Официальный дилер завода Eltex
Узнать цены на оборудование
Заказать звонок
8 800 600-22-12

Заказать звонок
Каталог
меню

ESR-30 FSTEC – Межсетевой экран Eltex

Сертификат ФСТЭК
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
ESR-30 FSTEC – Межсетевой экран Eltex
4x10/100/1000BASE-T, 2x10GBASE-R SFP+, 1xConsole (RJ-45), 1xUSB 2.0, 1xUSB 3.0, 1 слот для micro-SD карт, 4 Гб RAM, 8 Гб Flash, 100–264 В АС
Под заказ
Партнерская цена
Как официальный дилер Eltex, мы уже с первого заказа можем предоставить Вам партнерскую цену c наилучшими условиями на рынке.
Взять на тест-драйв
Данное оборудование Вы можете взять на тест от 30 дней с нашей бесплатной доставкой!* Уточните все условия у нашего специалиста.
*Тест-драйв оборудования доступен только для юрлиц.
  • Описание
  • Технические характеристики
  • Файлы
Описание

Ключевые преимущества:

  • Маршрутизация данных
  • Многопротокольная коммутация по меткам (MPLS)
  • Построение защищенного периметра сети (NAT, Firewall)
  • Мониторинг и предотвращение сетевых атак (IPS/IDS)
  • Мониторинг качества обслуживания (SLA)
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Организация защищенных сетевых туннелей между филиалами компаний
  • Удаленное подключение сотрудников к офису
  • Управление и распределение ширины Интернет-канала в офисе посредством QoS
  • Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
  • Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
  • Модели устройств с повышенной надежностью и резервированием критических узлов

Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

Ключевыми элементами серии являются средства аппаратного ускорения обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.


Функциональное назначение

  • аутентификация пользователей
  • контроль и фильтрация трафика
  • сбор и хранение статистики событий
  • аппаратное ускорение обработки данных
  • взаимодействие с другими средствами защиты информации
  • возможность сопряжения с оборудованием ведущих производителей

Противодействие угрозам:

  • несанкционированный доступ к цифровой информации организации
  • воздействие на межсетевой экран с целью нарушения его функционирования
  • отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
  • несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения


Схема применения

esr-100 200 1000 fstec.png

Технические характеристики
Интерфейсы
  • Ethernet 10/100/1000BASE-T (LAN/WAN) - 4
  • 10GBASE-R SFP+/1000BASE-X (LAN/WAN) - 2
  • Console (RJ-45) - 1
  • USB 3.0 - 1
  • USB 2.0 - 1
  • Слот для microSD-карты - 1
Производительность
  • Производительность Firewall/NAT/ маршрутизации (фреймы 1518B) - 7,9 Гбит/с; 651,4k пакетов/с
  • Производительность Firewall/NAT/ маршрутизации (фреймы 74B) - 397,6 Мбит/с; 671,7k пакетов/с
  • Производительность Firewall/NAT/маршрутизации (IMIX)1 - 3,6 Гбит/с; 650,7k пакетов/с
  • Производительность L2-коммутации (фреймы 1518B) - 7,9 Гбит/с; 651,4k пакетов/с
  • Производительность IPsec VPN (фреймы 1456B) - 869,8 Мбит/с; 77k пакетов/с
  • Производительность IPsec (IMIX)2 - 511,6 Мбит/с; 95,7k пакетов/с
  • Производительность одного IPsec-туннеля (фреймы 74В) - 37,1 Мбит/с; 62,6k пакетов/с
  • Производительность одного IPsec-туннеля (фреймы 1456В) - 470,7 Мбит/с; 40,4k пакетов/с
  • Производительность одного IPsec-туннеля (IMIX) - 269,8 Мбит/с; 50,4k пакетов/с
  • Производительность IPS/IDS 10k правил - 288 Мбит/с; 66,1k пакетов/с
Системные характеристики
  • Количество VPN-туннелей - 250
  • Статические маршруты - 11К
  • Количество конкурентных сессий - 256k
  • Поддержка VLAN - до 4К активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 2,5М
  • Количество BGP-соседей - 1k
  • Количество маршрутов OSPF - 300k
  • Количество маршрутов RIP - 10k
  • Количество маршрутов ISIS - 30k
  • Таблица MAC-адресов - 2k записей на бридж
  • Размер базы FIB - 1,4М
  • VRF - 32
Подключаемые интерфейсы
  • USB 3G/4G/LTE модем
  • E1 TopGate SFP
Клиенты Remote Access VPN
  • PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
Сервер Remote Access VPN
  • L2TP/PPTP/OpenVPN/IPsec XAUTH
Site-to-site VPN
  • IPsec: режимы «policy-based» и «route-based»
  • DMVPN
  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Туннелирование
  • IPoGRE, EoGRE
  • IPIP
  • L2TPv3
  • LT (inter VRF routing)
Функции L2
  • Коммутация пакетов (bridging)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q)
  • Логические интерфейсы
  • LLDP, LLDP MED
  • VLAN на основе MAC
Функции L3 (IPv4/IPv6)
  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов
BRAS (IPoE)3
  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с серверами ААА, PCRF
  • Управление полосой пропускания по офисам и SSID, сессиям пользователей
  • Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
  • Система обнаружения и предотвращения вторжений (IPS/IDS)3
  • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II3
  • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
  • Zone-based Firewall
  • Фильтрация фаерволом на базе L2/L3/L4-полей и по приложениям
  • Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
  • Защита от DoS/DDoS-атак и оповещение об атаках
  • Логирование событий атак, событий срабатывания правил
Управление -адресацией (IPv4/IPv6)
  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS resolver
  • IP unnumbered
Качество обслуживания (QoS)
  • До 8-ми приоритетных или взвешенных очередей на порт
  • L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
  • Предотвращение перегрузки очередей RED, GRED
  • Средства перемаркирования приоритетов
  • Применение политик (policy-map)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • VRRP v2, v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование сессий firewall
Мониторинг и управление
  • Поддержка стандартных и расширенных SNMP MIB, RMONv1
  • Встроенный Zabbix agent
  • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Поддержка Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • Вывод информации по сервисам/процессам
  • Локальное/удаленное сохранение конфигураций маршрутизатора
Функции контроля SLA
  • Eltex SLA
    Оценка параметров каналов связи:
    • Delay (one-way/two-way)
    • Jitter (one-way/two-way)
    • Packet loss (one-way/two-way)
    • Коэффициент ошибок в пакетах
    • Нарушение последовательности доставки пакетов
MPLS
  • Поддержка протокола LDP
  • Поддержка L2VPN VPWS
  • Поддержка L2VPN VPLS Martini Mode
  • Поддержка L2VPN VPLS Kompella Mode
  • Поддержка L3VPN MP-BGP
Физические характеристики и условия окружающей среды
  • Максимальная потребляемая мощность - 26 Вт
  • Питание - 100–264 В АС, 50–60 Гц
  • Интервал рабочих температур - от -10 до +45 °С
  • Интервал температуры хранения - от -40 до +70 °С
  • Относительная влажность при эксплуатации - не более 80%
  • Относительная влажность при хранении - от 10% до 95%
  • Габариты (Ш x В x Г, мм) - 267х44х212
  • Масса - 1,8 кг
  • Срок службы - не менее 15 лет
Набор функций соответствует версии ПО 1.20
118:74;5:512;7:1518
28:74;5:512;7:1456
3Активируется лицензией
Файлы
Описание
ESR_FSTEC_A4_Series_datasheet_1.5.7 (1).pdf
PDF, 3.7 МБ

Документация
ESR_FSTEС_A4_Series_release notes_1.5.7 (1).pdf
PDF, 193.3 КБ
ESR_FSTEС_A4_Series_CLI_1.5.7 (1).pdf
PDF, 4 МБ
ESR_FSTEK_A4_Series_User_manual_1.5.7 (1).pdf
PDF, 12.8 МБ

Сертификаты
ОS-6-SPD-3215 (1).pdf
PDF, 1.7 МБ