Необходимо е да се създаде мрежа за дистрибуция, които могат безопасно съчетава дъщерни компании и филиали предоставят на потребителите достъп до корпоративните ресурси.

трябва да предоставят решение:

корпоративна мрежа на компанията, трябва да:

• Поддръжка на различни версии на последната миля за клоните: оптика, медни порта 10/100/1000, опции DSL. безжична връзка;
• За да се осигури качеството на услугата, предоставяна от оператора за приоритизиране на корпоративни данни и глас предавателни системи;
• Осигуряване на криптиране на данните и филтриране на трафика;

Таблица 1. Използваното оборудване.

Дебит IPsec DES 3 Mbit / S (хардуерно ускорение)

Хардуер криптиране ускорение

ADSL,
G.SHDSL
WICS

HWICs: ADSL, G.SHDSL, 3G, Т1 / Е1, Сериен

Таблица 2. Избор на базовия модел.

3DESs криптиране за предаване на глас

Encryption 3DESbez способността за предаване на глас

C2801-VSEC- SRST / K9

C2801-VSEC- SRST / K9

C2811-VSEC- SRST / K9

CISCO2801- HSEC / K9

C2821-VSEC- SRST / K9

CISCO28 1 1- HSEC / K9

C2851-VSEC- SRST / K9

CISCO28 2 1- HSEC / K9

CISCO28 5 1- HSEC / K9

CISCO3825-V 3Pn / K9

CISCO 8 мар 25 - HSEC / K9

CISCO3845-V 3Pn / K9

CISCO3825-HSEC / K9 + Call Manager

CISCO 3845 - HSEC / K9

Ние предлагаме да използвате Таблица 2 при избора на базовия модел рутер за клон / централен офис.

За частично разтоварване на рутера в централния офис и организацията възнамеряваме да използваме DMZ защитна стена Cisco ASA Series 55 хх.

Таблица 3. Защитните стени Cisco ASA.

Многофункционална хардуерно софтуер комплекс Cisco ASA 5500 е предназначена за решаване на няколко проблема наведнъж - ограничаване на достъпа до ресурсите на мрежата, защита срещу атаки, сигурни комуникации с отдалечените райони, блокирайки вируси, червеи, шпионски софтуер и друг злонамерен софтуер.

Отделно от това, ние предлагаме да се помисли за решение за защита от спам. корпоративна електронна поща за сигурност уреди IronPort C-серия са предназначени за защита срещу настоящи и бъдещи заплахи за имейл. Тези устройства са базирани на собствената си операционна система, IronPort AsyncOS. Оптимизиран за съобщения, AsyncOS е основата, която позволява на едно устройство IronPort процес C-серия поща повече от десет пъти по-ефективни от традиционните системи, базирани на Unix.

Основни характеристики на IronPort

• Предпазва от вируси, зловреден софтуер и шпионски софтуер позволява на компютрите в мрежата чрез прикачен файл. (Ако един нов вирус и още антивирусните подписите за него, система IronPort сигурност изпраща подозрителни имейли в карантина, докато съответните подписи Така, средно, Вие печелите 14 часа, за които вирусът е имал време да причини съществена вреда на вас.)
• Тя предпазва от спам. (Високата ефективност в езика спам руската и спам снимка);
• Коригирана в съответствие с вашите изисквания и цели. (IronPort предлага допълнителни приложения за спам и вирус филтриране, сканиране на съдържанието и прилагането на политиката);
• Лесно се увеличава на размера на доставчиците;
• Той разполага с мощен управление и отчитане.

За малки и средни фирми се осигурява апарат IronPort C150. Това устройство е позициониран да служи до 1000 потребителски пощенски кутии.

В този пример, ние приемаме и на следните данни:

Таблица 4. Изходните данни за Пример 1.

Фигура 1. Структурата на разтвора за Пример 1.

Централният рутера трябва да се свърже с оптика доставчик. Използва се за свързване на интерфейсен модул GLC-LH-SM.

На главината рутер поставя допълнителни изисквания към криптиране на трафика, така че се предлага да се използва хардуерно ускорение за криптиране модул AIM - VPN.

Удобства

Таблица 5. Първоначалните данни за Пример 2.

Фигура 2. Архитектура решения за Пример 2.

Централният рутера трябва да се свърже с оптика доставчик. За да се свържете с модул и HWIC-1GE-SFP интерфейсен модул GLC-LH-SM.

На главината рутер поставя допълнителни изисквания към криптиране на трафика, така че се предлага да се използва хардуерно ускорение за криптиране модул AIM - VPN.

За преодоляване на срив се предлага достъп сървър да използва една купчина от 2 комутатори WS-C3750G-24Т-S, и дублира връзка със сървъра, за да стека. Чрез този стек също се дублира, свържете ключове WS-C2960-24TT-L.

Удобства

Цените в спецификацията не са окончателни и могат да бъдат използвани само за оценка на бюджета на проекта.

Таблица 6. Спецификация решения за Пример 1.

Фирма Прогрес Media е готов да се развие необходимата документация и да извършва конфигуриране и поддръжка на хардуер. За някои видове проекти е достъпно на ползите от себе си тунинг оборудване. Това плащане се разглежда като алтернатива на създаването на оборудването от компанията Прогрес Media, и може значително да намали разходите за въвеждане в експлоатация. ползи наличност за всеки модел на проекта е да се уточни допълнително. В допълнение към нашите услуги, ние сме в състояние да предложим специализирано обучение за Cisco Certified център за обучение.