Криптомаршрутизатор ESR-100-ST

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
Ключевые особенности:
  • Поддержка алгоритмов шифрования по ГОСТ 28147-89, ГОСТ Р 34.12-2015
  • Функциональность сервисного маршрутизатора,VPN-шлюза, межсетевого экрана
  • Масштабируемое решение для различных областей применения
  • Единый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Модели устройств с повышенной надежностью и резервированием критичных узлов

Семейство криптомаршрутизаторов ESR-ST – это устройства, предназначенные для использования в корпоративных сетях связи, в которых необходимо обеспечить шифрование передаваемого трафика в соответствии с необходимым классом защищенности. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей федерального масштаба и дата-центров.

Устройство совмещает в себе функциональность сервисного маршрутизатора, VPN-шлюза и межсетевого экрана с поддержкой функциональности:
  • NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) с использованием различных алгоритмов шифрования, в том числе ГОСТ*
  • фильтрация сетевых данных по различным критериям
  • резервирование WAN соединений

Типовая схема подключения использования в корпоративной сети
esr-st.JPG


* Идет процесс сертификации
Производительность
  • ГОСТ Шифрование IMIX - 48 Mbps
  • ГОСТ Шифрование TCP (MSS 1400) - 52 Mbps
  • ГОСТ Шифрование UDP (1454 Byte) - 52 Mbps
  • Производительность Firewall (большие пакеты) - 0,8/70 Gbps/Kpps
  • Производительность Firewall (большие пакеты) 0,8/70 Gbps/Kpps
  • VPN туннелей - 200
  • Статические маршруты - 11K  
  • Количество конкурентных сессий - 256K  
  • Производительность L2 коммутации (большие пакеты) - 0,8/70 Gbps/Kpps
  • Производительность L3 маршрутизации (большие пакеты) - 0,8/70 Gbps/Kpps
  • BGP маршрутов - 1,2M
  • OSPF маршрутов - 300K
  • RIP маршрутов - 10K
  • Размер FIB - 550K
Интерфейсы
  • Combo 10/100/1000BASE-T / 1000BASE-X SFP - 4
  • USB 2.0 - 1 
  • USB 3.0 - 1
  • Слот для SD карт
Прочие характеристики
  • Оперативная память - до 8 Gb
  • Встроенная Flash-память - 1 Gb
  • Источники питания - 220 V AC
Поддерживаемые интерфейсы
  • Ethernet
  • E1 (необходим ToPGATE SFP)
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • LAG/LACP 802.3ad
  • VLAN 802.1Q
Функции L3 (IPv4)
  • Трансляция адресов SNAT, DNAT
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP
  • PBR
  • Prefix-List
Управление IP-адресацией (IPv4)
  • Статические адреса
  • DHCP клиент
  • DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Средства обеспечения надежности сети
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
  • IPSec - шифрованный туннель**
    • Шифрование пакетов (ГОСТ 28147-89, ГОСТ Р 34.12-2015, DES, 3DES, AES)
    •  Контроль целостности пакетов (ГОСТ Р 34.11-94, ГОСТ 28147-89, MD5, SHA-1)
    • Аутентификация партнёров по ключу или на основе сертификата (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, DSA
Мониторинг и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • ping, traceroute (IPv4)
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
  • NTP
  • Netflow v5/v9/v10
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4) - SSH
Функции мониторинга качества обслуживания (SLA)*
  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
  • Поддержка TWAMP: До 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Мониторинг сервисов TCP: до 100 одновременных тестов
  • Мониторинг сервисов HTTP: до 100 одновременных тестов
  • Поддержка сервиса DNS: до 100 одновременных тестов
  • Общее количество одновременно контролируемых сервисов: не менее 100
Физические характеристики и условия окружающей среды
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Потребляемая мощность не более 75 ВТ
  • Масса не более 3,6 кг
  • Габаритные размеры (ШхВхГ): 310х46,3х240 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С

    Набор функций соответствует версии ПО 1.0.7-ST
    * Активизируется лицензией
    ** Для защиты конфиденциальной информации есть ограничения

    SFP-модули (не входят в базовую комплектацию)  
        1 волокно

    Part Number

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS3 / FH-SB5312CDS3

     SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL3 / FH-SB5312CDL3

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS20 / FH-SB5312CDS20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL20 / FH-SB5312CDL20

     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

    FH-SB3512IDS20 / FH-SB5312IDS20

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

    FH-SB3512CDL40 / FH-SB5312CDL40

     SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

    FH-SB3512CDS40 / FH-SB5312CDS40

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL80 / FH-SB5412CDL80

     SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS80 / FH-SB5412CDS80

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

    FH-SB4512CDL120 / FH-SB5412CDL120

     SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

    FH-SB4512CDS120 / FH-SB5412CDS120

     SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

    FH-SB4512CDL160 / FH-SB5412CDL160

     2 волокна 
     SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

    FH-S8512CDL05

     SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL2

     SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL20

     SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

    FH-S3112CDL40

     SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL80

     SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

    FH-S5512CDL120

     SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

    FH-S5512CDL160

     SFP трансиверы с интерфейсом RJ-45

     
     SFP трансивер 10/100/1000 BASE-T FH-ST2