Este necesar să se creeze o rețea distribuită care să consolideze în mod securizat filialele și să ofere utilizatorilor din sucursale accesul la resurse corporative.
Soluția ar trebui să asigure:
Rețeaua corporativă a companiei trebuie:
- Menținerea diferitelor variante ale ultimei mile pentru ramurile: optică, porturi de cupru 10/100/1000, variante de DSL. conexiune fără fir;
- Menținerea calității serviciilor furnizate de operatorul de telecomunicații pentru a prioritiza sistemele corporative și vocea;
- Asigurați criptarea datelor transmise și filtrarea traficului;
Tabelul 1. Echipamente utilizate.
Performanță Ipsec 3 DES Mbit / s (cu accelerare hardware)
Accelerare de criptare hardware
ADSL,
G. SHDSL
WICS
HWICs: ADSL, G.SHDSL, 3G, T1 / E1, Serial
Tabelul 2. Selectarea modelului de bază.
Criptare 3DES cu capacitate vocală
Criptare 3DES fără capacitatea de a transmite voce
C2801-VSEC-SRST / K9
C2801-VSEC-SRST / K9
C2811-VSEC-SRST / K9
CISCO2801- HSEC / K9
C2821-VSEC-SRST / K9
CISCO28l-HSEC / K9
C2851-VSEC-SRST / K9
CISCO28 2-1 HSEC / K9
CISCO28 5-1 HSEC / K9
CISCO3825-V 3PN / K9
CISCO 3 8 25 - HSEC / K9
CISCO3845-V 3PN / K9
Manager de apeluri CISCO3825-HSEC / K9 +
CISCO 3845 - HSEC / K9
Vă propunem să folosiți tabelul 2 atunci când alegeți modelul de router de bază pentru o sucursală / birou central.
Pentru descărcarea parțială a routerului în biroul central și organizarea DMZ, vă sugerăm să utilizați paravanul de protecție firewall Cisco ASA 55 xx firewall.
Tabelul 3. Firewall-uri Cisco ASA.
Multifunctionale complexe hardware-software-ul Cisco ASA 5500 este proiectat pentru a rezolva mai multe probleme simultan - restricționarea accesului la resursele de rețea, de protecție împotriva atacurilor, comunicații securizate cu zone izolate, viruși de blocare, viermi, spyware și alte programe periculoase.
În mod separat, vă sugerăm să luați în considerare soluția, pentru a vă proteja împotriva spamului. Aparatele de securitate corporate IronPort din seria C sunt concepute pentru a proteja împotriva amenințărilor de astăzi și de mâine prin e-mail. Aceste dispozitive sunt construite pe propriul sistem de operare IronPort AsyncOS. Optimizat pentru mesagerie, AsyncOS este fundația care permite unui dispozitiv din seria C de la IronPort să gestioneze poșta de mai mult de zece ori mai eficient decât sistemele tradiționale Unix.
Principalele caracteristici ale programului IronPort
- Protejează împotriva virușilor, previne ca programele malware și spyware să intre pe calculatoarele din rețeaua dvs. prin e-mailuri încorporate. (În cazul în care un nou virus și semnăturile antivirus încă pentru el, sistem de securitate IronPort trimite e-mailuri suspecte în carantină până când semnăturile corespunzătoare Astfel, în medie, veți câștiga cele 14 de ore pentru care virusul a avut timp pentru a provoca daune substanțiale pentru tine.)
- Protejează împotriva spamului. (Eficiență ridicată cu spam rusesc și spam în imagini);
- Configurabil în deplină conformitate cu cerințele și sarcinile dvs. (IronPort oferă aplicații suplimentare pentru filtrarea spamului și a virușilor, scanarea conținutului și implementarea politicilor);
- Elimina cu ușurință dimensiunile furnizorilor;
- Dispune de instrumente puternice de gestionare și raportare.
Pentru companiile mijlocii și mici, se oferă IronPort C150. Acest dispozitiv este poziționat pentru a servi până la 1000 de cutii poștale utilizator.
În acest exemplu, luăm următoarele date inițiale:
Tabelul 4. Date de referință pentru exemplul 1.
Figura 1. Arhitectura soluției pentru exemplul 1.
Router-ul central trebuie să fie conectat la optician de la furnizor. Pentru conectare, se utilizează modulul de interfață GLC-LH-SM.
Router-ul central se află sub sarcină suplimentară pentru criptarea traficului, deci se propune utilizarea modulului de accelerare de criptare AIM-VPN.
caracteristici
Tabelul 5. Date de bază pentru Exemplul 2.
Figura 2. Arhitectura soluției pentru exemplul 2.
Router-ul central trebuie să fie conectat la optician de la furnizor. Pentru conectare se utilizează modulul HWIC-1GE-SFP și modulul de interfață GLC-LH-SM.
Router-ul central se află sub sarcină suplimentară pentru criptarea traficului, deci se propune utilizarea modulului de accelerare de criptare AIM-VPN.
Pentru accesul tolerant la erori la servere, se propune utilizarea unui set de 2 switch-uri WS-C3750G-24T-S și o conexiune duplicată a serverelor la stack. La acest teanc, de asemenea duplicat, sunt conectate întrerupătoarele WS-C2960-24TT-L.
caracteristici
Prețurile din specificații nu sunt finale și pot servi doar pentru evaluarea bugetară a proiectului.
Tabelul 6. Specificarea soluției pentru exemplul 1.
Progress Media este pregătită pentru a dezvolta documentația necesară și pentru a configura și susține echipamentul. Pentru unele proiecte de probă, este disponibil un manual de auto-ajutorare. Acest manual este considerat o alternativă la adaptarea echipamentului de către compania Progress-Media și poate reduce semnificativ costul de punere în funcțiune. Disponibilitatea beneficiilor pentru fiecare proiect model specific ar trebui specificată suplimentar. În plus față de serviciile noastre, putem oferi instruire specialiștilor într-un centru de formare certificat Cisco.
Trimiteți-le prietenilor: