Новости, обзоры и акции
Новости, обзоры и акции
Eltex ESR-200, Сервисный маршрутизатор (4х 10/100/1000BASE-T, 4x Combo 10/100/1000BASE-T/1000BASE-X SFP, 1x USB 2.0, 1x USB 3.0, 1 слот для SD-карт, 4 ГБ RAM, 1 ГБ Flash, 220V AC)
Произведем монтаж и настройку
Окажем поддержку, возьмем на обслуживание
Размеры(ШхВхГ), мм | 400x85x305 | |
Вес вупаковке (кг): | 3.4 |
ESR-200 - сервисный маршрутизатор, предназначенный для использования в корпоративных сетях связи для подключения небольших и средних офисов компаний. Функциональность межсетевого экрана и маршрутизатора позволяет обеспечить безопасность при различных вариантах подключения через сеть Интернет. Устройства поддерживают расширенные функции маршрутизации, функции организации территориально-распределенных сетей и функции обеспечения сетевой безопасности.
ESR-200 имеют в составе 4 Combo-порта 10/100/1000BASE-X с возможностью использования трансиверов для оптического подключения или RJ-45 для электрического. Модель имеет дополнительно 4 порта 10/100/1000BASE-T.
Ключевыми элементами серии являются средства аппаратного ускорения обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Основные характеристики
|
Ключевые особенности
- Маршрутизация данных
- Аппаратное ускорение обработки данных
- Многопротокольная коммутация по меткам (MPLS)
- Построение защищенного периметра сети (NAT, Firewall)
- Мониторинг и предотвращение сетевых атак (IPS/IDS)
- Мониторинг качества обслуживания (SLA)
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Организация защищенных сетевых туннелей между филиалами компаний
- Удаленное подключение сотрудников к офису
- Управление и распределение ширины Интернет-канала в офисе посредством QoS
- Организация резервного соединения (проводное или посредством 3G/LTE-модема)
- Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE).
ESR-200 является сервисным маршрутизатором, и помимо основной функции маршрутизации (RIP, OSPF, BGP, static, PBR) может выполнять функцию защиты - фильтрации и ряд других функций, такие как: NAT, IPSec, туннелирование. Функционал расширяется от версии к версии, мы максимально стараемся учитывать интересы клиентов.
Маршрутизатор с таким функционалам отлично подойдет для филиалов, средних офисов, небольших провайдеров.
Провайдерам ESR-200 может предложить NAT, BGP.
Энтерпрайзу ESR-200 предоставит туннели, шифрование, фильтрацию для защиты, резервирование подключений к сетям Internet-провайдеров.
Производительность ESR-200 составляет до 2.2 Гбит/с, при шифровании до 790 Мбит/с с алгоритмом шифрования AES-128. Разумеется, если данной производительности не достаточно, можно посмотреть на старшие модели.
Интерфейс командной строки напоминает чем-то CLI Cisco, к которому добавили фичу Juniper, а именно временное применении конфигурации, даже если вы что настроили не так или потеряли доступ из-за внесений изменений, ESR-200 произведет откат в предыдущей версии конфигурации. Так же система поддерживает набор проверок при конфигурировании, что уменьшает шансы сделать нерабочую конфигурацию.
Хотите отключить часть функционала, но не удалять из конфигурации? Нет ничего проще, почти весь функицонал имеет функцию 'enable', что позволит выключить функционал без удаления.
Компания Eltex старается избегать проприетарных разработок, чтобы поддерживать совместимость с другими вендорами.
ESR-200 является надежным стабильным устройством, как и вся серия ESR. Если, что то пошло не так, вас всегда поддержит команда технической поддержки компании Eltex.
Выходящая версия 1.3.0 пополнит копилку функционала следующими функциями:
-
Добавится поддержка 3G/4G модемов.
Защита от DoS/DDoS атак.
Протокол LLDP.
Семейство маршрутизаторов ESR– это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-200 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
- Combo 10/100/1000BASE-T/1000BASE-X SFP (LAN/WAN) - 4
- Ethernet 10/100/1000BASE-T (LAN/WAN) - 4
- Console RS-232 (RJ-45) - 1
- USB 2.0 - 1
- USB 3.0 - 1
- Слот для SD-карт - 1
- Производительность Firewall/маршрутизации (фреймы 1518B) - 1,9 Гбит/c; 154,7k пакетов/с
- Производительность Firewall/маршрутизации (IMIX)1 - 883,8 Мбит/c; 160,4k пакетов/c
- Производительность IPsec VPN (фреймы 1456B) - 472,3 Мбит/c; 40,6k пакетов/с
- Производительность IPsec (IMIX)2 - 263,2 Мбит/c; 49,5k пакетов/c
- Производительность одного IPsec-туннеля (фреймы 1456В) - 302,9 Мбит/c; 26k пакетов/с
- Производительность одного IPsec-туннеля (IMIX) - 160,4 Мбит/c; 30k пакетов/c
- Производительность IPS/IDS 10k правил - 43,2 Мбит/c; 8k пакетов/с
- Производительность коммутации MPLS L2VPN (IMIX) - 1,3 Гбит/c; 245k пакетов/c
- Производительность коммутации MPLS L3VPN (IMIX) - 0,7 Гбит/c; 129k пакетов/c
- До 4094 VLAN (802.1Q)
- Voice-VLAN
- Q-in-Q (802.1ad)
- MAC-based VLAN
- Bridge-домен
- LAG/LACP(802.3ad)
- Port-security, protected port
- Jumbo-кадры
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode, Kompella Mode
- Поддержка L3VPN MP-BGP (Option A, B, C)
- L2VPN/L3VPN over GRE, DMVPN
- Прозрачная передача служебных протоколов
BGP:
- Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
- Гибкая возможность управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
- Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dymanic neighbor, as-range и Route-reflector
- Fall over на основе протокола BFD и Fast Error Peer Detection
- Graceful restart
- Аутентификация
- Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
- Возможность запуска до 64 процессов одновременно
- ECMP
- Поддержка маршрутизации на основе политик
- Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
- Работа в различных типах сетей: Broadcast,NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
- Суммаризация и фильтрация маршрутной информации
- Аутентификация
- ECMP
- Пассивный интерфейс
- Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
- Возможность запуска до 6 процессов одновременно
- Поддержка протокола BFD
- Механизм Auto cost calculaction
- Поддержка маршрутизации на основе политик
- Работа в разных типах сетей: Broadcast, Point-to-point
- Установка соседcтва L1-/L2-уровней
- Мetric style: narrow, wide, transition
- Аутентификация
- Фильтрация маршрутной информации
- Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
- Возможность запуска до 6 процессов одновременно
- Поддержка маршрутизации на основе политик
- Работа в режимах (RIP only): Broadcast, Multicast, Unicast
- Суммаризация и фильтрация маршрутной информации
- Управление метрикой маршрута
- Аутентификация
- Пассивный интерфейс
- Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
- Поддержка маршрутизации на основе политик
- Поддержка протокола BFD
- Рекурсивный поиск
- Управление метрикой маршрута
- Возможность выбора варианта уведомления отправителю при блокировке трафика
- До 8 приоритетных или взвешенных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
- Иерархический QоS
- Управление очередями: RED,GRED, SFQ, CBQ, WFQ, WRR
- Маркировка на входе и выходе
- Управление полосой пропускания (policing, shaping)
- Режимы «policy-based» и «route-based»
- Режимы инкапсуляции: tunnel и transport
- Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
- Поддержка mobike (ikev2 only)
- Поддержка наборов ключей аутентификации ike ikering
- Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec, OpenVPN, WireGuard
- Поддержка PPPoE-/PPTP-/L2TP-клиента
- Аутентификация пользователей
- Шифрование соединений
- Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
- Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
- Фильтрация по приложениям
- Защита от DoS-/DDoS-/Spoof-атак и их логирование
- Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование3
- Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика3
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II4
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Zabbix agent/proxy
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- LLDP, LLDP MED
- Локальное и удаленное сохранение конфигураций маршрутизатора
- SLA-responder для Cisco-SLA-agent
- Eltex SLA:
- Задержка (односторонняя/двусторонняя)
- Jitter (прямой/обратный)
- Потеря пакетов (прямая/обратная/двусторонняя)
- Обнаружение дублирующихся пакетов
- Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)
- VRRP v2, v3
- Tracking на основании VRRP- или SLA-теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- DHCP failover для резервирования базы IP-адресов, выданых DCHP-сервером
- Failover Firewall для резервирования сессий Firewall и NAT
- MultiWAN
- Dual-Homing
- Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
- Резервирование всех соединений в кластере
- Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)
- DHCP-клиент, сервер
- DHCP Relay Option 82
- DNS resolver
- NTP
- TFTP-сервер
- E1/multilink, модемы
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- RAM - 4 ГБ DDR3
- Flash-память - 1 ГБ NAND Flash
- Максимальная потребляемая мощность - 25 Вт
- Питание - 100–264 В AC, 50–60 Гц
- Интервал рабочих температур - от 0 до +45 °С
- Интервал температуры хранения - от -40 до +70 °С
- Относительная влажность при эксплуатации - не более 80 %
- Относительная влажность при хранении - от 10 до 95 %
- Габариты (Ш × В × Г) - 310 × 44 × 240 мм
- Масса - 2,5 кг
- Cрок службы - не менее 15 лет
Набор функций соответствует версии ПО 1.23.
1Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1518.
2Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1456.
3Активируется лицензией.
4Наборы правил предоставляются по подписке.
Минимальный срок действия подписки — 1 год.