Межсетевой экран ESR-1000 FSTEC

Межсетевые экраны ESR FSTEC A4 сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

Ключевыми элементами серии являются средства аппаратного ускорения обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
 

Функциональное назначение
 

• аутентификация пользователей
• контроль и фильтрация трафика
• сбор и хранение статистики событий
• аппаратное ускорение обработки данных
• взаимодействие с другими средствами защиты информации
• возможность сопряжения с оборудованием ведущих производителей

Противодействие угрозам:
 

• несанкционированный доступ к цифровой информации организации
• воздействие на межсетевой экран с целью нарушения его функционирования
• отказ в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атак), уязвимостей, недостатков настроек
• несанкционированная передача информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения

Схема применения

Интерфейсы

• 24 порта 10/100/1000BASE-T (RJ-45)
• 2 порта 10GBASE-R (SFP+) / 1000BASE-X (SFP)
• 1 консольный порт RS-232 (RJ-45)
• 2 порта USB 2.0
• 1 слот для SD-карт

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 8,86 Гбит/с; 730k пакетов/с
• Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 419 Мбит/c; 708k пакетов/c
• Производительность Firewall/NAT/маршрутизации (IMIX) - 4,06 Гбит/c; 737k пакетов/с
• Производительность IPsec VPN (фреймы 1456B) - 2,34 Гбит/с; 201k пакетов/с
• Производительность IPsec VPN (IMIX) - 1,33 Гбит/c; 251k пакетов/с
• Производительность IPS/IDS 10k правил - 600 Мбит/с; 129k пакетов/с
• Производительность коммутации MPLS (фреймы 1518B) - 9,71 Гбит/с; 800k пакетов/с
• Количество VPN туннелей - 500
• Статические маршруты - 11k
• Количество конкурентных сессий - 512k
• Поддержка VLAN - 4094
• Количество маршрутов BGP - 5M
• Количество BGP-соседей - 1k
• Количество маршрутов OSPF - 500k
• Количество маршрутов RIP - 10k
• Количество маршрутов ISIS - 500k
• Таблица MAC-адресов - 16k
• Размер базы FIB - 1,7M
• VRF - 32

Подключаемые интерфейсы

• USB 3G/4G/LTE-модем
• E1 TopGate SFP

Клиенты Remote Access VPN

• PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

Сервер Remote Access VPN

• L2TP/PPTP/OpenVPN/IPsec XAUTH

Site-to-site VPN

• IPsec: режимы «policy-based» и «route-based»
• DMVPN
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

• IPoGRE, EoGRE
• IPIP
• L2TPv3
• LT (inter VRF routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Логические интерфейсы
• LLDP, LLDP MED
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
• Фильтрация маршрутов (prefix list)
• VRF
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)¹

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисам и SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты

• Система обнаружения и предотвращения вторжений (IPS/IDS)¹
• Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II¹
• Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
• Zone-based Firewall
• Фильтрация на базе L2/L3/L4-полей и по приложениям
• Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
• Защита от DoS/DDoS-атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

• До 8 приоритетных или взвешенных очередей на порт
• L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
• Предотвращение перегрузки очередей RED, GRED
• Средства перемаркирования приоритетов
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver
• IP unnumbered

Средства обеспечения надежности сети

• VRRP v2,v3
• Tracking на основании VRRP- или SLA-теста
  • Управление параметрами VRRP
  • Управление параметрами PBR
  • Управление административным статусом интерфейса
  • Активация и деактивация статического маршрута
  • Управление атрибутом AS-PATH и preference в route-map
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Встроенный Zabbix agent
• Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам
• Локальное/удаленное сохранение конфигураций маршрутизатора

Функции контроля SLA

• Eltex SLA
  Оценка параметров каналов связи:
  • Delay (one-way/two-way)
  • Jitter (one-way/two-way)
  • Packet loss (one-way/two-way)
  • Коэффициент ошибок в пакетах
  • Нарушение последовательности доставки пакетов

MPLS

• Поддержка протокола LDP
• Поддержка L2VPN VPWS
• Поддержка L2VPN VPLS Martini Mode
• Поддержка L2VPN VPLS Kompella Mode
• Поддержка L3VPN MP-BGP

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность - 75 Вт
• Питание - 100 – 264 В AC, 50 – 60 Гц
• Интервал рабочих температур - от -10 до +45 °С
• Интервал температуры хранения - от -40 до +70 °С
• Относительная влажность при эксплуатации - не более 80 %
• Относительная влажность при хранении - от 10 до 95 %
• Габариты (Ш×В×Г), мм - 430 × 44 × 352
• Масса - 3,6 кг
• Cрок службы - не менее 15 лет

Набор функций соответствует версии ПО 1.5.7
¹Активируется лицензией

На все оборудование Элтекс предоставляется гарантийное обслуживание в течение 12 месяцев независимо от стадии жизненного цикла продукции.

В течение гарантийного срока наша компания проводит диагностику и ремонт на безвозмедной основе, а также осуществляет замену оборудования, если устранение неисправности оказалось невозможным. Срок устранения неполадок составляет не более 45 календарных дней с момента передачи оборудования в адрес нашей компании.

Вы также можете приобрести сертификат или продлить гарантийное обслуживание на срок от 2 до 5 лет.

Гарантийное обслуживание не производится по следующим причинам:

• неисправность возникла вследствие механического повреждения;
• внутрь устройства попали посторонние предметы, вещества, жидкости, насекомые и т. п.;
• не соблюдались правила и условия эксплуатации устройства в соответствии с инструкцией и руководством;
• предпринимались попытки самостоятельного ремонта оборудования.

С регламентом обслуживания можно ознакомиться на странице

Для подробной консультации по гарантийному обслуживанию оборудования Элтекс, просим вас обратиться в коммерческий отдел по телефону:

+7 (812) 426-40-06

Также вы можете направить запрос на консультацию по электронной почте: 

service@eltex.spb.ru