8 800 200-59-60

Межсетевой экран ESR-1500 FSTEC

Типовые задачи, решаемые с помощью межсетевых экранов:
- Построение защищенного периметра сети (NAT, Firewall);
- Разграничение доступа пользователей;
- Организация защищенных сетевых туннелей между филиалами компаний;
- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть;
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям);
alt
- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1;
- Маршрутизация данных;
- Резервирование WAN-соединений.

Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства. Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
- контроль и фильтрация трафика;
- аутентификация пользователей;
- сбор и хранение статистики событий;
- взаимодействие с другими средствами защиты информации.

Также, устройства ESR FSTEC противодействуют следующим угрозам:
- несанкционированному доступу к цифровой информации организации;
- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS- атакам), уязвимостей, недостатков настроек;
н- есанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
- воздействию на МЭ с целью нарушения его функционирования. 
Технические характеристики
  • Пакетный процессор

    Broadcom XLP516

  • Интерфейсы
    - 4xCombo 10/100/1000BASE-T/1000BASE-X;
    - 4xEthernet 10/100/1000BASE-T;
    - 4x10GBASE-R SFP+/1000BASE-X;
    - 1xConsole (RJ-45);
    - 2xUSB 2.0. 
  • Поддерживаемые интерфейсы

    USB 3G/4G/LTE модем

  • Производительность
    - Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 10 Гбит/с; 852 k пакетов/с;
    - Производительность IPsec VPN (фреймы 1456B) - 3,9 Гбит/с; 343 k пакетов/с;
    - VPN туннели - 500;
    - Статические маршруты - 11K;
    - Количество конкурентных сессий - 512K;
    - Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q;
    - Количество маршрутов BGP - 2,8M;
    - Количество маршрутов OSPF - 500k;
    - Количество маршрутов RIP - 10k;
    - Таблица MAC-адресов - 32k записей на бридж;
    - Размер базы FIB - 1,7M;
    - VRF Lite - 32.
  • Функции сетевой защиты

    - Разделение сетевых интерфейсов на зоны;

    - Изоляция зон, Firewall, правила фильтрации данных;
    - IPsec: Оценка параметров, Режимы “policy-based” и “route-based”, Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia, Аутентификация сообщений IKE MD5, SHA-1, SHA-2;
    - Поддержка списков контроля доступа на базе L2/L3 полей;
    - Защита от DoS/DDoS-атак и оповещение об атаках;
    - Логирование событий атак, событий срабатывания правил;
    - Фильтрация трафика по приложениям.
  • Мониторинг  и управление

    - Управление уровнем доступа при администрировании;

    - Встроенный Zabbix agent;
    - Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP;
    - Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам;
    - Интерфейсы управления CLI;
    - Поддержка Syslog;
    - Монитор использования системных ресурсов;
    - Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли;
    - Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP;
    - Поддержка NTP;
    - Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS);
    - Локальное управление через консольный порт RS-232 (RJ-45);
    - Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6);
    - Вывод информации по сервисам/процессам. 
  • Физические характеристики и условия
    окружающей среды

    - Питание: 220В AC +-20%, 50 Гц, -36..-72В DC;

    - До двух источников питания с возможностью горячей замены;
    - Максимальная потребляемая мощность - 160 Вт;
    - Интервал рабочих температур - от -10 до +45 °С;
    - Интервал температуры хранения - от -40 до +70 °С;
    - Относительная влажность при эксплуатации - не более 80%;
    - Относительная влажность при хранении - от 10% до 95%.
  • Доставка и оплата
  • Гарантия 

Подробно проконсультируем по выбору сервера под задачи, предоставим спецификацию и цену

Оставьте свои контакты,

и мы свяжемся с вами в ближайшее время.