Межсетевой экран ESR-21 ФСТЭК

• Маршрутизация данных
  
• Построение защищенного периметра сети (NAT, Firewall)
• Мониторинг качества обслуживания (SLA)
• Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
• Организация защищенных сетевых туннелей между филиалами компаний
• Удаленное подключение сотрудников к офису
• Управление и распределение ширины Интернет-канала в офисе посредством QoS
• Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
• Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
• Модели устройств с повышенной надежностью и резервированием критических узлов

Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А”  четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

Производительность
Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

Функциональное назначение

• аутентификация пользователей
• контроль и фильтрация трафика
• сбор и хранение статистики событий
• аппаратное ускорение обработки данных
• взаимодействие с другими средствами защиты информации
• возможность сопряжения с оборудованием ведущих производителей

Противодействие угрозам:

• несанкционированный доступ к цифровой информации организации
• воздействие на межсетевой экран с целью нарушения его функционирования
• отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
• несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения
• воздействие на межсетевой экран с целью нарушения его функционирования

Схема применения

Интерфейсы

• 8xEthernet 10/100/1000BASE-T
• 4xEthernet 10/100/1000BASE-X
• 3xSerial (RS-232)
• 1хUSB2.0
• 1хUSB3.0
• Console (RJ-45)

Поддерживаемые интерфейсы

• USB 3G/4G/LTE модем
  

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 1,38 Гбит/c; 113k пкт/c
• Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 155 Мбит/с; 266 k пкт/с
  
• Производительность Firewall/NAT/маршрутизации (IMIX) - 971 Мбит/с; 176k пкт/c
  
• Производительность IPsec VPN (фреймы 1456B) - 266 Мбит/с; 22k пкт/c
  
• Производительность IPsec VPN (IMIX) - 145 Мбит/с; 27k пкт/c
  
• Количество VPN туннелей - 250
• Статические маршруты - 11K
• Количество конкурентных сессий - 256K
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  
• Количество маршрутов BGP - 1,5M
• Количество маршрутов OSPF - 300k
  
• Количество маршрутов RIP - 10k
  
• Таблица MAC-адресов - 2k записей на бридж
  
• Размер базы FIB - 1,4M
  
• VRF Lite - 32

Клиенты VPN

• PPTP, PPPoE, L2TP

Сервер VPN

• L2TP, PPTP, OpenVPN

Туннелирование

• IP over GRE, Ethernet over GRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)
  

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
  
• Поддержка VLAN (802.1Q)
  
• Логические интерфейсы
  
• LLDP
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
  
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
  
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  
• DNS lookup
• IP unnumbered

Качество обслуживания (QoS)

• До 8-ми приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Управление перегрузкой очередей RED, GRED
• Назначение приоритетов по портам, VLAN
• Средства перемаркирования приоритетов
• Применение политик (policing)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Средства обеспечения надежности сети

• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
  
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall
  

Функции сетевой защиты

• Разделение сетевых интерфейсов на зоны
  
• Изоляция зон, Firewall, правила фильтрации данных
• IPsec:
  Оценка параметров
  • Режимы “policy-based” и “route-based”
  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
• Поддержка списков контроля доступа на базе L2/L3 полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил
• Фильтрация трафика по приложениям

Мониторинг  и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
  
• Управление уровнем доступа при администрировании
  
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам

Функции контроля (SLA)

• Eltex SLA
  Оценка параметров каналов связи:
  • Delay (one-way/two-way)
  • Jitter (one-way/two-way)
  • Packet loss (one-way/two-way)
  • Коэффициент ошибок в пакетах
  • Нарушение последовательности доставки пакетов
• Wellink SLA (wiSLA)¹

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность - 20 Вт
• Питание - 220В AC +-20%, 50 Гц
• Интервал рабочих температур - от -10 до +45 °С
  
• Интервал температуры хранения - от -40 до +70 °С
  
• Относительная влажность при эксплуатации - не более 80%
  
• Относительная влажность при хранении - от 10% до 95%
  
• Габариты (Ш×В×Г), мм- 430х225х44
  
• Вес - 3,15 кг
  
• Средний срок службы - 15 лет