ESR-10 является высокопроизводительным многоцелевым сетевым маршрутизатором. Устройство объединяет в себе традиционные сетевые функции и комплексный многоуровневый подход к безопасности маршрутизации, что позволяет обеспечить надежную защиту для корпоративной среды.
ESR-10 - сетевой маршрутизатор, с функционалом ориентированным для применения на корпоративных сетях и сетях операторов связи.
Аппаратная маршрутизация ESR-10
ESR-10 разработан на базе нового пакетного процессора Broadcom North Star Plus. Основные характеристики процессора: 1.2 GHz, USB 3.0, SGMII, DDR3 (32-bit), PPA (ARM Cortex-R5), 32KB I-D/512KB L2 cache.
Процессор ESR-10 оптимизирован для аппаратной коммутации и маршрутизации пакетов, показывает высокую производительность при применении нескольких VPN каналов, выделенной полосы пропускания для VoIP трафика, значительным сетевым трафиком.
Функции сетевой защиты
ESR-10 имеет следующие порты:
4 порта 10/100/1000Base-T
2 порта 1000Base-X SFP
2 порта USB
Для каждого интерфейсов ESR-10 гибко настраивается политика зон безопасности, определяются правила фильтрации трафика, создаются шифрованные туннели IPSec
Интерфейсы
- 4 порта 10/100/1000Base-T
- 2 порта 1000Base-X SFP
- 2 порта USB2.0
Сервер VPN
Туннелирование
Управление IP-адресацией (IPv4/IPv6)
- Статические адреса
- DHCP клиент
- Встроенный DHCP сервер
- DHCP Relay
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Управление перегрузкой очередей RED, GRED
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Средства обеспечения надежности сети
- VRRP v2,v3
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- IPSec - шифрованный туннель
- Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
- Аутентификация сообщений (MD5, SHA-1, SHA-2)
- Поддержка списков контроля доступа (ACL) на базе MAC, IP
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
- Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Syslog
- Монитор использования системных ресурсов
- ping, traceroute (IPv4/IPv6)
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
- NTP
- Netflow v5/v9/v10
- Локальное управление - консоль RS-232
- Удаленное управление (IPv4/IPv6) - Telnet, SSH
Физические характеристики и условия окружающей среды
- Источник питания: сеть переменного тока 220В+-20%, 50 Гц
- Потребляемая мощность не более 20 Вт
- Интервал рабочих температур от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С