Главная  > Продукты  > Продуктовая линейка  > Криптомаршрутизатор ESR-ST  > Криптомаршрутизатор ESR-ST 4.2


Криптомаршрутизатор ESR-ST 4.2

Продукт в едином реестре российских программ

Криптомаршрутизатор ESR-ST представляет собой маршрутизатор линейки ESR с интегрированным в него программным комплексом С-Терра Шлюз ESR ST 4.2.

Классы сертификации: КС2, KC3.

Документация по установке и эксплуатации С-Терра Шлюз ESR ST.

HW-ST.png Линейка универсальных сервисных криптомаршрутизаторов ESR-ST (ESR-100-ST, ESR-200-ST, ESR-1000-ST) – уникальное решение, созданное российскими компаниями «Предприятие «Элтекс» и «С-Терра СиЭсПи».

ПРЕИМУЩЕСТВА

  • Сделано в России!
  • Функциональность «Всё в одном»
  • Российское производство всех компонентов решения
  • IPsec VPN с ГОСТ-алгоритмами
  • Полный набор функций сервисного маршрутизатора
  • Несколько эшелонов защиты
  • Удаленное централизованное управление
  • Экономия пространства
  • Снижение энергопотребления
  • Низкая стоимость эксплуатации

В устройствах объединены функции VPN-шлюза, межсетевого экрана и мультифункционального сетевого устройства.

Использование криптомаршрутизаторов ESR-ST позволит отказаться от множества сетевых устройств, занимающих дополнительное место и требующих индивидуальной настройки и поддержки, а наличие линейки универсальных устройств позволит построить оптимальное решение в зависимости от требуемой пропускной способности, размеров локальной сети и других требований.

icon-download-pdf.png  Скачать презентацию по ESR-ST в PDF

Назначение

Предназначено для различных областей применения, включая государственные и бюджетные учреждения, финансово-кредитные организации, теле­ком­му­никационные компании, предприятия ТЭК и другие:

  • Построение защищенных сетей любой топологии (точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология и др.)
  • Разделение сети на сегменты с различным уровнем доступа
  • Организация защищенного удаленного доступа к сети организации
  • Защита межсетевых взаимодействий
  • Построение защищенной филиальной сети
  • Защита мультисервисных сетей (VoIP, видео-конференц-связь)
esr-st-1000.jpg

Для приобретения криптомаршрутизаторов ESR-ST обратитесь в коммерческий отдел ООО «Предприятие «ЭЛТЕКС»:

+7-383-274-10-01
+7-383-274-48-48

eltex@eltex-co.ru

https://eltex-co.ru/about/contacts/


Функциональность «Все в одном»

  • Мультифункциональный сервисный маршрутизатор
  • Сертифицированный VPN шлюз
  • Сертифицированный межсетевой экран
  • Отказоустойчивость
  • Расширенный набор функций уровня L2
  • Поддержка всех протоколов и сервисов уровня L3
  • Интерфейсы RJ45, SFP, SFP+
  • Удобное управление: CLI, С-Терра КП 4.2


  • Высококачественная функциональность маршрутизатора и коммутатора

    • Архитектура MIPS с аппаратным ускорением сетевых функций
    • Динамическая и статическая маршрутизация
    • Поддержка необходимых сетевых протоколов и сервисов
    • Поддержка протоколов 2 уровня
    • Совместимость с сетевым оборудованием других российских и зарубежных производителей
  • Надежная защита передаваемого трафика

    • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.
    • Маскировка топологии защищаемого сегмента сети
    • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
    • Межсетевой экран с разделением на зоны безопасности и контролем состояния сессий
  • Построение защищенных сетей любой сложности

    • Полноценная поддержка инфраструктуры PKI
    • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки трафика
    • Поддержка различных топологий сети
    • Построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре
    • Поддержка списков контроля доступа (ACL) на базе IP, портов, протоколов
    • L2 VPN на базе L2TPv3, совместимый с С-Терра Шлюз версии 4.2
  • Гибкая интеграция в существующую инфраструктуру

    • Объединение устройств в кластер
    • Динамическая маршрутизация
    • Работа через NAT
    • Выдача IKECFG-адресов удаленным VPN-клиентам
    • Поддержка VLAN
  • Высокая надежность и производительность

    • Отказоустойчивость с резервированием шлюзов безопасности, сетевых интерфейсов и интернет-каналов
    • Защита трафика, требовательного к задержкам и потерям пакетов, например, IP-телефония и видео-конференц-связь (ВКС)
    • Поддержка QoS
Наименование Спецификация

Криптографические библиотеки

С-Терра ST – встроенная

Аппаратная платформа

Серийно выпускаемые сервисные маршрутизаторы серии ESR

Шифрование / Аутентификация / Имитозащита

ГОСТ 28147-89
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015

Архитектура

MIPS, с аппаратным ускорением сетевых функций

Туннелирование

IPsec (или ESP), GRE, IPIP, L2TPv3

Функции сетевого уровня L3

Трансляция адресов SNAT, DNAT
Статические маршруты
PBR
Prefix-List
QoS
Протоколы динамической маршрутизации: RIP, OSFP, BGP

SNMP
Syslog, RADIUS
Netflow, sFlow

Функции канального уровня L2

Коммутация пакетов (bridging), LAG / LACP 802.3ad, VLAN 802.1Q

ESR-ST-1000: Port Isolation, STP, RSTP, MSTP 802.1d, Private VLAN Edge (PVE)

Отказоустойчивость

VRRP с поддержкой Virtual MAC
failover MultiWAN

ESR-ST-1000: DualHoming

Управление IP-адресацией

Статические адреса
DHCP клиент / сервер / Relay

Поддержка интерфейсов Е1

HDLC, PPP (+CHAP), PPP Multilink

Мониторинг и управление

Локальное управление – консоль RS-232
Удаленное централизованное управление VPN – С-Терра КП
Удаленное управление – CLI по SSH

Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
Удаленное обновление ПО

Мониторинг качества обслуживания (SLA) – определение состояния канала на соответствие заданным параметрам:

  • IP SLA зонд от Wellink;
  • IP SLA responder совместимый с Cisco

 

Интерфейсы ESR-100-ST ESR-200-ST ESR-1000-ST
Ethernet 10 / 100 / 1000BASE-T 4 24
Combo 10 / 100 / 1000BASE-T / 1000BASE-X SFP 4 4
10GBASE-R SFP+ / 1000BASE-X 2
USB 2.0 / 3.0 1 / 1 1 / 1 2 / –
Слот для SD карт + + +
Параметр Ед. измерения ESR-100-ST ESR-200-ST ESR-1000-ST
Шифрование IMIX Мбит/с 40 50 150
Шифрование TCP
  — (1 поток)
Мбит/с 50 70 220
NAT и Firewall
  — (на больших пакетах)
Тыс. пакетов / с 70 89 400
L2 коммутация
  — (на больших пакетах)
Гбит / с 3 4 87
L3 маршрутизация
  — (на больших пакетах)
Тыс. пакетов / с 100 150 800
Количество туннелей туннель 100 150 500

Управление

  • Централизованно удаленно:
  • – Система централизованного управления С-Терра КП
  • Локально или удаленно:
  • – Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS
  • – Доступ к командной строке посредством SSH

Совместимость

  • Токены JaCarta PKI, JaCarta PKI/ГОСТ
  • Все продукты компании «С-Терра СиЭсПи» независимо от версии, кроме С-Терра Шлюз 10G

Физические характеристики и условия окружающей среды


Параметр ESR-ST
Потребляемая мощность не более 75 ВТ
Масса не более 3,6 кг
Габаритные размеры ESR-100-ST и ESR-200-ST: 310х46,3х240 мм
ESR-1000-ST: 430x44x352 мм
Интервал рабочих температур от -10 до +45°С
Интервал температуры хранения от -40 до +70°С