компанией, являются продукцией партнеров Eltex. Предлагаемые трансиверы прошли необходимые тесты, гарантирующие полную совместимость с оборудованием Eltex.

        Источник

        Сервисный маршрутизатор ESR-1500

        Сервисный маршрутизатор ESR-1500

        Линейка маршрутизаторов ESR не стоит на месте, некоторые модели появляются в результате требований различных компаний, которые находят применения в широком кругу. Маршрутизатор ESR-1500 разработан на смену ESR-1200, с более высокими параметрами. Производительность Firewall — 10 Гбит/с, а производительность IPsec VPN — 3,9 Гбит/с. Такой маршрутизатор применяется в крупных сетях как агрегатор в головном отделении и позволяет строить шифрованные туннели с маршрутизаторами других производителей, таких как Cisco, Juniper. Такая возможность позволяет легко встроиться в существующую структуру сети.

        • масштабируемое решение для различных областей применения
        • развитый интерфейс командной строки для управления
        • гибкое конфигурирование сервисов
        • возможность сопряжения с оборудованием ведущих производителей
        • аппаратное ускорение обработки данных
        • пропускная способность до 10 Гбит/c

        Семейство маршрутизаторов ESR– это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

        Типовые задачи, решаемые с помощью сервисных маршрутизаторов:

        • предоставление сервисов NAT, Firewall
        • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
        • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
        • средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
        • фильтрация сетевых данных по различным критериям
        • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
        • анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
        • резервирование подключений к сетям Internet-провайдеров
        • ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов

        Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.

        Технические характеристики

        • 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
        • 4хEthernet 10/100/1000BASE-T (LAN/WAN)
        • 4х10GBASE-R SFP+/1000BASE-X (LAN/WAN)
        • 1xConsole (RJ-45)
        • 2хUSB 2.0
        • E1 TopGate SFP
        • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 13,1 Гбит/c; 1077 k пкт/с
        • Производительность IPsec VPN (фреймы 1456B) — 4,2 Гбит/c; 364 k пкт/с
        • Производительность IPS/IDS 10k правил — 590 Мбит/c; 104 k пкт/с
        • Количество VPN-туннелей — 500
        • Статические маршруты — 11k
        • Количество конкурентных сессий — 512k
        • Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
        • Количество маршрутов BGP — 2,8M
        • Количество маршрутов OSPF — 500k
        • Количество маршрутов RIP — 10k
        • Таблица MAC-адресов — 128k
        • Размер базы FIB — 1,7M
        • VRF Lite — 32
        • PPTP
        • PPPoE
        • L2TP
        • OpenVPN
        • IPsec XAUTH
        • L2TP
        • PPTP
        • OpenVPN
        • IPsec XAUTH
        • IPSec: режимы «policy-based» и «route-based»
        • DMVPN
        • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
        • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
        • IPoGRE, EoGRE
        • IPIP
        • L2TPv3
        • LT (inter VRF-lite routing)
        • Коммутация пакетов (bridging)
        • Агрегация интерфейсов LAG/LACP (802.3ad)
        • Поддержка VLAN (802.1Q)
        • Логические интерфейсы
        • LLDP, LLDP MED
        • VLAN на основе MAC
        • Трансляция адресов NAT, Static NAT, ALG
        • Статические маршруты
        • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
        • Фильтрация маршрутов (prefix list)
        • VRF Lite
        • Policy Based Routing (PBR)
        • BFD для BGP, OSPF, статических маршрутов
        • Терминация пользователей
        • Белые/черные списки URL
        • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
        • HTTP/HTTPS Proxy
        • HTTP/HTTPS Redirect
        • Аккаунтинг сессий по протоколу Netflow
        • Взаимодействие с серверами ААА, PCRF
        • Управление полосой пропускания по офисам и SSID, сессиям пользователей
        • Аутентификация пользователей по MAC- или IP-адресам
        • Система обнаружения и предотвращения вторжений (IPS/IDS) 1
        • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
        • Zone-based Firewall
        • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
        • Поддержка списков контроля доступа на базе L2/L3/L4 полей
        • Защита от DoS/DDoS атак и оповещение об атаках
        • Логирование событий атак, событий срабатывания правил
        • Статические IP-адреса
        • DHCP-клиент
        • DHCP Relay Option 82
        • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
        • DNS resolver
        • IP unnumbered
        • До 8-ми приоритетных очередей на порт
        • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
        • Предотвращение перегрузки очередей RED, GRED
        • Назначение приоритетов по портам, по VLAN
        • Средства перемаркирования приоритетов
        • Применение политик (policy-map)
        • Управление полосой пропускания (shaping)
        • Иерархический QоS
        • Маркировка сессий
        • VRRP v2,v3
        • Управление маршрутами на основе состояния VRRP (tracking)
        • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
        • Резервирование сессий firewall
        • Поддержка стандартных и расширенных SNMP MIB, RMONv1
        • Встроенный Zabbix agent
        • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
        • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
        • Интерфейсы управления CLI
        • Поддержка Syslog
        • Монитор использования системных ресурсов
        • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
        • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
        • Поддержка NTP
        • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
        • Локальное управление через консольный порт RS-232 (RJ-45)
        • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
        • Вывод информации по сервисам/процессам
        • Локальное/удаленное сохранение конфигураций
          маршрутизатора
Оцените статью
Adblock
detector