Обзор межсетевого экрана ESR-200 ФСТЭК
Семейство маршрутизаторов ESR FSTEC – это устройства, предназначенные для использования в корпоративных сетях связи. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей федерального масштаба и дата-центров.
ESR-200 совмещает в себе функциональность сервисного маршрутизатора и межсетевого экрана с поддержкой функциональности: – NAT, Firewall – маршрутизация – фильтрация сетевых данных по различным критериям – резервирование WAN-соединений
Маршрутизатор с таким функционалом отлично подойдет для филиалов, средних офисов, небольших провайдеров.
Провайдерам ESR-200 может предложить NAT, BGP.
Энтерпрайзу ESR-200 предоставит туннели, шифрование, фильтрацию для защиты, резервирование подключений к сетям Internet-провайдеров.
Производительность ESR-200 составляет до 2.2 Гбит/с, при шифровании до 790 Мбит/с.
Интерфейс командной строки напоминает чем-то CLI Cisco, к которому добавили фичу Juniper, а именно временное применении конфигурации, даже если вы что настроили не так или потеряли доступ из-за внесений изменений, ESR-200 произведет откат в предыдущей версии конфигурации. Так же система поддерживает набор проверок при конфигурировании, что уменьшает шансы сделать нерабочую конфигурацию.
Ключевыми элементами ESR-200 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
· контроль и фильтрация трафика;
· аутентификация пользователей;
· сбор и хранение статистики событий;
· взаимодействие с другими средствами защиты информации.
Пакетный процессор - Broadcom Broadcom XLP204
Интерфейсы
· 4xEthernet 10/100/1000BASE-T
· 4xCombo 10/100/1000BASE-T/1000BASE-X SFP
· 1xConsole (RJ-45)
· 1xUSB 2.0
· 1xUSB 3.0