Обзор новинок в линейке сервисных маршрутизаторов и межсетевых экранов ESR

Широкая линейка сервисных маршрутизаторов и межсетевых экранов Eltex пополнилась двумя моделями – ESR-3250 и ESR-3350. Устройства ориентированы на применение в крупных разветвлённых инфраструктурах. Они сочетают в себе функциональность пограничного маршрутизатора и межсетевого экрана.

Обе модели построены на единой аппаратной платформе и отличаются по производительности. При активной работе Firewall ESR-3250 обрабатывает трафик на скорости до 52,6 Гбит/с (для типовых пакетов размером 1518 байт), ESR-3350 – до 106,5 Гбит/с. Высокая скорость достигается за счёт оптимального распределения функций между программной и аппаратной частью: аппаратное ускорение обработки трафика и выделенные сервисы CPU (до 23 потоков у ESR-3350) дают возможность задействовать ресурсоёмкие функции безопасности и маршрутизации без потери производительности.

Характеристики:

• 8 combo-портов 1G (1000BASE-T/X)
• 4 порта 25G SFP28
• Питание – AC/DC с горячей заменой до двух источников питания

Ключевым преимуществом сервисных маршрутизаторов Eltex является поддержка технологии DMVPN, что позволяет гибко строить защищённые соединения между головным офисом и множеством филиалов. Благодаря высокой производительности при шифровании трафика (до 5,3 Гбит/с у ESR-3250 и до 14,5 Гбит/с у ESR-3350 по IPsec в режиме IMIX), устройства могут выступать в роли DMVPN-HUB.

Для организации защищённых подключений мобильных сотрудников и удалённых площадок реализована поддержка VPN-решений: IPsec, WireGuard, OpenVPN.

ESR-3250 и ESR-3350 могут использоваться как пограничные маршрутизаторы с возможностью построения частных виртуальных сетей и эффективной обработкой пакетов. Это достигается за счёт поддержки передачи данных по меткам (MPLS). Устройства поддерживают такие технологии как: L2VPN и L3VPN, а также классификацию трафика, что актуально при использовании выделенных каналов связи провайдера.

Маршрутизаторы серии ESR также применяют в роли полноценных межсетевых экранов. Оборудование задействует комплекс механизмов информационной безопасности без ущерба для пропускной способности.

В числе поддерживаемых функций:

• Списки контроля доступа ACL
• Zone-based firewall с логированием и счётчиками
• Защита от DoS, DDoS и IP-спуфинга
• NAT для безопасного выхода во внешние сети
• IPS/IDS с сигнатурным анализом трафика*
• Анализ на уровне приложений (AppControl в Firewall)
• Категоризация сайтов (Web Filtering)

Новинки поддерживают кластеризацию в режимах Active/Standby (1+N) и Active/Active (1+1), что позволяет выстраивать отказоустойчивую архитектуру. Надёжность работы достигается за счёт непрерывного резервирования и масштабирования состояний сервисов и функций, включая синхронизацию конфигурации и версии ПО.

Маршрутизаторы ESR-3250 и ESR-3350 поддерживают гибкие сценарии администрирования как для локального, так и для удалённого управления. Управление может выполняться через CLI или с использованием Track Manager. Мониторинг осуществляется через протокол SNMP, а также с использованием Track Manager и встроенных механизмов IP-SLA.

Оборудованием также можно управлять через систему ECCM. Это программное решение, которое автоматизирует процессы конфигурирования, обновления версии ПО и мониторинга устройств. Ранее мы делали подробный видеообзор, где подробно раскрывали ключевые возможности системы. ECCM включена в Реестр российского ПО и подходит для внедрения в госорганизациях и критической инфраструктуре.

Получите более подробную информацию о новинках в линейке ESR или о программе бесплатного тестирования у специалистов коммерческого отдела: eltex@eltex-co.ru

*Активируется лицензией