Распределенная защищенная сеть компании

Многие компании сегодня имеют распределенную сеть офисов в пределах города, области, страны или даже мира. Это могут быть равнозначные точки продаж или корпоративная сеть с центральным офисом и дополнительными, например, региональными представительствами. Практически все процессы, происходящие внутри одной компании, происходят с использованием передачи данных – обмен документами, деловая переписка, единое хранилище информации, системы управления взаимоотношениями с клиентами - для всего этого необходима единая корпоративная сеть передачи данных. Использование сети интернет для объединения нескольких распределенных офисов компании небезопасно из-за угроз утечки конфиденциальной информации или ее подмены. 

Наше решение предполагает построение распределенной защищенной сети компании с использованием сервисных маршрутизаторов серии ESR, гигабитных коммутаторов доступа MES2124/MES2124P, программного коммутатора ECSS-10 и абонентских шлюзов телефонии Eltex. Защита канала связи обеспечивается построением VPN-туннеля (VPN -Virtual Private Networks) поверх сети общего пользования между несколькими сервисными маршрутизаторами, расположенными на границе корпоративной сети. 

Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 

  • предоставление сервисов NAT, Firewall 
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) 
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP) 
  • средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6) 
  • фильтрация сетевых данных по различным критериям 
  • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных 
  • анализ сетевого трафика и сетевой активности впривязке к приложениям и пользователям 
  • резервирование подключений к сетям Internet-провайдеров 

Построение локальной сети офисов осуществляется с помощью гигабитных коммутаторов серии MES2124, обеспечивающих расширенные функции безопасности и возможность подключения клиентских устройств по технологии PoE. В качестве ядра телефонной сети используется резервируемый программный маршрутизатор ECSS-10, обеспечивающий все современные дополнительные виды обслуживания, необходимые в корпоративной сети. Подключение аналоговых телефонов осуществляется с помощью абонентских шлюзов телефонии TAU-24.IP или интегрированных VoIP шлюзов RG-1404G-W.