ESR-200 FSTEK Сервисный маршрутизатор

Сервисный маршрутизатор ESR-200: 4 х Gigabit Ethernet (RJ-45), 4x Combo Gigabit Ethernet (RJ-45/SFP) Предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора. FSTEK
  • ФСТЭК
  • масштабируемое решение для различных областей применения
  • развитый интерфейс командной строки для управления
  • гибкое конфигурирование сервисов
  • возможность сопряжения с оборудованием ведущих производителей
  • аппаратное ускорение обработки данных
  • пропускная способность до 1 Гбит/c
  • модели устройств с повышенной надежностью и резервированием критичных узлов

ESR-200 является сервисным маршрутизатором, и помимо основной функции маршрутизации (RIP, OSPF, BGP, static, PBR) может выполнять функцию защиты - фильтрации и ряд других функций, такие как: NAT, IPSec, туннелировнание. Функционал расширяется от версии к версии, мы максимально стараемся учитывать интересы клиентов.

Маршрутизатор с таким функционалам отлично подойдет для филиалов, средних офисов, небольших провайдеров.

Провайдерам ESR-200 может предложить NAT, BGP.

Энтерпрайзу ESR-200 предоставит туннели, шифрование, фильтрацию для защиты, резервирование подключений к сетям Internet-провайдеров.

Производительность ESR-200 составляет до 2.2 Гбит/с, при шифровании до 790 Мбит/с с алгоритмом шифрования AES-128. Разумеется, если данной производительности не достаточно, можно посмотреть на старшие модели.

Интерфейс командной строки напоминает чем-то CLI Cisco, к которому добавили фичу Juniper, а именно временное применении конфигурации, даже если вы что настроили не так или потеряли доступ из-за внесений изменений, ESR-200 произведет откат в предыдущей версии конфигурации. Так же система поддерживает набор проверок при конфигурировании, что уменьшает шансы сделать нерабочую конфигурацию.

Хотите отключить часть функционала, но не удалять из конфигурации? Нет ничего проще, почти весь функицонал имеет функцию 'enable', что позволит выключить функционал без удаления.

Компания Eltex старается избегать проприетарных разработок, чтобы поддерживать совместимость с другими вендорами.

ESR-200 является надежным стабильным устройством, как и вся серия ESR. Если, что то пошло не так, вас всегда поддержит команда технической поддержки компании Eltex.

Выходящая версия 1.3.0 пополнит копилку функционала следующими функциями:

  • Добавится поддержка 3G/4G модемов.
  • Защита от DoS/DDoS атак.
  • Протокол LLDP.

Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров. 
  
Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
  • предоставление сервисов NAT, Firewall
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
  • фильтрация сетевых данных по различным критериям
  • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
  • анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
  • резервирование подключений к сетям Internet-провайдеров
  • ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.

Производительность 

Ключевыми элементами ESR-200 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства. 
Сервер VPN
  • L2TP
  • PPTP
  • OpenVPN
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)
Функции L2
  • Коммутация пакетов (bridging)
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • QinQ сабинтерфейсы
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR 
  • Prefix-List
  • BFD (только BGP)
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay Option 82
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • VRRP v2,v3
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
  • Резервирование firewall сессий
  • Отслеживание маршрутов на основе состояния VRRP
BRAS (IPoE)* 
  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафиа и времени сессии или по обоим параметрам
  • Опциональная дополнительная проверка авторизованных пользователей по МАС-адресу
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с ААА, PCRF 
  • Управление полосой пропускания по офисам и SSID
Функции сетевой защиты 
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec (Policy-based, Route-based)
  • Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
  • Аутентификация сообщений (MD5, SHA-1, SHA-2)
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
Мониторинг  и управление 
  • Поддержка стандартных SNMP MIB
  •  Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6)
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
  • NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4/IPv6) - Telnet, SSH
  • Вывод информации по сервисам/процессам
Функции мониторинга качества обслуживания (SLA)*
  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
  • Поддержка TWAMP: До 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Мониторинг сервисов TCP: до 100 одновременных тестов
  • Мониторинг сервисов HTTP: до 100 одновременных тестов
  • Поддержка сервиса DNS: до 100 одновременных тестов
  • Общее количество одновременно контролируемых сервисов: не менее 100
Физические характеристики и условия окружающей среды
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Потребляемая мощность не более 75 Вт
  • Масса не более 3,6 кг
  • Габаритные размеры (ШхВхГ): 310х46,3х240 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С

ESR-200 FSTEK

Сервисный маршрутизатор ESR-200, 4х 10/100/1000BASE-T, 4x Combo 10/100/1000BASE-T/1000BASE-X SFP, 1xUSB 2.0, 1xUSB3.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, 220V AC