Сервисный маршрутизатор ESR-1000 - это масштабируемое решение для различных областей применения; развитый интерфейс командной строки для управления; гибкое конфигурирование ERS; возможность сопряжения с оборудованием ведущих производителей; аппаратное ускорение обработки данных; пропускная способность до 10 Гбит/c.
Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-1000 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Технические характеристики
Производительность
- Производительность Firewall (большие пакеты) - 5,9 Гбит/c
- Производительность NAT (большие пакеты) - 5,9 Гбит/с
- Производительность IPsec VPN (большие пакеты) - 3,7 Гбит/c (aes128bit-sha1)
- VPN туннелей - 500
- Статические маршруты - 4К
- Количество конкурентных сессий - 512К
Интерфейсы
- 24 порта Ethernet 10/100/1000 Base-T
- 2 порта 10G Base-R SFP+
- 2 порта USB2.0
- Слот для SD-карт
Технические характеристики
- Оперативная память - до 4 ГБ
- Встроенная Flash-память - 1 ГБ
- Источник питания - 220V AC / 48V DC
- Дублирование модулей питания, возможность горячей замены
- Сменные вентиляционные модули
Аппаратные возможности
- Аппаратное ускорение шифрования
- Аппаратное ускорение DPI1
- Аппаратная поддержка L2 и L3 функций
Функции L2
- Коммутация пакетов (bridging)
- STP, RSTP, MSTP 802.1d, 802.1Q
- LAG/LACP 802.3ad
- VLAN 802.1Q, Q-in-Q 802.1ad
- Изоляция портов (Port Isolation)
- Private VLAN Edge (PVE)
- Динамические VLAN, GVRP1
- Selective Q-in-Q1
Функции L3
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS
- PIM-SM/DM/SSM1
- Distance Vector Multicast Routing Protocol (DVMRP)1
Управление IP-адресацией
- Статические адреса
- DHCP клиент
- PPPoE клиент1
- Встроенный DHCP сервер
- DHCP Relay1
Управление multicast1
- Поддержка IGMP v1/v2/v3
- IGMP Snooping
- PIM-SM/PIM-SSM
Качество обслуживания (QoS)1
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритезация трафика (802.1p, DSCP)
- SP и WRED алгоритмы балансировки
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
Средства обеспечения надежности сети1
- Контроль целостности соединений (OAM 802.3ah)
- Dual homing
- VRRP
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
- Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов)
- Стекирование двух устройств, резервирование конфигураций, оперативных данных, соединений
Туннелирование/шифрование/трансляция адресов
- Трансляция адресов SNAT, DNAT, Static NAT, NAT64
- Туннелирование (IPsec, GRE, IP-IP, SSTP1)
- Шифрование соединений (DES, 3DES, AES)
- Аутентификация сообщений MD5, SHA1, SHA256, SHA384, SHA512
- PPTP, L2TP, L2TPv3
- PPPoE Client, PPPoE IA1
Функции BRAS1
- PPPoE server
- IPoE server (агрегация пользователей)
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора1
- Защита от DoS и DDoS атак
- Защита от вторжений (IPS)1
- Регистрация событий нарушения защиты1
- Автоматическое обновление информационных баз1
- Поддержка пользовательских сигнатур1
- Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)1
- Предотвращение утечки информации (DLP)1
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа1
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+1
- Поддержка списков контроля доступа (ACL) на базе MAC, IP1
- Загрузка и выгрузка конфигурации по TFTP
- Обновление программного обеспечения по сети, через USB-накопитель, SD карту1
- Защита от ошибок конфигурирования, восстановление конфигурации
- Сброс конфигурации к заводским настройкам
- Удаленное и локальное управление (консоль RS-232/ telnet/SSH)
- Интерфейсы управления CLI/SNMP/Web GUI1
- Syslog
- Монитор использования системных ресурсов1
- ping, traceroute
- Журнал сетевой активности,журнал событий системы1
- Анализатор журналов сетевой активности (Firewall Analizer)1
- Тестирование пропускной способности сети (SLA)1
1Не поддерживается в текущей версии ПО 1.0.3