Интерфейсы:
· 10Base-T (IEEE 802.3);
· 100Base-TX(IEEE 802.3u);
· 1000Base-X (IEEE 802.3z);
· 1000Base-T (IEEE 802.3ab);
· 10GBase (IEEE 802.3ae).
Протоколы 2-го уровня:
· 802.1d (STP), 802.1w (RSTP);
· 802.1s (MSTP);
· MRPP;
· Root Guard;
· BPDU Forwarding;
· BPDU Guard;
· LLDP, LLDP-MED;
· UDLD;
· Loopback Detection;
· IGMP Snooping v1, v2, v3;
· IGMP Snooping Fast Leave;
· Multicast VLAN Registration (MVR);
· MLD Snooping v1, v2;
· DHCP Snooping;
· DHCP relay;
· DHCP опции 37, 38, 82;
· промежуточный агент PPPoE;
· 802.3ad (LACP) агрегация портов: до 128 групп, до 8 портов в группе;
· управление потоком: 802.3x, backpressure;
· предотвращение блокировки (HOL).
VLAN:
· 802.1Q;
· 802.1Q-in-Q: на основе портов, Selective, Flexible;
· GARP, GVRP;
· количество поддерживаемых VLAN: 4095;
· VLAN на основе портов;
· VLAN на основе протокола (по содержимому поля EtherType);
· VLAN Translation;
· MAC VLAN;
· Voice VLAN;
· Private VLAN.
Маршрутизация:
· количество поддерживаемых L3 интерфейсов: 1024;
· таблица маршрутизации: 13312 записей;
· IPv4 и IPv6;
· Black hole route;
· RIP v1/v2;
· OSPF v2/v3;
· BGP4/BGP4+;
· VRRP/VRRPv3;
· ISATAP tunnel, GRE tunnel;
· BFD;
· статическая маршрутизация;
· PBR.
IPv6:
· IPv6 списки доступа;
· QoS на основе IPv6;
· IPv6 MVR;
· IPv6 MLD snooping;
· IPv6 ND snooping;
· IPv6 Stateless Auto Configuration;
· IPv6 ICMP;
· IPv6 ND;
· IPv6 Multicast Address Types.
Многоадресная рассылка:
· статические маршруты;
· PIM-DM, PIM-SM, PIM-SSM, MSDP.
Качество обслуживания (QoS):
· классификация трафика на основе: номера порта, MAC-адреса источника и назначения, VLAN ID, 802.1p, IPv4-адреса источника и назначения, IPv6-адреса источника и назначения, номера порта TCP/UDP, типа протокола, DiffServ (ToS, IP precedence), временного диапазона;
· ограничения полосы пропускания с шагом 1 кбит/с;
· количество очередей на каждом порту: 8;
· типы очередей: Strict Priority, WRR, SWRR, DWRR, SDWRR, WRED;
· полисинг трафика.
Сетевые службы и протоколы:
· NAT/NAT-T;
· PAT;
· DHCP-сервер, DHCP-клиент;
· межсетевой экран.
Аутентификация:
· ГОСТ Р 34.10-2012;
· AAA (RADIUS/TACACS+);
· списки контроля доступа (ACL);
· поддержка токенов: Aladdin, Актив, MultiSoft.
Криптографические библиотеки:
· ST — встроенная, компании «С-Терра СиЭсПи»;
· СР — внешняя, компании «КРИПТО-ПРО».
Криптографические алгоритмы:
· классы защищённости: КС1, КС2, КС3 (КС2, КС3 — при использовании АПМДЗ);
· шифрование: ГОСТ 28147-89, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, NULL;
· ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
· контроль целостности: MD5, SHA1, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
· совместимость с PKI и LDAP службами зарубежных и российских производителей;
· комбинированное преобразование ESP_GOST-4M-IMIT.
VPN:
· IP/IP туннели;
· IP/GRE туннели;
· DMVPN;
· количество IPssec туннелей: в зависимости от типа лицензии.
Управление и контроль работы:
· С-Терра КП 4.1;
· командная строка (CLI), два уровня доступа: мониторинг, управление;
· Telnet;
· SSH;
· Console;
· Web-интерфейс (SSL);
· IPv4/v6-управление;
· BootP/DHCP-клиент;
· SNMP v1, v2c, v3;
· SNMP Trap;
· Dying GASP;
· RMON v1, v2, v3, v9;
· локальный журнал событий;
· Syslog;
· sFlow;
· TFTP/FTP-клиент;
· TFTP/FTP-сервер;
· DHCP-сервер;
· Telnet-сервер;
· DNS Relay;
· DNS client;
· SNTP/NTP;
· зеркалирование портов (SPAN/RSPAN): one-to-one, many-to-one, на основе потока трафика;
· OAM 802.3ah, 802.3ag;
· IEEE 802.3a (Energy Efficient Ethernet).