vESR – новое программное решение для маршрутизации и защиты корпоративной сети
Виртуальный сервисный маршрутизатор vESR:
- виртуальное исполнение;
- поддержка распространённых гипервизоров;
- поддержка аппаратных сетевых карт Intel XL7xx;
- сохранение функционала аппаратного решения.
Для скачивания доступна бесплатная версия, позволяющая ознакомиться с возможностями vESR. Ее можно использовать для тестирования перед принятием решения о приобретении коммерческой версии или в учебных целях.
Виртуальный маршрутизатор устанавливается на сервер. Поддерживаются гипервизоры:
- Oracle VirtualBox,
- VMware ESXi на системы Linux, в том числе Astra Linux.
Маршрутизация
vESR работает со статической и динамической маршрутизацией. Основные протоколы динамической маршрутизации:
- OSPFv2/v3
- IS-IS
- BGP
- RIPv2
- RIPng
Для отбора маршрутов доступен Prefix List.
Настраивать гибкие маршруты поможет PBR.
Чтобы логически разделить их внутри одной сессии, используется VRF.
Поддерживается трансляция сетевых адресов ALG, Static NAT, NAT.
Организовать сети с многопротокольной коммутацией по меткам MPLS.
Безопасность
vESR предлагает сопоставимые с аппаратными решениями функции для защиты корпоративной сети:
- Firewall по полям L2–L4, приложениям и зонам доверия;
- защита сети с помощью NAT;
- защита от внешних угроз (DDoS-атак, вирусов и т. д.), оперативное оповещения о подозрительных активностях;
- Авторизация на основе Radius, TACACS+, LDAP;
- IDS/IPS – система обнаружения и предотвращения вторжений*.
* Доступен для бесплатной версии, поддержка в других версиях – в последующих обновлениях.
vESR поддерживает туннели на основе протоколов OpenVPN, L2TPv3, IPSec, IPIP, GRE, DMVPN и др. Это дает возможность создавать безопасные зашифрованные соединения между филиалами компании и удаленно подключать сотрудников.
Отказоустойчивость сети
vESR управляет балансировкой трафика для равномерного распределения нагрузки и повышения производительности сети с большим количеством пользователей. Кроме того, vESR может использоваться для резервирования, например основного шлюза сети, средствами VRRP.
Лицензирование
vESR имеет четыре варианта коммерческого лицензирования – Basic, Standard, Advanced и Premium, которые доступных в двух версиях – стандартной и расширенной (версия +). Срок действия лицензии – 1 год.
Уровень лицензии напрямую влияет на производительность NAT, сетевого экрана, маршрутизации, а также на количество доступных VPN и размер таблиц маршрутизации для основных протоколов. Чем выше уровень лицензии, тем больше возможностей открывается для vESR.
Наш инженер Алексей Листаров уже успел провести обзорный вебинар, в котором рассказал о своем первом практическом опыте разворачивания vESR на гипервизоре.