Криптомаршрутизатор ESR-ST 4.2

Криптомаршрутизатор ESR-ST представляет собой маршрутизатор линейки ESR с интегрированным в него программным комплексом С‑Терра Шлюз ESR ST 4.2.

Классы сертификации СКЗИ: КС2, KC3.

Документация по установке и эксплуатации С-Терра Шлюз ESR ST.

Линейка универсальных сервисных криптомаршрутизаторов ESR-ST (ESR-100-ST, ESR-200-ST, ESR-1000-ST) – уникальное решение, созданное российскими компаниями «Предприятие «Элтекс» и «С-Терра СиЭсПи».

ПРЕИМУЩЕСТВА

Сделано в России!
Функциональность «Всё в одном»
Российское производство всех компонентов решения
IPsec VPN с ГОСТ-алгоритмами
Полный набор функций сервисного маршрутизатора
Несколько эшелонов защиты
Удаленное централизованное управление
Экономия пространства
Снижение энергопотребления
Низкая стоимость эксплуатации

В устройствах объединены функции VPN-шлюза, межсетевого экрана и мультифункционального сетевого устройства.

Использование криптомаршрутизаторов ESR-ST позволит отказаться от множества сетевых устройств, занимающих дополнительное место и требующих индивидуальной настройки и поддержки, а наличие линейки универсальных устройств позволит построить оптимальное решение в зависимости от требуемой пропускной способности, размеров локальной сети и других требований.

Скачать презентацию по ESR-ST в PDF

Назначение

Предназначено для различных областей применения, включая государственные и бюджетные учреждения, финансово-кредитные организации, телекоммуникационные компании, предприятия ТЭК и другие:

Построение защищенных сетей любой топологии (точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология и др.)
Разделение сети на сегменты с различным уровнем доступа
Организация защищенного удаленного доступа к сети организации
Защита межсетевых взаимодействий
Построение защищенной филиальной сети
Защита мультисервисных сетей (VoIP, видео-конференц-связь)

Для приобретения криптомаршрутизаторов ESR-ST обратитесь в коммерческий отдел ООО «Предприятие «ЭЛТЕКС»:

+7-383-274-10-01
+7-383-274-48-48

eltex@eltex-co.ru

https://eltex-co.ru/about/contacts/

Функциональность «Все в одном»

Мультифункциональный сервисный маршрутизатор
Сертифицированный VPN шлюз
Сертифицированный межсетевой экран
Отказоустойчивость
Расширенный набор функций уровня L2
Поддержка всех протоколов и сервисов уровня L3
Интерфейсы RJ45, SFP, SFP+
Удобное управление: CLI, С-Терра КП 4.2

Характеристики
Технологии
Производительность
Эксплуатация
Сертификаты

Высококачественная функциональность маршрутизатора и коммутатора
- Архитектура MIPS с аппаратным ускорением сетевых функций
- Динамическая и статическая маршрутизация
- Поддержка необходимых сетевых протоколов и сервисов
- Поддержка протоколов 2 уровня
- Совместимость с сетевым оборудованием других российских и зарубежных производителей

Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.
- Маскировка топологии защищаемого сегмента сети
- Аутентификация устройств – по протоколу IKE (RFC2401-2412)
- Межсетевой экран с разделением на зоны безопасности и контролем состояния сессий

Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI
- Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки трафика
- Поддержка различных топологий сети
- Построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре
- Поддержка списков контроля доступа (ACL) на базе IP, портов, протоколов
- L2 VPN на базе L2TPv3, совместимый с С-Терра Шлюз версии 4.2

Гибкая интеграция в существующую инфраструктуру
- Объединение устройств в кластер
- Динамическая маршрутизация
- Работа через NAT
- Выдача IKECFG-адресов удаленным VPN-клиентам
- Поддержка VLAN

Высокая надежность и производительность
- Отказоустойчивость с резервированием шлюзов безопасности, сетевых интерфейсов и интернет-каналов
- Защита трафика, требовательного к задержкам и потерям пакетов, например, IP-телефония и видео-конференц-связь (ВКС)
- Поддержка QoS

Наименование	Спецификация
Криптографические библиотеки	С-Терра ST – встроенная
Аппаратная платформа	Серийно выпускаемые сервисные маршрутизаторы серии ESR
Шифрование / Аутентификация / Имитозащита	ГОСТ 28147-89 ГОСТ Р 34.10-2012 ГОСТ Р 34.11-2012 ГОСТ Р 34.12-2015 ГОСТ Р 34.13-2015
Архитектура	MIPS, с аппаратным ускорением сетевых функций
Туннелирование	IPsec (или ESP), GRE, IPIP, L2TPv3
Функции сетевого уровня L3	Трансляция адресов SNAT, DNAT Статические маршруты PBR Prefix-List QoS Протоколы динамической маршрутизации: RIP, OSFP, BGP
Функции сетевого уровня L3	SNMP Syslog, RADIUS Netflow, sFlow
Функции канального уровня L2	Коммутация пакетов (bridging), LAG / LACP 802.3ad, VLAN 802.1Q
Функции канального уровня L2	ESR-ST-1000: Port Isolation, STP, RSTP, MSTP 802.1d, Private VLAN Edge (PVE)
Отказоустойчивость	VRRP с поддержкой Virtual MAC failover MultiWAN
Отказоустойчивость	ESR-ST-1000: DualHoming
Управление IP-адресацией	Статические адреса DHCP клиент / сервер / Relay
Поддержка интерфейсов Е1	HDLC, PPP (+CHAP), PPP Multilink
Мониторинг и управление	Локальное управление – консоль RS-232 Удаленное централизованное управление VPN – С-Терра КП Удаленное управление – CLI по SSH
	Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP Удаленное обновление ПО
	Мониторинг качества обслуживания (SLA) – определение состояния канала на соответствие заданным параметрам: IP SLA зонд от Wellink; IP SLA responder совместимый с Cisco

Интерфейсы	ESR-100-ST	ESR-200-ST	ESR-1000-ST
Ethernet 10 / 100 / 1000BASE-T	–	4	24
Combo 10 / 100 / 1000BASE-T / 1000BASE-X SFP	4	4	–
10GBASE-R SFP+ / 1000BASE-X	–	–	2
USB 2.0 / 3.0	1 / 1	1 / 1	2 / –
Слот для SD карт	+	+	+

Параметр	Ед. измерения	ESR-100-ST	ESR-200-ST	ESR-1000-ST
Шифрование IMIX	Мбит/с	40	50	150
Шифрование TCP — (1 поток)	Мбит/с	50	70	220
NAT и Firewall — (на больших пакетах)	Тыс. пакетов / с	70	89	400
L2 коммутация — (на больших пакетах)	Гбит / с	3	4	87
L3 маршрутизация — (на больших пакетах)	Тыс. пакетов / с	100	150	800
Количество туннелей	туннель	100	150	500

Управление

Централизованно удаленно:
– Система централизованного управления С-Терра КП
Локально или удаленно:
– Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS
– Доступ к командной строке посредством SSH

Совместимость

Токены JaCarta PKI, JaCarta PKI/ГОСТ
Все продукты компании «С-Терра СиЭсПи» независимо от версии, кроме С-Терра Шлюз 10G

Физические характеристики и условия окружающей среды

Параметр	ESR-ST
Потребляемая мощность	не более 75 ВТ
Масса	не более 3,6 кг
Габаритные размеры	ESR-100-ST и ESR-200-ST: 310х46,3х240 мм
Габаритные размеры	ESR-1000-ST: 430x44x352 мм
Интервал рабочих температур	от -10 до +45°С
Интервал температуры хранения	от -40 до +70°С

Сертификат ФСТЭК России № 4058 (МЭ А4, 4 ур. доверия) – действителен до 27.12.2023
Сертификат ФСТЭК России № 3998 (МЭ Б4, 4 ур. доверия) – действителен до 16.08.2023

Сертификат ФСБ России № СФ/114-3987 (КС2) – действителен до 15.11.2022
Сертификат ФСБ России № СФ/114-3988 (КС3) – действителен до 15.11.2022

Цены

Криптомаршрутизатор ESR-ST 4.2

Назначение

Функциональность «Все в одном»

Высококачественная функциональность маршрутизатора и коммутатора

Надежная защита передаваемого трафика

Построение защищенных сетей любой сложности

Гибкая интеграция в существующую инфраструктуру

Высокая надежность и производительность

Управление

Совместимость

Физические характеристики и условия окружающей среды