0
Корзина пуста

ESR-1000-ST Криптомаршрутизатор

Криптомаршрутизатор ESR-1000-ST представляет собой маршрутизатор линейки ESR с интегрированным в него программным комплексом С-Терра Шлюз ESR ST 4.2. Классы сертификации: КС2, KC3.
Посмотреть аналогичные устройства >
Количество портов24
Производительность, Гбит/с5
Установка в стойку1U
BRASДа

Линейка универсальных сервисных криптомаршрутизаторов ESR-ST (ESR-100-ST, ESR-200-ST, ESR-1000-ST) – уникальное решение, созданное российскими компаниями «Предприятие «Элтекс» и «С-Терра СиЭсПи».

Преимущества

  • Сделано в России!
  • Функциональность «Всё в одном»
  • Российское производство всех компонентов решения
  • IPsec VPN с ГОСТ-алгоритмами
  • Полный набор функций сервисного маршрутизатора
  • Несколько эшелонов защиты
  • Удаленное централизованное управление
  • Экономия пространства
  • Снижение энергопотребления
  • Низкая стоимость эксплуатации

В устройствах объединены функции VPN-шлюза, межсетевого экрана и мультифункционального сетевого устройства.

Использование криптомаршрутизаторов ESR-ST позволит отказаться от множества сетевых устройств, занимающих дополнительное место и требующих индивидуальной настройки и поддержки, а наличие линейки универсальных устройств позволит построить оптимальное решение в зависимости от требуемой пропускной способности, размеров локальной сети и других требований.

Назначение

Предназначено для различных областей применения, включая государственные и бюджетные учреждения, финансово-кредитные организации, теле­ком­му­никационные компании, предприятия ТЭК и другие:

  • Построение защищенных сетей любой топологии (точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология и др.)
  • Разделение сети на сегменты с различным уровнем доступа
  • Организация защищенного удаленного доступа к сети организации
  • Защита межсетевых взаимодействий
  • Построение защищенной филиальной сети
  • Защита мультисервисных сетей (VoIP, видео-конференц-связь)

Функциональность «Все в одном»

  • Мультифункциональный сервисный маршрутизатор
  • Сертифицированный VPN шлюз
  • Сертифицированный межсетевой экран
  • Отказоустойчивость
  • Расширенный набор функций уровня L2
  • Поддержка всех протоколов и сервисов уровня L3
  • Интерфейсы RJ45, SFP, SFP+
  • Удобное управление: CLI, С-Терра КП 4.2
Параметр Ед. измерения ESR-1000-ST
Шифрование IMIX Мбит/с 150
Шифрование TCP
  — (1 поток)
Мбит/с 220
NAT и Firewall
  — (на больших пакетах)
Тыс. пакетов / с 400
L2 коммутация
  — (на больших пакетах)
Гбит / с 87
L3 маршрутизация
  — (на больших пакетах)
Тыс. пакетов / с 800
Количество туннелей туннель 500

 

Высококачественная функциональность маршрутизатора и коммутатора

  • Архитектура MIPS с аппаратным ускорением сетевых функций
  • Динамическая и статическая маршрутизация
  • Поддержка необходимых сетевых протоколов и сервисов
  • Поддержка протоколов 2 уровня
  • Совместимость с сетевым оборудованием других российских и зарубежных производителей

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
  • Межсетевой экран с разделением на зоны безопасности и контролем состояния сессий

Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки трафика
  • Поддержка различных топологий сети
  • Построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре
  • Поддержка списков контроля доступа (ACL) на базе IP, портов, протоколов
  • L2 VPN на базе L2TPv3, совместимый с С-Терра Шлюз версии 4.2

Гибкая интеграция в существующую инфраструктуру

  • Объединение устройств в кластер
  • Динамическая маршрутизация
  • Работа через NAT
  • Выдача IKECFG-адресов удаленным VPN-клиентам
  • Поддержка VLAN

Высокая надежность и производительность

  • Отказоустойчивость с резервированием шлюзов безопасности, сетевых интерфейсов и интернет-каналов
  • Защита трафика, требовательного к задержкам и потерям пакетов, например, IP-телефония и видео-конференц-связь (ВКС)
  • Поддержка QoS

Производительность

  • ГОСТ Шифрование IMIX - 194 Mbps
  • ГОСТ Шифрование TCP (MSS 1400) - 229 Mbps
  • ГОСТ Шифрование UDP (1454 Byte) - 228 Mbps
  • Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
  • Производительность Firewall (большие пакеты) - 5/417 Gbps/Kpps
  • VPN туннелей - 500
  • Статические маршруты - 11K  
  • Количество конкурентных сессий - 512K  
  • Производительность L2 коммутации (большие пакеты) - 86,9/7155 Gbps/Kpps
  • Производительность L3 маршрутизации (большие пакеты) - 5/417 Gbps/Kpps
  • BGP маршрутов - 2,6M
  • OSPF маршрутов - 500K
  • RIP маршрутов - 10K
  • Размер FIB - 1,7M

Интерфейсы

  • Ethernet 10/100/1000 Base-T - 24
  • 10GBASE-R SFP+/ 1000BASE-X  - 2
  • USB 2.0 - 2  
  • Слот для SD карт

Прочие характеристики

  • Оперативная память - до 8 Gb
  • Встроенная Flash-память - 1 Gb
  • Источники питания - 220 V AC
  • Дублирование модулей питания возможность горячей замены
  • Сменные вентиляционные модули
  • Поддержка L2 и L3 функций

Поддерживаемые интерфейсы

  • Ethernet
  • E1 (необходим ToPGATE SFP)

Туннелирование

  • GRE
  • IPIP
  • L2TPv3

Функции L2

  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d
  • LAG/LACP 802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE) 

Функции L3 (IPv4)

  • Трансляция адресов SNAT, DNAT
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP
  • PBR
  • Prefix-List

Управление IP-адресацией (IPv4)

  • Статические адреса
  • DHCP клиент
  • DHCP сервер
  • DHCP Relay

Качество обслуживания (QoS)

  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий

Средства обеспечения надежности сети

  • Dual homing 
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных

Функции сетевой защиты

  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
  • IPSec - шифрованный туннель**
    • Шифрование пакетов (ГОСТ 28147-89, ГОСТ Р 34.12-2015, DES, 3DES, AES)
    •  Контроль целостности пакетов (ГОСТ Р 34.11-94, ГОСТ 28147-89, MD5, SHA-1)
    • Аутентификация партнёров по ключу или на основе сертификата (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, DSA

Мониторинг и управление

  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • ping, traceroute (IPv4)
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
  • NTP
  • Netflow v5/v9/v10
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4) - SSH

Функции мониторинга качества обслуживания (SLA)*

  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
  • Поддержка TWAMP: До 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Мониторинг сервисов TCP: до 100 одновременных тестов
  • Мониторинг сервисов HTTP: до 100 одновременных тестов
  • Поддержка сервиса DNS: до 100 одновременных тестов
  • Общее количество одновременно контролируемых сервисов: не менее 100

Физические характеристики и условия окружающей среды

  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Потребляемая мощность не более 75 ВТ
  • Масса не более 3,6 кг
  • Габаритные размеры (ШхВхГ): 430x44x352 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С

 Набор функций соответствует версии ПО 1.0.7-ST 
* Активизируется лицензией 
** Для защиты конфиденциальной информации есть ограничения

ESR-1000-ST-КС2

Аппаратный комплекс «С-Терра VPN» Версия 4.2, исполнение 4-3 - «С-Терра Шлюз ESR ST KC2» (ESR-1000-ST-KC2)

ESR-1000-ST-КС3

Аппаратный комплекс «С-Терра VPN» Версия 4.2, исполнение 4-5 - «С-Терра Шлюз ESR ST KC3» (ESR-1000-ST-KC3)

PM160-220/12

Модуль питания PM160-220/12, напряжение 220V AC, 160W

PM100-48/12

Модуль питания PM100-48/12, напряжение 48V DC, 100W

LIC-ESR-4.2-1000-ST-KC2

Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.2, исполнение 4-3 - «С-Терра Шлюз ESR ST KC2» (LIC-ESR-4.2-1000-ST-KC2)

LIC-ESR-4.2-1000-ST-KC3

Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.2, исполнение 4-5 - «С-Терра Шлюз ESR ST KC3» (LIC-ESR-4.2-1000-ST-KC3)

Записей не найдено.

Записей не найдено.