Межсетевой экран ESR-1000 FSTEC

Типовые задачи, решаемые с помощью межсетевых экранов:

- Построение защищенного периметра сети (NAT, Firewall);

- Разграничение доступа пользователей;

- Организация защищенных сетевых туннелей между филиалами компаний;

- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть;

- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям);

- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1;

- Маршрутизация данных;

- Резервирование WAN-соединений.

Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства. Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.

В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:

- контроль и фильтрация трафика;

- аутентификация пользователей;

- сбор и хранение статистики событий;

- взаимодействие с другими средствами защиты информации.

Также, устройства ESR FSTEC противодействуют следующим угрозам:

- несанкционированному доступу к цифровой информации организации;

- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS- атакам), уязвимостей, недостатков настроек;

- несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;

- воздействию на МЭ с целью нарушения его функционирования.

Технические характеристики

Пакетный процессор

Broadcom XLP316L
Интерфейсы

- 24xEthernet 10/100/1000BASE-T;
- 2x10GBASE-R SFP+/1000BASE-X;
- 1xConsole (RJ-45);
- 2xUSB 2.0.
Поддерживаемые интерфейсы

USB 3G/4G/LTE модем
Производительность

- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 9,8 Гбит/с; 808 k пакетов/с;
- Производительность IPsec VPN (фреймы 1456B) - 3,8 Гбит/с; 330 k пакетов/с;
- VPN туннели - 500;
- Статические маршруты - 11K;
- Количество конкурентных сессий - 512K;
- Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q;
- Количество маршрутов BGP - 2,8M;
- Количество маршрутов OSPF - 500k;
- Количество маршрутов RIP - 10k;
- Таблица MAC-адресов - 16k записей на бридж;
- Размер базы FIB - 1,7M;
- VRF Lite - 32.
Функции сетевой защиты

- Разделение сетевых интерфейсов на зоны;
- Изоляция зон, Firewall, правила фильтрации данных;
- IPsec: Оценка параметров, режимы “policy-based” и “route-based”, Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia, Аутентификация сообщений IKE MD5, SHA-1, SHA-2,;
- Поддержка списков контроля доступа на базе L2/L3 полей;
- Защита от DoS/DDoS-атак и оповещение об атаках;
- Логирование событий атак, событий срабатывания правил;
- Фильтрация трафика по приложениям.
Мониторинг и управление

- Управление уровнем доступа при администрировании;
- Встроенный Zabbix agent;
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP;
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам;
- Интерфейсы управления CLI;
- Поддержка Syslog;
- Монитор использования системных ресурсов;
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли;
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP;
- Поддержка NTP;
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS);
- Локальное управление через консольный порт RS-232 (RJ-45);
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6);
- Вывод информации по сервисам/процессам.
Физические характеристики и условия
окружающей среды

- Питание: 220В AC +-20%, 50 Гц, -36-72В DC;
- До двух источников питания с возможностью горячей замены;
- Максимальная потребляемая мощность - 75 Вт;
- Интервал рабочих температур - от -10 до +45 °С;
- Интервал температуры хранения - от -40 до +70 °С;
- Относительная влажность при эксплуатации - не более 80%;
- Относительная влажность при хранении - от 10% до 95%.

Доставка и оплата
Представительства компании Тринити расположены в Москве, Санкт-Петербурге и Екатеринбурге. Возможны доставка и самовывоз, также работаем со всеми регионами РФ, доставка в другие регионы осуществляется транспортной компанией. Наша компания стремится оперативно поставить клиентам заказанное оборудование.

Оплата осуществляется по безналичному расчету. Также возможны индивидуальные условия оплаты - рассрочка, лизинг.

При доставке оборудования вам необходимо подписать отгрузочные документы и предъявить доверенность на получение товарно-материальных ценностей.

Подробная информация в разделе Доставка и оплата.
+ -
Гарантия
Широкий диапазон услуг сервисной поддержки Тринити и большой опыт сопровождения инфраструктуры заказчиков, а также ресурсы компании в виде профессиональной команды инженеров и партнерских соглашений с вендорами гарантируют эффективную поддержку следующих ИТ-систем:
- серверы;
- системы хранения данных;
- сетевая инфраструктура;
- решения информационной безопасности;
- решения резервного копирования и аварийного восстановления;
- инженерные системы ЦОД и видеонаблюдение.

Подробная информация в разделе Сервисные центры.
+ -