С-Терра L2
Войдите в учётную запись, чтобы мы могли сообщить вам об ответе
Программное обеспечение С-Терра L2 представляет собой модуль, встраиваемый в шлюзы безопасности С-Терра Шлюз, для защищенного взаимодействия сегментов сети на канальном уровне. С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть. Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.1 или 3.11.
Интерфейс 1 шлюза установлен в promisс-режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Преимущества
Применение
Интерфейс 1 шлюза установлен в promisс-режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Преимущества
- Объединение территориально-распределенных сетей в один широковещательный домен.
- Передача широковещательных и мультикастовых пакетов, тегированного трафика (VLAN trunk), меток MPLS.
- Соединение двух сетей IPV6 через сеть IPV4.
- Обработка приоритетного трафика.
- Минимальные настройки маршрутизации.
Применение
- Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки.
- Организация защищенного канала между ЦОД-ами.
- Реализация миграции сетевой инфраструктуры.
- Защита IP-телефонии и видеоконференцсвязи.
Бренд:
С-Терра СиЭсПи
Отзывы не найдены