home
o firmie
produkty
usługi
serwis
bezpieczeństwo
 



produkty:
Routery z serii 1800
Routery z serii 2800
Routery z serii 3800
Telefonia IP
Call Manager
Call Manager Express
Cisco Unity Express
Sieci bezprzewodowe
Cisco Wireless LAN Controller
Punkty dostępowe Cisco Aironet


ZABEZPIECZENIA DLA MAŁYCH FIRM



NA SKRÓTY:


Kliknij aby wypełnić zgłoszenie serwisowe


Prowadzimy serwis pogwarancyjny drukarek

CISCO SYSTEMS

Cisco Systems wprowadziło na rynek routery ze zintegrowanymi usługami (Integrated Services Routers), które umożliwiają bezpieczne dostarczanie danych, głosu i obrazu. Cisco ISR pozwala routerom rozszerzyć rolę Cisco Systems na routing wielousługowy i zaoferować urządzenia sieciowe o wysokiej wydajności. Transparentne zintegrowanie zaawansowanych technologii, usług adaptacyjnych oraz bezpiecznej komunikacji w obrębie przedsiębiorstwa w postaci jednego, niezawodnego systemu routerów Cisco ISR ułatwia instalację i zarządzanie siecią, obniżenie kosztów jej eksploatacji oraz zmniejszenie stopnia skomplikowania sieci. Routery Cisco ISR charakteryzują się wewnętrzną obsługą procesów bezpieczeństwa, istotnymi ulepszeniami w zakresie wydajności i obsługi pamięci, oraz nowymi interfejsami o podwyższonej gęstości, zapewniającymi wysoką wydajność, dostępność i niezawodność wymaganą dla budowania bezpiecznych sieci o krytycznym znaczeniu dla działalności przedsiębiorstw obsługujących telefonię IP, video, analizę pracy sieci oraz aplikacje WWW. Routery Cisco ISR zostały zaprojektowane pod kątem zapewnienia najwyższej wydajności oraz obsługi równoległych usług z prędkością liniową.


Nowe funkcjonalności

Trzy podstawowe grupy zintegrowanych usług, wbudowanych w nowe routery ISR, obejmują usługi związane z bezpieczeństwem, transmisją usług głosowych oraz integracją z sieciami bezprzewodowymi.

Usługi związane z bezpieczeństwem
Usługi te zapewniają routerom ISR implementację - oprócz podstawowych zadań związanych z kontrolą i przesyłaniem ruchu sieciowego - także szerokiego spektrum rozwiązań realizujących bądź zwiększających poziom bezpieczeństwa, poufności i integralności obsługiwanego ruchu. Poprzez rozwiązania programowe zintegrowane w Cisco IOS realizowane są takie usługi jak sieci VPN wraz z możliwością sprzętowej akceleracji obliczeń kryptograficznych, zapewnienie funkcjonalności zapory ogniowej (firewall), system wykrywania oraz zapobiegania włamaniom IDS/IPS, czy buforowanie treści przesyłanych przez router (content engine). Realizacja usług bezpieczeństwa wymaga funkcjonalności IOS typu Advanced Security, Advanced IP Services lub Advanced Enterprise Services.

Najważniejsze dostępne zintegrowane usługi bezpieczeństwa obejmują:

  • tunelowanie VPN wraz z obsługą enkrypcji/dekrypcji danych,
  • tworzenie dynamicznych, wielopunktowych sieci VPN - Dynamic Multipoint VPN (DMVPN),
  • funkcjonalność Easy VPN,
  • sieci VPN do przenoszenia danych, głosu i obrazu videoV3PN - Voice and Video Enabled IPSec,
  • wiele tablic routingu - funkcjonalność Multi-VRF,
  • pełna funkcjonalność IOS Firewall znana z wcześniejszych modeli routerów i wersji IOS,
  • przezroczysty firewall (transparent firewall) - funkcjonalność firewall dla ruchu w warstwie drugiej L2,
  • funkcjonalność IPS,
  • filtrowanie URL z pomocą zewnętrznych serwerów Websense lub N2H2,
  • kontrola ruchu Network Admission Control,
  • obsługa modelu AAA (authentication, authorization, accounting),
  • wsparcie dla aplikacji zgodnych z 802.1x,
  • funkcjonalność Network Based Access Recognition (NBAR),
  • obsługę SSHv2,
  • obsługę SNMPv3,
  • możliwość zarządzania poprzez Security Device Manager (SDM)

Całość dostępnych usług bezpieczeństwa dopasowana jest do strategii Cisco Self-Defending Network, która z założenia pozwala organizacjom identyfikować, zapobiegać, unikać oraz adaptować się do pojawiających się zagrożeń bezpieczeństwa.

Usługi związane z transmisją głosu
Ta grupa usług pozwala routerom ISR na realizację bezpośrednio w urządzeniu routującym zaawansowanych usług głosowych o wysokiej wydajności. Osiągane to jest dzięki zintegrowaniu funkcjonalności obsługujących ruch głosowy bezpośrednio z podstawowymi składowymi routera. Takie elementy jak procesory sygnałowe digital signal processors (DSP), instalowane bezpośrednio na płycie głównej w postaci modułów packet voice DSP modules (PVDM), czy moduły advanced integration modules (AIM), umożliwiają realizację telefonii IP włącznie z funkcjonalnościami takimi jak telekonferencje, bramy głosowe (voice gateways), czy poczta głosowa Cisco Unity Express. Dla obsługi kontroli połączeń głosowych, w ramach oprogramowania sterującego IOS, oferowana jest funkcjonalność Cisco CallManager Express, a także wsparcie dla funkcjonalności Survivable Remote Site Telephony (SRST), co umożliwia scentralizowaną kontrolę połączeń z wykorzystaniem Cisco CallManagera.

Usługi związane z transmisją bezprzewodową
Routery ISR pozwalają także na integrację w sieciach korporacyjnych rozwiązań bezprzewodowych w sposób bezpieczny, centralnie zarządzalny i skalowalny. Osiągane to jest dzięki zaimplementowaniu funkcjonalności zwanej Wireless Domain Services (WDS), zoptymalizowanej dla oddziałów i zdalnych biur poprzez:

  • szybką, bezpieczną mobilność dla maksymalnie 100 punktów dostępowych Access Points, umożliwiając bezpieczne przemieszczanie się klientów między tymi punktami bez potrzeby powtórnego uwierzytelniania,
  • możliwość uwierzytelniania (autentykacji) dla maksymalnie 1000 klientów bezprzewodowych - router może pełnić rolę zapasowego serwera RADIUS na wypadek niedostępności serwera podstawowego,
  • uproszczone zarządzanie z wykorzystaniem zintegrowanych usług bezprzewodowych eliminuje potrzebę instalowania dedykowanego urządzenia bezprzewodowego w każdym segmencie sieci.

Pobierz dokument w formacie PDF (14,3 MB) Prezentacja rozwiązań firmy Cisco w zakresie routing&switching (w języku polskim)
webkameleon kontakt