|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : andrei beliaev 2:5020/400 25 Sep 2001 00:34:10
To : Andrey Dashkiev
Subject : Re: Сравните функции безопастности коммутаторов от Enterasys Networks,
--------------------------------------------------------------------------------
Cisco, Nortel Networks, Avaya.
> Есть вот такая задача:
> Выбираю я комплект коммутаторов для нового офиса (~50 машин + 6
> серверов).
> Будет не очень крутая, но финансовая организация.
> Из специфики организации остро стоит проблема защиты информации.
> Ценовой диопазон от 10 000 до 20 000 доларов.
тут особо сильно не разбежишься, и бюджет разика в два придется увеличить :)
> Кроме стандартных всевозможных аксес листов разные производители
предлагают
> разные дополнительные системы безопастности:
> Enterasys Networks серия X-Pedition- система Secure Harbour;
> Nortel Networks Passport 8000 - система BaySecure Secure LAN Access;
> Avaya 330R Load Balansing - в качестве безплатного приложения встроен
> NAT;
я хорошо знаком с Enterasys, буду отвечать по нему.
> Есть ли здесь люди, которые по работе сталкивались с этими системами
> безопастности.
> Какие устройства моего ценового диапозона поддерживают такие
> расширенные системы безопастности.
что касается Secure Harbour, то это относится в первую очередь к продуктам
серии SmartSwitch 2000/2200 и Matrix E6/E6. а к SSR-ам (X-Pedition) во
вторую очередь. Далее, кроме железа тебе нужно еще преобрести ПО, которое
все эти политики поможет распространить на оборудование не обременяя
администратора рутиной, называется оно NetSight Policy Manager (стоит
кажется, $6667 по европейском прайсу).
это действительно будет больше чем обычная сеть, где VLAN-ы можно будет
организовывать не только по IP, но и по протоколам 3/4 уровней, можно будет
регулировать полосу пропускания для каждого порта и расставлять приоритеты
разным пакетикам, можно настраивать акцес-листы на портах и делать всякие
другие штуки. в скором времени будет авторизация на порте коммутатора по
802.1X, ждем стандарта.
в твоем случае получается примерно такая конфигурация:
шасси Matrix E7 (E6 брать смысла никакого нет, хоть он немного и дешевле) -
$12 000
модуль 48 портов 100Base-TX - $14 000
модуль 6 портов 1000Base-X - $11 000
модуль маршрутизатора - $10 000
в сумме в сумме выходит около $55 000 с софтом ($49 000, если брать E6). в
москве тебе это обойдется где-то процентов на 15-20 меньше, то есть меньше
$40 000.
плюс, еще остается 4 свободных слота под дальнейшее расширение.
если делать аналогичную схему на SSR-8000(X-Pedition) или Passport 8000, то
наверняка выйдет еще дороже, и не факт что лучше.
> Я вот слышал что военные организации любят Cabletron и Enterasys Networks.
на станции "мир" летал каблетрон и на МКС в этом году улетел он же. причем
там интересная ситуация - SSR-8600 единственный рутер, удовлетворяющий
параметрам, который вдерживает нужное ускорение, да еще с неплохим
перекрытием. там единственная проблема была - от такого ускорения тажелые
блоки питания за счет большой массы гнут металлические уши, которые их
фиксируют и выскакивают. так вот для этого есть специальная позиция, что-то
типа Impact Kit, которая представляет из себя толстую металлическую дугу и
решает эту проблему.
> Вроде в плане безопастности их главное достоенство. Так ли это.
тяжело судить, насколько они далеко ушли в этом вопросе от других, но во
всяком случае позиционируют они себя имеено на такой рынок. аналогов их
топовым линейкам найти непросто.
> Задачи, которые возлагаются на сеть:
> доступ к БД (всего около 20), система документаоборота,
> сетевой бекап рабочих мест, терминальные сервера.
> Перспективы: видеоконференции, плавающие профили пользователей.
> Планируется приобрести коммутатор 3-го уровня.
если убедишь руководство (что в общем-то не так уж и сложно), то лет на 5
забудешь про проблемы в сети вообще и сможешь решить вопросы сетевой
безопасности на любом необходимом уровне (правда на практике это
определяется больше не способностью оборудования, а умением администратора).
линейка E7 будет поддерживаться еще очень долго и лет 5 еще врядли будет
снята с производства, так что дальнейшее расширение и модернизация проблем
не составят.
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
24 Sep 2001 20:43:41 |
 Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
25 Sep 2001 00:34:10 |
  Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Andrey Dashkiev |
25 Sep 2001 17:55:39 |
 Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
26 Sep 2001 21:44:36 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Mark Gorovenko |
27 Sep 2001 00:52:13 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
27 Sep 2001 23:29:33 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
25 Sep 2001 10:46:12 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
25 Sep 2001 15:19:15 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
25 Sep 2001 15:19:16 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
25 Sep 2001 20:13:29 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
26 Sep 2001 11:28:40 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
26 Sep 2001 14:43:24 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Andrew Wereshchaka |
27 Sep 2001 18:10:50 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Alexander Gusak |
27 Sep 2001 18:44:03 |
|
|
