Новая статья из цикла типовых роешений на тему:
От того, как реализовано подключение к интернету, зависит не только качество работы в сети, но и работоспособность всей сети компании, а также ее безопасность. У многих компаний доступ к интернету напрямую связан с их бизнес-процессом. С технической точки зрения, независимо от масштабов сети компании, ее подключение к интернету, как правило, является одной из наиболее сложных задач. Это связано с тем, что интернет по определению является не безопасной сетью.
Чтобы защитить данные компании от внешнего вторжения, необходимо использовать межсетевые экраны (которые включают в себя Firewall, IPSEC VPN, IPS, DLP, Web Security, URL Filtering, Antivirus & Anti-Malware, Anti-Spam & Email Security, Advanced Networking, Acceleration & Clustering, Voice over IP (VoIP). Также с помощью этих устройств можно организовать аппаратную защиту от SPAM’а и вирусов, идущих из интернета.
Рассмотрим частный случай подключения к интернету. В нем описано решение с использованием двух провайдеров (основной и резервный). Оборудование, использующееся в этом решении:
Компания Cisco Systems зарекомендовала себя, как лидер рынка сетевых технологий. Именно по этой причине выбор пал на данные устройства.
Рис. 3 - Решение для безопасного, отказоустойчивого подключения к внешней сети.
Для обеспечения отказоустойчивости используем дублирование оборудования и подключение к оборудованию таким образом, что в случае частичного или полного отказа оборудования компания смогла продолжить работу, потратив на восстановление минимальное количество времени. Это происходит благодаря функции Failover (обе ASA обмениваются информацией о состоянии сеансов по выделенному линку (Statefull Failover Link), и если какая-либо из ASA выйдет из строя, то другая подхватит существующие сеансы и продолжит работу).
Для подключения к локальной сети используются коммутаторы Cisco Catalyst 3850, они, как и в предыдущем случае, используются на уровне ядра сети, через них идет распределение всего трафика. Кроме того, они объединены между собой в стек.
Подключение устройств между собой происходит с помощью обычных Ethernet каналов, обеспечивающих достаточную скорость для пользования интернетом. Но для подключение ядра сети, как и в прошлом случае, используются агрегированные каналы связи, что повышает скорость работы в самой сети.
Ниже представлена спецификация оборудования, необходимого для реализации решения по безопасному доступу к сети Интернет. Помимо данной спецификации есть и другие решения, которые предлагает компания ОЛЛИ, для того, чтобы подобрать оптимальное решение именно для вашей компании, обратитесь к специалистам компании ОЛЛИ.
Коммутаторы |
|
Cisco Catalyst 3850 24 Port Data LAN Base |
2 |
SMARTNET 8X5XNBD Cisco Catalyst 3850 24 Port Data LAN Bas |
2 |
Europe AC Type A Power Cable |
4 |
350W AC Config 1 SecondaryPower Supply |
2 |
CAT3850 UNIVERSAL |
2 |
50CM Type 1 Stacking Cable |
2 |
350W AC Config 1 Power Supply |
2 |
Межсетевые экраны |
|
NGFW ASA 5512-X with SW 6GE Data 1GE Mgmt AC DES SSD 120G |
2 |
SMARTNET 8X5XNBD ASA 5512-X with SW |
2 |
ASA 5500 Series CX Software v9.1 |
2 |
ASA 9.1 Software image for ASA 5500-X Series5585-X & ASA-SM |
2 |
AC Power Cord (Europe) C13 CEE 7 1.5M |
2 |
ASA 5512 IPS Part Number with which PCB Serial is associated |
2 |
ASA 5500 Base Encryption Level (DES) |
2 |
ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.) |
2 |
Если у вас остались вопросы по решениям – обращайтесь к нам, специалистам компании ОЛЛИ, по телефону
+7 (812) 703-30-60 или по электронной почте zakaz@olly.ru