Разработка и производство телекоммуникационного оборудования

Распределенная защищенная сеть компании

Описание
Схема
Оборудование
Заказать решение
Многие компании сегодня имеют распределенную сеть офисов в пределах города, области, страны или даже мира. Это могут быть равнозначные точки продаж или корпоративная сеть с центральным офисом и дополнительными, например, региональными представительствами. Практически все процессы, происходящие внутри одной компании, происходят с использованием передачи данных – обмен документами, деловая переписка, единое хранилище информации, системы управления взаимоотношениями с клиентами - для всего этого необходима единая корпоративная сеть передачи данных. Использование сети интернет для объединения нескольких распределенных офисов компании небезопасно из-за угроз утечки конфиденциальной информации или ее подмены. 

Предлагаемое компанией «ЭЛТЕКС» решение предполагает построение распределенной защищенной сети компании с использованием сервисных маршрутизаторов серии ESR, гигабитных коммутаторов доступа MES2124/MES2124P, программного коммутатора ECSS-10 и абонентских шлюзов телефонии Eltex. Защита канала связи обеспечивается построением VPN-туннеля (VPN -Virtual Private Networks) поверх сети общего пользования между несколькими сервисными маршрутизаторами, расположенными на границе корпоративной сети. 

Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
  • предоставление сервисов NAT, Firewall 
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) 
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP) 
  • средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6) 
  • фильтрация сетевых данных по различным критериям 
  • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных 
  • анализ сетевого трафика и сетевой активности впривязке к приложениям и пользователям 
  • резервирование подключений к сетям Internet-провайдеров 
Построение локальной сети офисов осуществляется с помощью гигабитных коммутаторов серии MES2124, обеспечивающих расширенные функции безопасности и возможность подключения клиентских устройств по технологии PoE. В качестве ядра телефонной сети используется резервируемый программный маршрутизатор ECSS-10, обеспечивающий все современные дополнительные виды обслуживания, необходимые в корпоративной сети. Подключение аналоговых телефонов осуществляется с помощью абонентских шлюзов телефонии TAU-24.IP или интегрированных VoIP шлюзов RG-1404G-W.

esr_shpd.png
Программный коммутатор ECSS-10 Softswitch
ECSS‐10 — программно‐аппаратный комплекс, предназначенный для построения интегрированных
инфокоммуникационных сетей связи
Коммутатор доступа MES2124P
Управляемый коммутатор уровня L2;
24 порта 10/100/1000 Base-T;
4 комбо-порта 10/100/1000 Base-T/1000Base-X, PoE+
Сервисный маршрутизатор ESR-200
4хCombo 10/100/1000BASE-T / 1000BASE-X,
4xEthernet 10/100/1000BASE-T.
Сервисы NAT, Firewall,
функции L2 и L3 маршрутизатора.
Сервисный маршрутизатор ESR-1000
24хEthernet 10/100/1000BASE-T,
2x10GBASE-R SFP+ / 1000BASE-X.
Сервисы NAT, Firewall,
функции L2 и L3 маршрутизатора.