Войти


Войти
logo

Межсетевой экран ESR-1511 FSTEC A4

Элтекс
Артикул: ESR-1511 FSTEC A4
Наличие на складах:
Москва
под заказ от 3 дней
Новосибирск
под заказ от 3 дней
Зарегистрируйтесь, чтобы получить скидку!
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

Типовые задачи, решаемые с помощью межсетевых экранов:
  • Построение защищенного периметра сети (NAT, Firewall)
  • Разграничение доступа пользователей
  • Организация защищенных сетевых туннелей между филиалами компаний
  • Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
  • Маршрутизация данных
  • Резервирование WAN-соединений
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.


В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
  • контроль и фильтрация трафика;
  • аутентификация пользователей;
  • сбор и хранение статистики событий;
  • взаимодействие с другими средствами защиты информации.
Также, устройства ESR FSTEC противодействуют следующим угрозам:
  • несанкционированному доступу к цифровой информации организации;
  • отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS- атакам), уязвимостей, недостатков настроек;
  • несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
  • воздействию на МЭ с целью нарушения его функционирования.

Снимок.PNG
Пакетный процессор - Broadcom XLP532

Интерфейсы
  • 4xCombo 10/100/1000BASE-T/ 1000BASE-X 
  • 4xEthernet 10/100/1000BASE-T
  • 4x10GBASE-R SFP+/1000BASE-X
  • 2x40GBASE-X QSFP+
  • 1xConsole (RJ-45)
  • 2xUSB 2.0
Производительность
  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 19,7 Гбит/с; 1700 k пакетов/с
  • Производительность IPsec VPN (фреймы 1456B) - 7,9 Гбит/с; 687 k пакетов/с
Системные характеристики
  • Количество VPN-туннелей - 500
  • Статические маршруты - 11k
  • Количество конкурентных сессий - 512k
  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 2,8M
  • Количество маршрутов OSPF - 500k
  • Количество маршрутов RIP - 10k
  • Таблица MAC-адресов - 32k
  • Размер базы FIB - 1,7M
  • VRF Lite - 32
Физические характеристики
  • Макс. потребляемая мощность - 160 Вт
  • Питание:
    • 220В AC +-20%, 50 Гц
    • -36..-72В DC
    • До двух источников питания с возможностью горячей замены
  • Интервал рабочих температур - от -10 до +45 °С
  • Интервал температуры хранения - от -40 до +70 °С
  • Относительная влажность при эксплуатации - не более 80%
  • Относительная влажность при хранении - от 10% до 95%
  • Габариты - 430х425х44 мм
  • Вес - 7 кг
  • Средний срок службы - 15 лет
Подключаемые интерфейсы
  • USB 3G/4G/LTE модем
Клиенты VPN
  • PPTP, PPPoE, L2TP
Сервер VPN
  • L2TP, PPTP, OpenVPN
Туннелирование
  • IP over GRE, Ethernet over GRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1D (только ESR-1000)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q)
  • Изоляция портов (Port Isolation) (только ESR-1000)
  • Private VLAN Edge (PVE) (только ESR-1000)
  • Логические интерфейсы
  • LLDP
  • VLAN на основе MAC
Функции L3 (IPv4/IPv6)
  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF Lite
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов
Управление IP-адресацией (IPv4/IPv6)
  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS lookup
  • IP unnumbered
Качество обслуживания (QoS)
  • 8 приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Предотвращение перегрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • Dual homing (только ESR-1000)
  • VRRP v2,v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование сессий firewall
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPsec:
    • Оценка параметров
    • Режимы “policy-based” и “route-based”
    • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
    • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
    • Поддержка списков контроля доступа на базе L2/L3 полей
    • Защита от DoS/DDoS-атак и оповещение об атаках
    • Логирование событий атак, событий срабатывания правил
    • Фильтрация трафика по приложениям
Мониторинг и управление
  • Поддержка стандартных и расширенных SNMP MIB, RMONv1
  • Управление уровнем доступа при администрировании
  • Встроенный Zabbix agent
  • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
  • Интерфейсы управления CLI
Поддержка Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • Вывод информации по сервисам/процессам
Функции контроля SLA
  • Eltex SLA
  • Оценка параметров каналов связи:
    • Delay (one-way/two-way)
    • Jitter (one-way/two-way)
    • Packet loss (one-way/two-way)
    • Коэффициент ошибок в пакетах
    • Нарушение последовательности доставки пакетов
    • Wellink SLA (wiSLA)1

Набор функций соответствует версии ПО 1.5
1Активируется лицензией
Производитель
Eltex

Компания «Новые сети» доставит ваш заказ в любую точку России

Доставка осуществляется транспортной компанией ("Деловые линии", "Курьер Сервис Экспресс" , "Достависта") «от двери до двери». Стоимость доставки рассчитывается менеджером при оформлении заказа.

Перед отгрузкой, весь товар проходит обязательную предпродажную проверку.

Мы гарантируем что товар заказанный у нас, будет работать в полном его соответствии.

Доставка по Москве и МО

При согласовании заказа с менеджером, вы можете выбрать удобный для вас способ получения товара:

  • Доставка транспортной компанией "от двери до двери".
  • Доставка экспедитором.
  • Самовывоз со склада по адресу: г. Москва, ул. Антонова-Овсеенко, д. 15, стр. 2.

Доставка по Новосибирску

При согласовании заказа с менеджером, вы можете выбрать удобный для вас способ получения товара:

  • Доставка транспортной компанией "от двери до двери".
  • Доставка экспедитором.
  • Самовывоз со склада по адресу: г. Новосибирск, Кирова, 46, офис 1.

Положение о гарантийном обслуживании

  1. Продавец гарантирует отсутствие производственных дефектов и неисправностей Оборудования и несет ответственность по гарантийным обязательствам в соответствии с законодательством Российской Федерации.

  2. Гарантийный период исчисляется c момента приобретения устройства и составляет:

    • 1 год;
    • 3 года (расширенная гарантия на товары под торговой маркой NEWNETS;
    • 1 месяц (для б/у оборудования)

  3. В течение гарантийного срока Продавец обязуется бесплатно устранить дефекты оборудования путем его ремонта или замены на аналогичное при условии, что дефект возник по вине Продавца. Устройство, предоставляемое для замены, может быть как новым, так и восстановленным, но в любом случае Продавец гарантирует, что его характеристики будут не хуже, чем у заменяемого устройства.

  4. Выполнение Продавцом гарантийных обязательств по ремонту вышедшего из строя оборудования влечет за собой увеличение гарантийного срока на время ремонта оборудования.

  5. Условия гарантии не предусматривают чистку и профилактику оборудования силами и за счет Продавца.

  6. Продавец не несет ответственности за дефекты и неисправности Оборудования, возникшие в результате:     

    • несоблюдения правил транспортировки и условий хранения, технических требований по размещению и эксплуатации;

    • неправильных действий, использования Оборудования не по назначению, несоблюдения инструкций по эксплуатации;

    • механических воздействий;

    • действия обстоятельств непреодолимой силы (таких как пожар, наводнение, землетрясение и др.)

   

Дополнительные положения

  1. Продавец не несет ответственности за совместимость Программного Обеспечения с любыми аппаратными или программными средствами, поставляемыми другими производителями, если иное не оговорено в прилагаемой Документации.

  2. Продавец не несет ответственности за любые убытки, включая потерю данных, потерю прибыли и другие случайные, последовательные или косвенные убытки, возникшие вследствие некорректных действий по инсталляции, сопровождению, эксплуатации либо связанных с производительностью, выходом из строя или временной неработоспособностью Оборудования.

  3. Продавец не несет ответственности по гарантии в случае, если произведенные им тестирование и/или анализ показали, что заявленный дефект в изделии отсутствует, либо он возник вследствие нарушения правил инсталляции или условий эксплуатации.

    

Порядок действий при передаче неисправного оборудования в ремонт

  1. В случае гарантийного ремонта/замены заполняется дефектная ведомость с подробным описанием неисправности и прикладывается к неисправному оборудованию. Доставка оборудования для гарантийного ремонта осуществляется за счет Заказчика. Обратная пересылка — за счет Продавца.

  2. В не гарантийном случае доставка оборудования производится за счет Заказчика.

  3. Если срок хранения готового оборудования превысил 365 дней со дня уведомления Заказчика, Сервисный центр имеет право утилизировать изделие как невостребованное без компенсации его стоимости Заказчику.

Задать вопрос
Подробно расскажем о наших товарах, видах и стоимости доставки, подготовим индивидуальное предложение для оптовых клиентов!