Купить / Заказать / Узнать цену
Защищённый маршрутизатор ProCurve серии 7000dl
Маршрутизатор ProCurve Secure Router серии 7000dl реализует доступную по цене и масштабируемую платформу, идеально подходящую для задач компаний малого и среднего бизнеса, а также крупных и средних по величине корпораций, обеспечивая связь между филиалами и главным офисом. Маршрутизатор Secure Router серии 7000dl предлагает различные интерфейсные модули WAN и обеспечивает поддержку высокопроизводительной маршрутизации на скорости носителя, а также предоставляет встроенные функции защиты и возможности конвергенции, что позволяет надёжно защитить связь между филиалами компаний и одновременно реализовать централизованное управление из главного офиса.
Функции:
Безопасность- Списки контроля доступа (ACL): обеспечивается IP-фильтрация 3-го уровня на основе IP-адреса/подсети источника/пункта назначения и номера порта TCP/UDP источника/пункта назначения
- IPSec VPN: дополнительный модуль IPSec VPN обеспечивает поддержку сеансов между удалёнными филиалами и клиентами; туннельные протоколы включают IPSec и GRE; методы шифрования: 3DES-CBC, DES-CBC, AES-CBC, 128 бит, 192 бита и 256 бит; поддерживаемые алгоритмы хеширования: SHA-1, MD5 и вручную определяемые политики IPSec; поддержка возможности маршрутизации трафика между туннелями (концентратор и оконечные VPN).
- Маршрутизация на основе политик: позволяет внедрять политики передачи пакетов и распределения ресурсов для отдельных конечных систем и пользователей
- Поддержка трансляции сетевых адресов (NAT): обеспечивает трансляцию портов 1:1 или одного к нескольким
- Защита управления: использование SSHv2, защищённого копирования и SSL для шифрования всего HTTP-трафика позволяет обеспечить безопасный доступ к использующемуся для управления графическому интерфейсу пользователя маршрутизатора на базе браузера; поддержка систем AAA, в том числе методов регистрации, использующих серверы RADIUS или базы данных локальных пользователей для создания паролей операторов и паролей с дополнительными полномочиями
- Шифрование паролей в глобальном масштабе: обеспечение глобальной команды для шифрования всех паролей пользователей
- Регистрация в RADIUS: регистрация пользователя производится с помощью системы RADIUS для предотвращения несанкционированного доступа к управлению
- Поддержка AAA при помощи протокола TACACS+: широкие возможности регистрации, авторизации и учёта (ААА) благодаря протоколу TACACS+
- Режим объекта на конце сегмента 802.1X: поддержка режима заявителя IEEE 802.1X на конце сегмента – маршрутизатор обменивается запросами EAP с аутентификатором для поддержки среды IEEE 802.1X и предотвращения несанкционированного развёртывания сетевого оборудования
- Фильтрация контента HTTP: Фильтрация контента HTTP может применяться к входящим или исходящим вызовам любого интерфейса IP для профилактической защиты от Интернет-атак. Кроме того, протокол WiSP обеспечивает соединение с серверами Websense® Enterprise, давая возможность пользоваться более совершенными функциями фильтрации контента
- Функция ProCurve AutoSynch(TM): автоматическая синхронизация внутренней флэш-памяти и памяти Compact Flash гарантирует, что в них обеих содержатся наиболее актуальные файлы конфигурации и образов, что упрощает дистанционное развёртывание, управление и техническую поддержку
- Функция ProCurve SafeMode(TM): обеспечивает простоту исправления недостатков конфигурации при дистанционном изменении активных конфигураций
- Стандартный отраслевой интерфейс CLI: распространённый интерфейс командной строки (CLI) используется для снижения расходов на обучение и сертификацию
- Прокол LLDP (Link Layer Discovery Protocol): поддерживается системой ProCurve Manager для отображения в реальном времени узлов Ethernet, подключённых к портам маршрутизатора
- Порт для карт Compact Flash: упрощает процедуру удалённой установки, позволяя загружать образ системы и файл конфигурации с внешнего флэш-диска Сompact Flash; возможность создания конфигурации для поддержки технологии ProCurve AutoSynch в целях одновременного обновления внешней памяти CF и встроенной флэш-памяти образом системы и файлом конфигурации для сокращения времени простоя и переключения в случае сбоя
- Мгновенные дублирующие копии: при выполнении обновления файлов операционной системы обеспечивается создание их независимых первичной и вторичной копий в целях резервирования
- Программы-мастера для межсетевых экранов и VPN: графический интерфейс пользователя (GUI) предоставляет упрощённый формат для задания конфигурации политик межсетевых экранов, списков контроля доступа (ACL), а также настройки туннелей VPN; удобство использования графического интерфейса пользователя (GUI) оценят как новички, так и опытные пользователи
- Центральное управление: поддержка SNMPv2; возможность централизованного управления для архивирования, обновления конфигурации и файлов с образом программного обеспечения и обеспечение безопасности управления с использованием протокола SNMP благодаря добавлению функций аутентификации и шифрования
- Поддержка VoIP: поддерживает алгоритмы H.323 и SIP через межсетевой экран
- Механизмы качества обслуживания (QoS) уровня 2/3/4: поддержка тегирования приоритетности IP Precedence и DiffServ на основе IP-адреса, типа услуги IP (ToS), протокола L3, номера порта TCP/UDP и порта источника
- Механизмы календарного планирования: поддержка алгоритмов Weighed Fair Queuing (WFQ), FIFO, Low Latency Queuing (LLQ) и Priority Queuing (PQ)
- Алгоритм Class-Based Weighted Fair Queuing (CBWFQ): позволяет распределять пропускную способность для трафика особого класса на основе процентного соотношения всей доступной пропускной способности или максимальной скорости передачи
- Формирование трафика и поддержка качества обслуживания (QoS) для портов Ethernet: возможность применять механизмы WFQ, LLQ и CBWFQ к портам Ethernet на основе настроек DiffServ Code Point
- Политика и формирование параметров трафика: поддержка формирования параметров трафика Frame Relay (FRTS) и фрагментация Frame Relay (FRF.12) – минимизация задержки при вставке в низкоскоростных соединениях WAN
- Протокол ECMP для BGP, OSPF и статической маршрутизации: возможность распределения нагрузки для передачи трафика по нескольким соединениям сети WAN
- Возможность работы с несколькими соединениями: MLFR и MLPPP реализуют объединение нескольких портов T1/E1 и динамическое распределение нагрузки между каналами Frame Relay или PPP
- Поддержка протокола BGP с несколькими привязками: поддержка резервных соединений сети WAN с несколькими поставщиками услуг с использованием протокола маршрутизации BGP
- Опциональный резервный блок питания: обеспечивает бесперебойное электропитание (через ProCurve 600 RPS/EPS)
- Мониторинг сети: тестирование производительности и мониторинг сетевого соединения 3 уровня для встроенных интерфейсов IP и внешних ADSL/кабельных модемов; может использоваться для установки резервного соединения для маршрутизации нагрузки на основе статуса соединений IP
- Поддержка и тегирование VLAN: поддержка полного стандарта 802.1Q (4096 идентификаторов VLAN)
- Протоколы IP-маршрутизации: поддерживает статические маршруты, RIP, RIPv2, OSPF и BGP4
- Маршрутизация на основе политик: позволяет пользователям производить маршрутизацию на основе адреса источника и назначения
- Многоадресная рассылка IP: поддерживает протоколы PIM SM, IGMPv2 и многоадресную маршрутизацию в stub-сетях
- Режим PIM-разреживания: маршрутизация многоадресного IP-трафика в режиме PIM-разреживания (PIM SM)
- Поддержка DHCP: выполняет функции сервера DHCP, ретранслятора или клиента
- SNTP клиент/сервер – клиент SNTP: Получение настроек времени с сервера NTP с использованием протокола SNTP; Сервер SNTP: Устройство будет отвечать на запросы клиента SNTP относительно настроек времени
- Протоколы WAN: поддержка протоколов PPP, Frame Relay, IPSec, HDLC, DDR, MLPPP, MLFR, PPPoA и PPPoE
- Маршрутизация вызова по запросу: позволяет ISDN и модулям аналоговых модемов маршрутизировать пакеты без сбоя в основной линии, что даёт пользователям возможность сэкономить благодаря активации телефонной линии только при необходимости маршрутизации трафика