2017-12-14
314
Коммутаторы серии DGS-33xx предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Для повышения производительности и безопасности коммутаторы серии DGS-3300 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3300 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.
|
|
|
Для размещения на этажах, а также в серверной, будут использоваться коммутаторы D-Link DGS-3100.
Рис. 2.10 - коммутатор D-Link DGS-3100
Описание
Серия управляемых коммутаторов второго уровня DGS 3100 - это управляемые коммутаторы начального уровня, многофункциональны и не дорогие по цене.
Серия DGS-3100 – включает в себя 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с. Только для устройств DGS-3100-24P и DGS-3100-48P поддержка 802.3af Power over Ethernet (PoE).
Серия управляемых стекируемых коммутаторов второго уровня DGS-3100 обладают набором функций: масштабируемость, улучшенная сетевая безопасность, существует SFP для подключения к оптическим каналам, управляемая полоса пропускания. DGS-3100 - широкий спектр функций для сетевого управления.
Фирмы, желающие получить производительное, функциональное, высококачественное, гибкое и в тоже время доступное по цене решение, то могут использовать данные коммутаторы для обеспечения подключения рабочих станций или развертывания магистральной сети в целом.
Коммутаторы имеют два специальных порта, у каждого порта полоса пропускания 5 Гбит/с (в режиме полного дуплекса полоса пропускания - до 20 Гбит/с). В стек, независимо от топологии (линейная или кольцевая), можно объединить до 6 коммутаторов. Коммутаторы можно добавить в стек, объединить несколько стеков или организовать канал между стеком и магистралью сети (сервером).
|
|
|
Сетевая безопасность
Коммутаторы серии DGS-3100 обладают функцией обеспечения безопасности сетей и контроля доступа. Эти функции безопасности гарантируют доступ в сеть авторизованных пользователей, предотвращают распространения по всей сети вредоносного трафика (активность вирусов/червей) и увеличивает сетевую безопасность в целом.
Для увеличения гибкости и отказоустойчивости сети администратор с DGS-3100 может увеличить доступную полосу пропускания канала и значительно уменьшить влияние вирусной атаки на сеть. Коммутаторы серии DGS-3100 поддерживают функции управления многоадресными пакетами и функцию зеркалирования портов – для дальнейшего проведения мониторинга предприятия. DGS-3100 поддерживает стандартные протоколы управления.
В качестве аппаратного межсетевого экрана предложено использовать Cisco PIX 501 Firewall.
Cisco – крупная американская транснациональная компания. Cisco зарекомендовала себя как мировой лидер на ранке сетевых технологий. Качество и надежность решений Cisco обеспечила многим предприятиям построить свой успешный бизнес.
Cisco PIX 501 Firewall является устройством защиты сетей, которое обеспечивает широкий набор защитных функций, включая прекрасный межсетевой экран, поддержку виртуальных частных сетей и защиту от вторжения. Используя разработанный Cisco Адаптивный Алгоритм Защиты (Adaptive Security Algorithm - ASA) и операционную системы PIX, устройство PIX 501 гарантирует, что все пользователи, находящиеся за ним, будут защищены от угроз, скрывающихся в Интернете. Его мощный межсетевой экран отслеживает запросы на авторизацию сетевых пользователей и препятствует неавторизированному доступу. Гибкая система управления PIX 501 позволяет администраторам создавать пользовательские стратеги (политики) по прохождению сетевого трафика через межсетевой экран.
Cisco PIX 501 Firewall может также обеспечить защиту всех сетевых коммуникаций, от удаленных офисов до корпоративной сети, при связи через Интернет стандарт Internet Key Exchange (IKE)/IP security (IPsec) для виртуальных частных сетей. Криптографирование данных с использованием 56-и битового стандарта Data Encryption Standard (DES) или расширенного 168-и битового стандарта Triple DES (3DES) позволяют скрыть данные от стороннего просмотра при их прохождении через Интернет.
Возможности интегрированной защиты от внешнего вторжения в PIX 501 могут защитить сеть от многих распространенных форм атак. Отслеживая более 55 видов атак на сеть, PIX 501 не только отслеживает их, но и блокирует и извещает вас о них в режиме реального времени.
Концентрируя в себе все те же функции защиты, которые можно обнаружить в старших членах семейства Cisco межсетевых экранов, PIX 501 обеспечивает мощную защиту пользователей широкополосного доступа, которым требуется простое в использовании и развертывании решение.
