Интерфейсы |
24xEthernet 10/100/1000BASE-T
2x10GBASE-R SFP+/1000BASE-X
1xConsole (RJ-45)
2xUSB 2.0 |
Производительность |
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 8,86 Гбит/с; 730k пакетов/с
Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 419 Мбит/c; 708k пакетов/c
Производительность Firewall/NAT/маршрутизации (IMIX) - 4,06 Гбит/c; 737k пакетов/с
Производительность IPsec VPN (фреймы 1456B) - 2,34 Гбит/с; 201k пакетов/с
Производительность IPsec VPN (IMIX) - 1,33 Гбит/c; 251k пакетов/с
Производительность IPS/IDS 10k правил - 600 Мбит/с; 129k пакетов/с
Производительность коммутации MPLS (фреймы 1518B) - 9,71 Гбит/с; 800k пакетов/с
Количество VPN туннелей - 500
Статические маршруты - 11k
Количество конкурентных сессий - 512k
Поддержка VLAN - 4094
Количество маршрутов BGP - 5M
Количество BGP-соседей - 1k
Количество маршрутов OSPF - 500k
Количество маршрутов RIP - 10k
Количество маршрутов ISIS - 500k
Таблица MAC-адресов - 16k
Размер базы FIB - 1,7M
VRF - 32 |
Подключаемые интерфейсы |
USB 3G/4G/LTE-модем
E1 TopGate SFP |
Клиенты Remote Access VPN |
PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH |
Сервер Remote Access VPN |
L2TP/PPTP/OpenVPN/IPsec XAUTH |
Site-to-site VPN |
IPsec: режимы «policy-based» и «route-based»
DMVPN
Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
Аутентификация сообщений IKE MD5, SHA-1, SHA-2 |
Туннелирование |
IPoGRE, EoGRE
IPIP
L2TPv3
LT (inter VRF routing) |
Функции L2 |
Коммутация пакетов (bridging)
Агрегация интерфейсов LAG/LACP (802.3ad)
Поддержка VLAN (802.1Q)
Логические интерфейсы
LLDP, LLDP MED
VLAN на основе MAC |
Функции L3 (IPv4/IPv6) |
Трансляция адресов NAT, Static NAT, ALG
Статические маршруты
Протоколы динамической маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
Фильтрация маршрутов (prefix list)
VRF
Policy Based Routing (PBR)
BFD для BGP, OSPF, статических маршрутов |
BRAS (IPoE) |
Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам |
Функции сетевой защиты |
Система обнаружения и предотвращения вторжений (IPS/IDS)
Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II
Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
Zone-based Firewall
Фильтрация на базе L2/L3/L4-полей и по приложениям
Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
Защита от DoS/DDoS-атак и оповещение об атаках
Логирование событий атак, событий срабатывания правил |
Качество обслуживания (QoS) |
До 8 приоритетных или взвешанных очередей на порт
L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
Предотвращение перегрузки очередей RED, GRED
Средства перемаркирования приоритетов
Применение политик (policy-map)
Управление полосой пропускания (shaping)
Иерархический QоS
Маркировка сессий |
Управление IP-адресацией (IPv4/IPv6) |
Статические IP-адреса
DHCP-клиент
DHCP Relay Option 82
Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
DNS resolver
IP unnumbered |
Средства обеспечения надежности сети |
VRRP v2,v3
Tracking на основании VRRP- или SLA-теста
Управление параметрами VRRP
Управление параметрами PBR
Управление административным статусом интерфейса
Активация и деактивация статического маршрута
Управление атрибутом AS-PATH и preference в route-map
Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
Резервирование сессий firewall |
Мониторинг и управление |
Поддержка стандартных и расширенных SNMP MIB, RMONv1
Встроенный Zabbix agent
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Локальное управление через консольный порт RS-232 (RJ-45)
Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
Вывод информации по сервисам/процессам
Локальное/удаленное сохранение конфигураций маршрутизатора |
SLA |
Eltex SLA
Оценка параметров каналов связи:
Delay (one-way/two-way)
Jitter (one-way/two-way)
Packet loss (one-way/two-way)
Коэффициент ошибок в пакетах
Нарушение последовательности доставки пакетов |
MPLS |
Поддержка протокола LDP
Поддержка L2VPN VPWS
Поддержка L2VPN VPLS Martini Mode
Поддержка L2VPN VPLS Kompella Mode
Поддержка L3VPN MP-BGP |
Физические характеристики и условия окружающей среды |
Максимальная потребляемая мощность - 75 Вт
Питание - 100 – 264 В AC, 50 – 60 Гц
Интервал рабочих температур - от -10 до +45 °С
Интервал температуры хранения - от -40 до +70 °С
Относительная влажность при эксплуатации - не более 80 %
Относительная влажность при хранении - от 10 до 95 %
Габариты (Ш×В×Г), мм - 430 × 44 × 352
Масса - 3,6 кг
Cрок службы - не менее 15 лет |