Маршрутизатор ProCurve Secure Router серии 7000dl реализует доступную по цене и масштабируемую платформу, идеально подходящую для задач компаний малого и среднего бизнеса, а также крупных и средних по величине корпораций, обеспечивая связь между филиалами и главным офисом. Маршрутизатор Secure Router серии 7000dl предлагает различные интерфейсные модули WAN и обеспечивает поддержку высокопроизводительной маршрутизации на скорости носителя, а также предоставляет встроенные функции защиты и возможности конвергенции, что позволяет надёжно защитить связь между филиалами компаний и одновременно реализовать централизованное управление из главного офиса.
Таблица 1. Маршрутизаторы ProCurve Secure Router серии 7000dl
Фото
P/N
Характеристика
GPL
PDF
J8752A
ProCurve Secure Router 7102dl
1456
J8753A
ProCurve Secure Router 7203dl
2461
Основные функции :
Поддерживает функции межсетевого экрана с учётом состояний, а также механизм защиты от атак Cyber Attack Defence Engine, приостанавливающий типичные атаки на сети, обеспечивая высокий уровень доступности критически важных Интернет-приложений. Кроме того, межсетевой экран поддерживает механизм адресации NAT и возможность переадресации портов.
Режим объекта на конце сегмента 802.1X: поддержка протокола 802.1X в режиме объекта на конце сегмента – маршрутизатор обменивается запросами EAP с аутентификатором для поддержки среда 802.1X и предотвращения несанкционированного развёртывания сетевого оборудования.
Списки контроля доступа (ACL): обеспечивается IP-фильтрация 3-го уровня на основе IP-адреса/подсети источника/пункта назначения и номера порта TCP/UDP источника/пункта назначения.
Стандартный интерфейс командной строки (CLI): привычный интерфейс CLI позволяет сократить затраты на обучение и сертификацию
Протокол Link Layer Discovery Protocol (802.1ab): поддерживается системой ProCurve Manager для отображения в реальном времени узлов Ethernet, подключённых к портам маршрутизатора
Таблица 2. Техничесикие характеристики маршрутизаторов ProCurve Secure Router серии 7000dl
Технические характеристики
ProCurve Secure Router 7102dl (J8752A)
ProCurve Secure Router 7103dl (J8753A)
Внешние порты ввода-вывода
2 порта 10/100 (протокол: IEEE 802.3, тип: 10Base-T, протокол IEEE 802.3u, тип 100Base-TХ); 2 слота для модулей dl; 1 порт Compact Flash; Слот для модулей кодирования VPN; 500 сеансов VPN (макс.); 1 консольный порт RS-232C DB-9
2 порта 10/100 (протокол: IEEE 802.3, тип: 10Base-T, протокол IEEE 802.3u, тип 100Base-TХ); 2 слота для модулей dl; 1 слот для широкоформатных модулей dl; 1 порт Compact Flash; Резервная система питания (RPS) – опционально; Слот для модулей кодирования VPN; 1000 сеансов VPN (макс.); 1 консольный порт RS-232C DB-9
Монтаж в стойку
Монтируется в стандартную 19-дюймовую телекоммуникационную стойку EIA или шкаф для электрооборудования (крепежные детали включены в комплект); монтируется только в горизонтальном положении.
Память и процессор
Ёмкость флэш-памяти: 32 Мб; SDRAM: 128 Мб
Ёмкость флэш-памяти: 32 Мб; SDRAM: 256 Мб
Пропускная способность
150 Кбит/с До 4 линий T1/E1
210 Кбит/с До 8 линий T1/E1
Требования к питанию
100-127 / 200-240 В переменного тока; 50/60 Гц
Доступная мощность
0,4/0,2 A
0,8/0,2 A
Потребляемая мощность
13 Вт
52 Вт
Возможности и преимущества:
Безопасность
Брандмауэр экспертного уровня: содержит встроенный брандмауэр экспертного уровня и механизм защиты Cyber Attack Defense, защищающие от распространенных типов атак и обеспечивающие непрерывную работу критически важных приложений в Интернете. Брандмауэр также поддерживает преобразование сетевых адресов (NAT) и переадресацию портов.
Поддержка списков контроля доступа (ACL): обеспечивает IP-фильтрацию 3-го уровня на основе IP-адреса/подсети источника/назначения и номера порта TCP/UDP источника/назначения.
IPSec VPN: дополнительный модуль IPSec VPN поддерживает соединения между узлами и подключения клиентов; поддерживает протоколы туннелирования IPSec и GRE; методы шифрования 3DES-CBC, DES-CBC, AES-CBC, 128-разрядное, 192-разрядное и 256-разрядное; поддерживает алгоритмы хеширования SHA-1 и MD5, а также настройку политик IPSec вручную; может выполнять маршрутизацию трафика между туннелями (VPN с топологией типа “звезда”).
Маршрутизация на основе политик: позволяет внедрять политики на основе пакетов и распределение ресурсов для отдельных конечных систем и конечных пользователей.
Поддержка преобразования сетевых адресов (NAT): обеспечивает преобразование сетевых адресов 1 к 1 или 1 к нескольким портам.
Безопасное управление: использование протоколов SSHv2, Secure Copy и SSL для шифрования всего трафика HTTP, что обеспечивает безопасный доступ к управляющему графическому интерфейсу коммутатора на основе Web-браузера; поддержка систем AAA, в том числе методов аутентификации пользователей, использующих серверы RADIUS или базы данных локальных пользователей для оператора и пароли для доступа в режиме с привилегиями
Аутентификация RADIUS: аутентификация пользователей выполняется с использованием протокола RADIUS для предотвращения несанкционированного доступа к средствам управления.
Поддержка TACACS+ AAA: обеспечивает полную аутентификацию, авторизацию и учет (AAA) с использованием TACACS+.
Режим заявителя 802.1X: поддерживает режим заявителя IEEE 802.1X, в котором маршрутизатор обменивается запросами EAP с аутентификатором, образуя среду аутентификации с поддержкой 802.1X и предотвращая несанкционированное подключение оборудования в сеть.
Удобство использования
Функция ProCurve AutoSynch™: автоматическая синхронизация внутренней флэш-памяти и памяти Compact Flash, которая обеспечивает хранение самых последних файлов конфигураций и системных образов в обоих местах для выполнения удаленного развертывания, управления и обслуживания.
Функция ProCurve SafeMode™: позволяет легко восстанавливать неправильные конфигурации при удаленном изменении активных конфигураций.
Стандартный интерфейс командной строки: использование привычного интерфейса командной строки позволяет максимально сократить расходы на обучение и сертификацию.
Протокол Link Layer Discovery Protocol (LLDP): поддерживается системой управления ProCurve Manager для реализации сопоставления узлов Ethernet с портами маршрутизатора в режиме реального времени.
Порт Compact Flash: обеспечивает удаленную установку узла, позволяя выполнять загрузку системного образа и файла конфигурации с внешнего носителя Compact Flash. Может быть настроен для поддержки технологии ProCurve AutoSynch™, предусматривающей одновременное обновление системного образа и файла конфигурации на внешнем носителе CF и во флэш-памяти системы, что сокращает время простоя системы и время восстановления после сбоя.
Поддержка двух версий микрокода: хранение независимых первичных и вторичных файлов операционной системы для резервного копирования при обновлении.
Мастера настройки брандмауэра и VPN: графический пользовательский интерфейс (GUI) предоставляет простой способ настройки политик брандмауэра и списков контроля доступа (ACL), а также настройки туннелей VPN.
Графический интерфейс интуитивно понятен и удобен в использовании как для начинающих, так и для опытных пользователей.
Централизованное управление: поддерживает протокол SNMPv2; позволяет осуществлять централизованное управление архивированием и обновлением файлов конфигурации и системных образов.
Конвергенция
Поддержка VoIP: позволяет использовать алгоритмы H.323 и SIP через брандмауэр.
Качество обслуживания (QoS)
Механизмы QoS 2/3/4-го уровня: поддерживают назначение метки приоритета IP Precedence и DiffServ на основе адреса IP, типа службы IP (TOS), протокола L3, номера порта TCP/UDP и исходного порта.
Механизмы распределения ресурсов: поддерживают алгоритм пропорционального равномерного обслуживания очередей (Weighted Fair Queuing, WFQ), алгоритм организации стандартных очередей (FIFO), очередей с низкой задержкой (Low Latency Queuing, LLQ) и очередей с приоритетами (Priority Queuing, PQ).
Class-Based Weighted Fair Queuing (CBWFQ): позволяет выделять пропускную способность для определенного класса трафика на основе части всей доступной пропускной способности или максимальной пропускной способности в Кбит/с.
Поддержка формирования трафика и QoS для портов Ethernet: позволяет применять алгоритмы WFQ, LLQ и CBWFQ для портов Ethernet на основе параметров DiffServ Code Point.
Политика и формирование: поддержка технологий Frame Relay Traffic Shaping (FRTS) и Frame Relay Fragmentation (FRF.12) для сокращения задержки в соединениях WAN с низкой скоростью.
Отказоустойчивость и высокая надежность
Протокол Equal-Cost Multi-Path (ECMP) для маршрутизации BGP, OSPF и статической маршрутизации: позволяет распределять нагрузку трафика между несколькими соединениями с глобальной сетью WAN.
Функция Multilink: технологии MLFR и MLPPP позволяют соединять порты T1/E1 и динамически распределять нагрузку между соединениями Frame Relay или PPP.
Поддержка соединений BGP с несколькими провайдерами: поддержка резервных соединений WAN с различными провайдерами с использованием протокола маршрутизации BGP.
Резервный блок питания (опция): обеспечиваетбесперебойное питание (используются резервные/внешние блоки питания ProCurve 600).
Коммутация 2-го уровня
Поддержка и тегирование VLAN: полная поддержка стандарта IEEE 802.1Q (4096 идентификаторов VLAN).
Маршрутизация 3-го уровня
Протоколы IP-маршрутизации: поддержка статической маршрутизации, RIP, RIPv2, OSPF и BGP4.
Маршрутизация на основе политик: обеспечивает маршрутизацию пользователей на основе адреса источника и адреса назначения.
Службы 3-го уровня
Многоадресная рассылка IP: поддержка маршрутизации PIM SM, IGMPv2 и многоадресной рассылки.
Режим PIM Sparse: маршрутизация многоадресного трафика IP с использованием режима PIM Sparse (PIM-SM).
Поддержка DHCP: выполняет функцию сервера DHCP, ретранслятора или клиента.
Поддерживаемые стандарты WAN
Протоколы WAN: поддержка PPP, Frame Relay, IPSec, HDLC, DDR, MLPPP, MLFR, PPPoA и PPPoE.
Маршрутизация по требованию: позволяет модему ISDN и аналоговому модему маршрутизировать пакеты без предварительного отключения линии, что обеспечивает экономию для пользователей благодаря активированию коммутируемого соединения только тогда, когда требуется передача трафика.
Лучшая в отрасли гарантия
Пожизненная гарантия: в течение всего срока эксплуатации, авансовая замена на следующий рабочий день (доступна в большинстве стран).
Таблица 3. Поддерживаемые операционные системы / протоколы маршрутизаторов ProCurve Secure Router серии 7000dl
Поддерживаемые операционные системы / протоколы
Безопасность
CSA 22.2, № 60950, редакция 3; Сертификация CE; Сертификация cUL; EN 60950/IEC 60950, редакция 3; UL 60950; в списке UL; AS/NZS60950; KN60950; ГОСТ R MEK60950; TS60950
Электромагнитные излучения
Правила FCC, часть 15, подчасть B, класс A; CISPR22/A2; EN55022/A2; ICES-003; VCCI V-3/2000.04; IEC/EN61000-3-2; IEC/EN61000-3-3; EN55024/A1; IEC61000:4-2, 4-3, 4-4, 4-5, 4-6, 4-8, 4-11; BSMI CNS 13438