Описание
В связи с растущей распространенностью киберугроз и шпионажа организации должны инвестировать в надежные меры кибербезопасности для защиты своей конфиденциальной информации. Брандмауэр ESR-100 FSTEC разработан специально для использования в корпоративных сетях связи. Сертифицированный
ESR-100 FSTEC относится к брандмауэрам типа «А» четвертого и пятого классов защиты. Эта сертификация подтверждает его пригодность для использования в правительственных организациях, ведомственных структурах, информационных системах персональных данных граждан и других организациях, которые имеют дело с высокочувствительной и конфиденциальной информацией.
Функциональная универсальность ESR-100 FSTEC
Одной из выдающихся особенностей межсетевого экрана ESR-100 FSTEC является его универсальность в сочетании функциональности сервисного маршрутизатора и межсетевого экрана. Такое сочетание делает его комплексным решением для обеспечения безопасности корпоративных сетей связи. Некоторые из его ключевых функций:
- NAT — это фундаментальная функция, которая позволяет брандмауэру ESR-100 FSTEC изменять информацию о сетевых адресах в заголовках пакетов во время передачи. Эта возможность не только помогает экономить ресурсы IP-адресов, но и повышает безопасность сети, защищая внутреннюю структуру сети от внешних угроз.
- Возможности брандмауэра ESR-100 FSTEC имеют первостепенное значение. Он эффективно действует как барьер между внутренней сетью и внешним миром, отслеживая входящий и исходящий трафик и применяя правила безопасности для защиты от несанкционированного доступа, вредоносных программ и других угроз.
- Помимо своих возможностей брандмауэра, ESR-100 FSTEC также выполняет функции сервисного маршрутизатора. Это означает, что он может эффективно управлять маршрутизацией пакетов данных внутри сети, обеспечивая эффективную и безопасную передачу данных.
- Способность брандмауэра фильтровать сетевые данные по различным критериям является важным аспектом сетевой безопасности. Организации могут определять конкретные правила и политики для фильтрации входящего и исходящего трафика на основе таких атрибутов, как IP-адрес источника, IP-адрес назначения, номера портов и многое другое. Такой детализированный контроль помогает предотвратить несанкционированный доступ и утечку данных.
- Поддержка брандмауэром ESR-100 FSTEC избыточности подключений к глобальной сети (WAN) является критически важной функцией для обеспечения доступности и надежности сети. В случае сбоя основного соединения брандмауэр может плавно переключиться на резервное соединение, сводя к минимуму время простоя и обеспечивая бесперебойную связь.
Технические характеристики ESR-100 FSTEC
| Интерфейсы | Управление IP-адресацией (IPv4/IPv6) | Клиенты, сервер VPN | Туннелирование |
|---|---|---|---|
| 4хCombo 10/100/1000BASE-T/1000BASE-X SFP | Статические IP-адреса | PPTP, PPPoE, L2TP | IP over GRE, Ethernet over GRE |
| Слот для SD карт | DHCP-клиент | L2TP, PPTP, OpenVPN | IPIP |
| 1хUSB2.0 | DHCP Relay Option 82 | — | L2TPv3 |
| 1хUSB3.0 | Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | — | LT (inter VRF-lite routing) |
| — | DNS lookup | — | — |
| — | IP unnumbered | — | — |
Производительность ESR-100 FSTEC
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 1,5 Гбит/c;
- 125 k пакетов/c Производительность IPsec VPN (фреймы 1456B) — 0,5 Гбит/c;
- 43 k пакетов/c VPN туннели — 250;
- Статические маршруты — 11K;
- Количество конкурентных сессий — 256K;
- Поддержка VLAN — до 4k активных;
- VLAN в соответствии с 802.1Q;
- Количество маршрутов BGP — 1,5M;
- Количество маршрутов OSPF — 300k;
- Количество маршрутов RIP — 10k;
- Таблица MAC-адресов — 2k записей на бридж;
- Размер базы FIB — 1,4M VRF Lite — 32.
Соответствие ESR-100 ФСТЭК
- Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов;
- Использование в качестве межсетевых экранов типа «А» четвертого класса защиты;
- Масштабируемое решение для различных областей применения – Развитый интерфейс командной строки для управления;
- Гибкое конфигурирование сервисов;
- Возможность сопряжения с оборудованием ведущих производителей;
- Аппаратное ускорение обработки данных.
Отзывы
Отзывов пока нет.