- Маршрутизация данных
- Многопротокольная коммутация по меткам (MPLS)
- Построение защищенного периметра сети (NAT, Firewall)
- Мониторинг и предотвращение сетевых атак (IPS/IDS)
- Мониторинг качества обслуживания (SLA)
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Организация защищенных сетевых туннелей между филиалами компаний Удаленное подключение сотрудников к офису
- Управление и распределение ширины Интернет-канала в офисе посредством QoS
- Организация резервного соединения (проводное или посредством 3G/LTE-модема)
- Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)
Производительность
Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Функциональное назначение
Семейство маршрутизаторов ESR — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т.д. В линейке представлены модели, ориентированные на применение в сетях различных масштабов — от сетей предприятий различного масштаба до сетей операторов связи и дата-центров.
- Масштабируемое решение для различных областей применения
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
Технические характеристики
- Пакетный процессор Marvell-Cavium CN8370
Интерфейсы
- 12x1000BASE-X/10GBASE-R/25GBASE-R (LAN/WAN)
- 1xConsole (RJ-45)
- 1xOOB
- 1хUSB 2.0
- 1 слот для microSD-карт
Подключаемые интерфейсы
- USB 3G/4G/LTE модем
- E1 TopGate SFP
Производительность
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 47,103 Гбит/с; 3878k пкт/с
- Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 2,251 Гбит/с; 3802k пкт/с
- Производительность IPsec VPN (фреймы 1456B) - 3,207 Гбит/с; 275k пкт/с
- Производительность IPS/IDS 10k правил - 1,57 Гбит/с; 367k пкт/с
Системные характеристики
- Количество VPN-туннелей - 500
- Статические маршруты - 11k
- Количество конкурентных сессий - 512k
- Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP - 5M
- Количество маршрутов OSPF - 500k
- Количество маршрутов RIP - 10k
- Таблица MAC-адресов - 16k записей на бридж
- Размер базы FIB - 1,7M
- VRF - 32
Клиенты Remote Access VPN
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
Сервер Remote Access VPN
- L2TP/PPTP/OpenVPN/IPsec XAUTH
Site-to-site VPN
- IPSec: режимы "policy-based" и "route-based"
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Туннелирование
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
Функции L2
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
Функции L3 (IPv4/IPv6)
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
BRAS (IPoE)
1- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
Функции сетевой защиты
- Система обнаружения и предотвращения вторжений (IPS/IDS)1
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II1
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
Качество обслуживания (QoS)
- До 8-ми приоритетных или взвешанных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Управление IP-адресацией (IPv4/IPv6)
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
Средства обеспечения надежности сети
- VRRP v2,v3
- Tracking на основании VRRP или SLA теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
Мониторинг и управление
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций
маршрутизатора
Функции контроля SLA
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакета
- Нарушение последовательности доставки пакетов
- Wellink SLA (wiSLA)1
MPLS
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
Физические характеристики и условия окружающей среды
- Максимальная потребляемая мощность: 118 Вт
- Максимальный уровень шума - 42 дБ
- Питание:
- 100-240В AC, 50-60 Гц
- 36-72В DC
- до двух источников питания с возможностью горячей замены
- Интервал рабочих температур: от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
- Относительная влажность при эксплуатации: не более 80%
- Относительная влажность при хранении: от 10% до 95%
- Габариты (мм) (ШхВxГ, мм): 430х44х330
- Вес: 5 кг
- Срок службы: не менее 15 лет
Компания «Новые сети» доставит ваш заказ в любую точку России
Доставка осуществляется транспортной компанией ("Деловые линии", "Курьер Сервис Экспресс" , "Достависта") «от двери до двери». Стоимость доставки рассчитывается менеджером при оформлении заказа.
Перед отгрузкой, весь товар проходит обязательную предпродажную проверку.
Мы гарантируем что товар заказанный у нас, будет работать в полном его соответствии.
Доставка по Москве и МО
При согласовании заказа с менеджером, вы можете выбрать удобный для вас способ получения товара:
- Доставка транспортной компанией "от двери до двери".
- Доставка экспедитором.
- Самовывоз со склада по адресу: г. Москва, ул. Антонова-Овсеенко, д. 15, стр. 2.
Доставка по Новосибирску
При согласовании заказа с менеджером, вы можете выбрать удобный для вас способ получения товара:
- Доставка транспортной компанией "от двери до двери".
- Доставка экспедитором.
- Самовывоз со склада по адресу: г. Новосибирск, Красный проспект, 86/2, офис 108.
Положение о гарантийном обслуживании
Продавец гарантирует отсутствие производственных дефектов и неисправностей Оборудования и несет ответственность по гарантийным обязательствам в соответствии с законодательством Российской Федерации.
Гарантийный период исчисляется c момента приобретения устройства и составляет:
- 1 год;
- 3 года (расширенная гарантия на товары под торговой маркой NEWNETS;
- 1 месяц (для б/у оборудования)
В течение гарантийного срока Продавец обязуется бесплатно устранить дефекты оборудования путем его ремонта или замены на аналогичное при условии, что дефект возник по вине Продавца. Устройство, предоставляемое для замены, может быть как новым, так и восстановленным, но в любом случае Продавец гарантирует, что его характеристики будут не хуже, чем у заменяемого устройства.
Выполнение Продавцом гарантийных обязательств по ремонту вышедшего из строя оборудования влечет за собой увеличение гарантийного срока на время ремонта оборудования.
Условия гарантии не предусматривают чистку и профилактику оборудования силами и за счет Продавца.
Продавец не несет ответственности за дефекты и неисправности Оборудования, возникшие в результате:
несоблюдения правил транспортировки и условий хранения, технических требований по размещению и эксплуатации;
неправильных действий, использования Оборудования не по назначению, несоблюдения инструкций по эксплуатации;
механических воздействий;
действия обстоятельств непреодолимой силы (таких как пожар, наводнение, землетрясение и др.)
Дополнительные положения
Продавец не несет ответственности за совместимость Программного Обеспечения с любыми аппаратными или программными средствами, поставляемыми другими производителями, если иное не оговорено в прилагаемой Документации.
Продавец не несет ответственности за любые убытки, включая потерю данных, потерю прибыли и другие случайные, последовательные или косвенные убытки, возникшие вследствие некорректных действий по инсталляции, сопровождению, эксплуатации либо связанных с производительностью, выходом из строя или временной неработоспособностью Оборудования.
Продавец не несет ответственности по гарантии в случае, если произведенные им тестирование и/или анализ показали, что заявленный дефект в изделии отсутствует, либо он возник вследствие нарушения правил инсталляции или условий эксплуатации.
Порядок действий при передаче неисправного оборудования в ремонт
В случае гарантийного ремонта/замены заполняется дефектная ведомость с подробным описанием неисправности и прикладывается к неисправному оборудованию. Доставка оборудования для гарантийного ремонта осуществляется за счет Заказчика. Обратная пересылка — за счет Продавца.
В не гарантийном случае доставка оборудования производится за счет Заказчика.
Если срок хранения готового оборудования превысил 365 дней со дня уведомления Заказчика, Сервисный центр имеет право утилизировать изделие как невостребованное без компенсации его стоимости Заказчику.