Разработка и производство телекоммуникационного оборудования

Сервисный маршрутизатор ESR-1000

Описание
Технические характеристики
Отзывы
Ключевые преимущества
  • масштабируемое решение для различных областей применения
  • развитый интерфейс командной строки для управления
  • гибкое конфигурирование сервисов
  • возможность сопряжения с оборудованием ведущих производителей
  • аппаратное ускорение обработки данных
  • пропускная способность до 60 Гбит/c
  • модели устройств с повышенной надежностью и резервированием критичных узлов
Краткое описание
ESR-1000 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью ESR-1000
  • предоставление сервисов NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий L2TP, PPTP, OpenVPN
  • фильтрация сетевых данных по различным критериям
  • AAA (user accounting and policy)
  • Ограничение скорости (Shaper)
  • Ограничение трафика и времени (Limiter)
  • HTTP редиректор
    


Подключаемые интерфейсы
  • USB 3G/4G/LTE модем
Сервер VPN
  • L2TP
  • PPTP
  • OpenVPN
Туннелирование
  • L2/L3 GRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • QinQ сабинтерфейсы
  • LLDP
  • VLAN на основе MAC
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только IPv4), ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR 
  • Prefix-List
  • BFD (только BGP, OSPF)
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP-клиент
  • Встроенный DHCP-сервер (опции 43, 60, 61, 150)
  • DHCP Relay Option 82
  • DNS resolver
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • Dual homing
  • VRRP v2, v3
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование firewall сессий
  • Отслеживание маршрутов на основе состояния VRRP
BRAS (IPoE)*
  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объему трафика и времени сессии или по обоим параметрам
  • Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с AAA, PCRF
  • Управление полосой пропускания по офисам и SSID
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec (Policy-based, Route-based)
  • Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
  • Аутентификация сообщений (MD5, SHA-1, SHA-2)
  • Поддержка списков контроля доступа (ACL) на базе L2/L3 полей
  • Защита от DoS/DDoS атак
Мониторинг  и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
  • NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4/IPv6) - Telnet, SSH
  • Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)*
  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/c
  • Поддержка TWAMP: до 100 одновременных тестов
  • Рефлектор TWAMP, UDP-Echo, L2
  • Общее количество одновременно контролируемых сервисов: не менее 100
  • Мониторинг сервисов TCP, HTTP, DNS: до 100 одновременных тестов
Физические характеристики и условия окружающей среды
  • Максимальная потребляемая мощность: 75 Вт
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Интервал рабочих температур: от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С
  • Относительная влажность при эксплуатации: 80%
  • Относительная влажность при хранении: от 10% до 95%
  • Габаритные размеры (ШхВхГ): 430x44x352 мм
  • Вес: 3,6 кг
_________________________________________
  Набор функций соответствует версии ПО 1.4.0
* Активизируется лицензией