Cisco 7100

Маршрутизаторы серии Cisco 7100 - это интегрированное решение по безопасности, обеспечивающее все основные функции для создания виртуальных частных сетей - создание туннелей, шифрование потоков данных, безопасность, межсетевой экран, управление пропускной способностью и обеспечение качества сервиса (QoS), а также проверку соблюдения уровня предоставляемых услуг.

Эта серия оптимизирована для объединения центрального и удаленных офисов в общую защищенную сеть поверх публичных сетей передачи данных. Cерия Cisco 7100 покрывает широкий спектр приложений и топологий виртуальных частных сетей. За счет модульности конструкции заказчик может подобрать конфигурацию, соответствующую его запросам, что позволяет добиться оптимального сочетания функциональных возможностей и стоимости сети. Многофункциональные платформы Cisco 7100 позволяют использовать в решении VPN:

-поддержку туннелирования и шифрования с помощью стандартов, принятых в индустрии, например, таких как протокол IPSec;

-мощную защиту периметра сети, включая межсетевой экран с возможностями динамического изменения параметров защиты (stateful firewall) и систему обнаружения вторжений, которые включены в операционную систему Cisco IOS Firewall;

-качество сервиса для приложений и управление потоками для надежности передачи данных в VPN;

-полный набор протоколов маршрутизации 3-го уровня, в том числе протоколы для внешних сетей типа BGP для доступа в Интернет / виртуальные частные сети.

Основные характеристики серии VPN маршрутизаторов Cisco 7100:

Основные возможности:

Поддержка всех функций ПО Cisco IOSTM.

Шифрование IPSec (DES и 3DES) и MPPE (40/128-bit RC4) и создание туннелей IPSec, PPTP, L2TP, GRE и L2F.

Средства безопасности - межсетевой экран Cisco IOS Firewall, предоставляющий возможность фильтрования на уровне приложений (context-based access control), защиту от сетевых атак, блокирование опасных Java-апплетов, предупреждения в режиме реального времени, присвоение временных списков доступа. Система обнаружения вторжения автоматически применяет политики безопасности, следит за нежелательной активностью в сети и прерывает сессии, если они представляют угрозу для сети.

Авторизация пользователей, определение уровней доступа, ведение журналов аудита с использованием протоколов PAP/CHAP, TACACS+ и RADIUS.

Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Выбор из более 30 интерфейсов ЛВС/ГВС, включая Ethernet, Fast Ethernet, Token Ring, последовательные порты, ATM, ISDN, HSSI и голосовые порты.

Технология Network Address Translation (NAT), позволяющая эффективно использовать адреса IP и скрывать внутренние адреса от сетей общего пользования.

Технология NetFlow accounting дает возможность собрать подробную статистику использования сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.

Установлен модуль Integrated Services Module (ISM) для ускоренного шифрования.

Возможность установки модуля Integrated Services Adapter (ISA) для дополнительного ускорения шифрования (только Cisco 7140).

Резервный внутренний источник питания обеспечивает равномерную нагрузку по питанию и удваивает время наработки на отказ.

Варианты программного обеспечения

Маршрутизация IP (IP Feature Set)

Полный набор сетевых протоколов (Enterprise Feature Set)

Шифрование на сетевом уровне с использованием стандартной технологии IPSec (IPSec Encryption Feature Set)

Межсетевой экран (IP/FW Feature Set)

Сравнительные характеристики моделей

Технические характеристики:

VPN Tunneling

IPSec (IP Security - RFCs 2401-2411, 2451)

Generic routing encapsulation (GRE) (RFCs 1701-1702)

Layer 2 Tunneling Protocol (L2TP) (RFC 2661)

Point-to-Point Tunneling Protocol (PPTP) (RFC 2637)

Шифрование

SP DES and 3DES (RFCs 2406 and 2451)

Microsoft Pont-to-Point Encryption (MPPE) RC4 (40/128 bit)

Аутентификация

X.509 Digital Certificates (RSA signatures)

Shared Secrets

Simple Certificate Enrollment Protocol

Remote Access Dial-In User Service (RADIUS) (RFC 2138)

TACACS+

Challenge Handshake Protocol/Password Authentication Protocol (CHAP/PAP) (RFC 1994)

Целостность данных

Hash-Based Message Authentication Code-Message Digest 5 (HMAC-MD5) and HMAC-Secure Hash Algorithm 1 (HMAC-SHA-1) (RFCs 2403-2404)

Ключи

Internet Key Exchange (RFCs 2407-2409)

IKE-XAUTH

IKE-CFG-MODEB

IP Compression

IP Payload Compression Protocol-Lempel-Ziv-Stac (IPPCP-LZS) (RFCs 2401-2402)

Управление пропускной способностью/QoS

Network-Based Application Recognition (NBAR) Content-Aware Classification

Class/Flow-Based Weighted Fair Queuing (WFQ)§ Generic Traffic Shaping (GTS)

Rate Limiting (committed access rate [CAR])

Congestion Avoidance (Weighted Random Early Detection [WRED])

Надежность

HSRP

IKE keepalives

Routing across IPSec

Управление

VPN/security management solution (VMS)

VPN device manager (VDM)

CiscoWorks2000

Secure command-line interface using Secure Shell Protocol (SSH) or kerberized Telnet

Протоколы маршрутизации

Border Gateway Protocol 4 (BGP4)

Routing Information Protocol (RIP/RIP2

OSPF

EIGRP/IGRP

Next Hop Resolution Protocol (NHRP)

Intermediate System-to-Intermediate System (IS-IS)

Безопасность

Context-Based Access Control (CBAC) stateful firewall

Java blocking

Active audit intrusion detection

Denial-of-service detection and prevention

Порт-адаптеры

Ethernet/Fast Ethernet

Gigabit Ethernet

T1/E1 serial

High-Speed Serial Interface (HSSI)

T3/E3 serial

T3/E3 ATM

OC-3 ATM

OC-3 POS

ISDN

Память

Flash: 48 (по умолчанию), 128 MB

Системная: 128 (по умолчанию), 192, 256 MB

Условия эксплуатации

Температура эксплуатации: 0° до 40°C

Влажность: 10 до 90%

Питание

Напряжение: 100-240В AC

Частота: 50/60 Гц

Потребление: 525Вт

Размер/Вес

Ширина: 44.5 см

Высота: 8.9 см

Длина: 46.4 см

Вес: 14.5 кг