• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50
Продукция Сетевое оборудование HP Networking Коммутаторы Управляемые коммутаторы уровня ядра сети/агрегации кампусной локальной сети

Управляемые модульные коммутаторы cерии HP 7500

Серия HP 7500 — это модульные многоуровневые коммутаторы на основе шасси. Эти коммутаторы соответствуют растущим требованиям сетей со встроенными сервисами и могут развертываться в различных сетевых средах, включая ядро локальной сети предприятия, уровень агрегирования и коммутационные отсеки.

Они обеспечивают возможность подключения 40GbE и оснащены экономными высокоскоростными портами 10-Gigabit Ethernet, предоставляющими необходимую пропускную способность для безопасной передачи критически важных данных и обеспечения высокоскоростного соединения. Пассивная объединительная плата, поддержка распределения нагрузки, управление резервированием и коммутирующие матрицы гарантируют высокий уровень доступности коммутаторов серии HP 7500.

Кроме того, эти коммутаторы обеспечивают маршрутизацию 2-го и 3-го уровней с высокой скоростью передачи данных для обеспечения эффективной работы ресурсоемких приложений с аппаратной поддержкой протоколов IPv4 и IPv6.

       

Возможности

Качество услуг (QoS)

  • Приоритизация по протоколу IEEE 802.1p: поставка данных на устройства на основе приоритета и типа трафика
  • Класс обслуживания (CoS): в соответствии со стандартом IEEE 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (ToS), протокола Layer 3, номера порта TCP/UDP, порта источника и DiffServ
  • Формирование пропускной способности: Ограничение скорости передачи данных на основе портов: регулирование максимальной пропускной способности входящего/исходящего трафика на каждом порте. Ограничение скорости передачи данных в зависимости от их класса: использование списка контроля доступа (ACL) для регулирования максимальной пропускной способности входящего трафика на каждом порте. Минимальная пропускная способность: гарантированная минимальная пропускная способность для каждого выходного порта и очереди.
  • Предотвращение перегрузок: Weighted Random Early Detection (WRED)/Random Early Detection (RED)
  • Повышенное качество обслуживания: поддержка следующих функций по предотвращению перегрузок: организация очереди на основе приоритетов (SP), кольцевой список c весовыми коэффициентами (WRR), честная очередь с весовыми коэффициентами (WFQ) и WRED

Система обнаружения и предотвращения несанкционированного доступа (IDS/IPS)

  • Глубокий анализ пакетов: модуль поддерживает глубокий анализ пакетов, а также проверку полезной нагрузки пакетов и заголовков кадров и пакетов; в случае обнаружения атак или несанкционированного доступа с помощью механизмов на основе сигнатур или аномалий протокола пакеты удаляются
  • Обнаружение угроз на основе сигнатур: данная функция позволяет выявлять атаки, имеющие известные отличительные признаки; IPS включает базу сигнатур, которая содержит отличительные признаки известных типов атак. Данная база автоматически обновляется при оформлении подписки
  • Обнаружение отклонений в протоколах: данная функция позволяет обнаруживать атаки, основанные на отклонениях в полезной нагрузке протоколов уровня приложения
  • Политики действий на основании степени важности: выполнение действий для предотвращения атак по степени их опасности; доступные действия ("allow", "block" и "terminate connection") обеспечивают эффективное устранение угроз
  • Служба обновления сигнатур: регулярное обновление базы данных сигнатур

Брандмауэр

  • Брандмауэр с учетом состояний: использование политик брандмауэра для управления сетевым трафиком и доступом к фильтрам для сетевых служб; обработка информации о сеансе для каждого соединения, проходящего через брандмауэр, для осуществления контроля пакетов на основе текущих сеансов
  • Правила доступа на основе зон: логическая группировка виртуальных локальных сетей в зоны с общими политиками безопасности; возможность настройки политик безопасности для одноадресной и многоадресной рассылки по зонам вместо отдельных виртуальных ЛС
  • Шлюз на уровне приложений (ALG): глубокий анализ пакетов в брандмауэре позволяет извлекать информацию о IP-адресе и сервисном порте из данных приложения; после этого брандмауэр предоставляет приложениям доступ к соответствующим соединениям
  • NAT/PAT: возможность выбора динамического или статического преобразования сетевых адресов (NAT) обеспечивает поддержку пула IP-адресов или делает недоступными отдельные адреса сетевых ресурсов, таких как веб-серверы, которые становятся доступны для пользователей гостевых или общедоступных беспроводных локальных сетей

Виртуальная частная сеть (VPN)

  • IPSec: безопасное туннелирование в ненадежных сетях, таких как Интернет или беспроводная сеть; сохранение конфиденциальности, подлинности и целостности данных при их передаче между двумя конечными точками в сети
  • Протокол Generic Routing Encapsulation (GRE): может использоваться для безопасного переноса данных с каналов 2 уровня на каналы 3 уровня; обеспечивает разделение трафика между узлами
  • Ручной или автоматический обмен ключами Internet Key Exchange (IKE): обеспечение ручного или автоматического обмена ключами для алгоритмов, используемых при шифровании данных или аутентификации; auto-IKE предоставляет автоматизированное управление процедурой обмена открытых ключей с высочайшим уровнем шифрования
Система Orphus