ESR-31 FSTEC (ФСТЭК) – Межсетевой экран 8 портов 1G, 6х1G (SFP), 2х10G (SFP+), Firewall Perfomance 3,6 Гбит/с Eltex

Интерфейсы

Ethernet 10/100/1000BASE-T (LAN/WAN) - 8
Ethernet 1000BASE-X SFP (LAN/WAN) - 6
10GBASE-R/1000BASE-X (SFP+/SFP) - 2
Serial (RS-232) - 3
Console RS-232 (RJ-45) - 1
USB 2.0 - 1
USB 3.0 - 1
Слот для microSD-карт - 1

Производительность

Производительность Firewall/маршрутизации (фреймы 1518B) - 7.7 Гбит/c; 637.6k пакетов/с
Производительность Firewall/маршрутизации (IMIX)¹ - 3.5 Гбит/c; 641.9k пакетов/c
Производительность L2-коммутации (фреймы 1518B) - 17.4 Гбит/c; 1431k пакетов/c
Производительность IPsec VPN (фреймы 1456B) - 879 Мбит/c; 75.5k пакетов/c
Производительность IPsec (IMIX)² - 497.2 Мбит/c; 93.3k пакетов/c
Производительность одного IPsec-туннеля (фреймы 1456В) - 479.5 Мбит/c; 41.2k пакетов/c
Производительность одного IPsec-туннеля (IMIX) - 267.4 Мбит/c; 50k пакетов/c
Производительность IPS/IDS 10k правил - 350.2 Мбит/c; 70k пакетов/c
Производительность коммутации MPLS L2VPN (IMIX) - 2.4 Гбит/c; 440.9k пакетов/c
Производительность коммутации MPLS L3VPN (IMIX) - 0.93 Гбит/c; 171.7k пакетов/c

Коммутация

До 4094 VLAN (802.1Q)
Voice-VLAN
Q-in-Q (802.1ad)
MAC-based VLAN
Bridge-домен
LAG/LACP(802.3ad)
Jumbo-кадры

Коммутация по меткам (MPLS)

Поддержка протокола LDP
Поддержка L2VPN VPWS
Поддержка L2VPN VPLS Martini Mode, Kompella Mode
Поддержка L3VPN MP-BGP (Option A, B, C)
L2VPN/L3VPN over GRE, DMVPN
Прозрачная передача служебных протоколов

Маршрутизация
BGP:

Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
Гибкая возможность управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dymanic neighbor, as-range и Route-reflector
Fall over на основе протокола BFD и Fast Error Peer Detection
Graceful restart
Аутентификация
Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
Возможность запуска до 64 процессов одновременно
ECMP
Поддержка маршрутизации на основе политик

OSFP(v3):

Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
Работа в различных типах сетей: Broadcast,NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
Суммаризация и фильтрация маршрутной информации
Аутентификация
ECMP
Пассивный интерфейс
Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
Возможность запуска до 6 процессов одновременно
Поддержка протокола BFD
Механизм Auto cost calculaction
Поддержка маршрутизации на основе политик

IS-IS:

Работа в разных типах сетей: Broadcast, Point-to-point
Установка соседcтва L1-/L2-уровней
Мetric style: narrow, wide, transition
Аутентификация
Фильтрация маршрутной информации
Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
Возможность запуска до 6 процессов одновременно
Поддержка маршрутизации на основе политик

RIP(ng):

Работа в режимах (RIP only): Broadcast, Multicast, Unicast
Суммаризация и фильтрация маршрутной информации
Управление метрикой маршрута
Аутентификация
Пассивный интерфейс
Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
Поддержка маршрутизации на основе политик

Static:

Поддержка протокола BFD
Рекурсивный поиск
Управление метрикой маршрута
Возможность выбора варианта уведомления отправителю при блокировке трафика

Качество обслуживания (QoS)

До 8 приоритетных или взвешенных очередей на порт
L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
Иерархический QоS
Управление очередями: RED,GRED, SFQ, CBQ, WFQ, WRR
Маркировка на входе и выходе
Управление полосой пропускания (policing, shaping)

IPsec

Режимы «policy-based» и «route-based»
Режимы инкапсуляции: tunnel и transport
Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
Поддержка mobike (ikev2 only)
Поддержка наборов ключей аутентификации ike ikering

Удаленный доступ (Remote Access)

Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec, OpenVPN, WireGuard
Поддержка PPPoE-/PPTP-/L2TP-клиента
Аутентификация пользователей
Шифрование соединений

Безопасность

Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
Фильтрация по приложениям
Защита от DoS-/DDoS-/Spoof-атак и их логирование
Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование³
Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика³
Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II⁴

Мониторинг и управление

Поддержка стандартных и расширенных SNMP MIB, RMONv1
Zabbix agent/proxy
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
LLDP, LLDP MED
Локальное и удаленное сохранение конфигураций маршрутизатора

SLA

SLA-responder для Cisco-SLA-agent
Eltex SLA:
Задержка (односторонняя/двусторонняя)
Jitter (прямой/обратный)
Потеря пакетов (прямая/обратная/ двусторонняя)
Обнаружение дублирующихся пакетов
Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)

Резервирование и кластеризация

VRRP v2, v3
Tracking на основании VRRP- или SLA-теста
Управление параметрами VRRP
Управление параметрами PBR
Управление административным статусом интерфейса
Активация и деактивация статического маршрута
Управление атрибутом AS-PATH и preference в route-map
DHCP failover для резервирования базы IP-адресов, выданых DCHP-сервером
Failover Firewall для резервирования сессий Firewall и NAT
MultiWAN
Dual-Homing

Отказоустойчивый кластер:

Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
Резервирование всех соединений в кластере
Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)

Сервисы

DHCP-клиент, сервер
DHCP Relay Option 82
DNS resolver
NTP
TFTP-сервер
E1/multilink, модемы

BRAS³

Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам

Физические характеристики и условия окружающей среды

RAM - 4 ГБ DDR4
Flash-память - 8 ГБ eMMC
Максимальная потребляемая мощность - 40 Вт
Питание:
100–264 В AC, 50–60 Гц;
36–72 В DC
до двух источников питания с возможностью горячей замены


Интервал рабочих температур от -10 до +40 °С
Интервал температуры хранения от -40 до +70 °С
Относительная влажность при эксплуатации - не более 80 %
Относительная влажность при хранении от 10 до 95 %
Габариты (Ш × В × Г) - 430 × 44 × 275 мм
Масса - 4,44 кг
Cрок службы - не менее 15 лет

Набор функций соответствует версии ПО 1.23

¹Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1518

²Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1456

³Активируется лицензией

⁴Наборы правил предоставляются по подписке. Минимальный срок действия подписки — 1 год