CSP L2VPN Gate

ОБЗОР ПРОДУКТА

Шлюз безопасности канального уровня CSP L2VPN Gate предназначен для объединения географически удаленных локальных вычислительных сетей по защищенному каналу. Продукт выпускается на аппаратных платформах серий 3000 и 7000 работающих под управлением ОС Solaris.

Продукт CSP L2VPN Gate поставляется только в составе программно-аппаратного комплекса в комплекте с CSP VPN Gate.

Решение CSP L2VPN Gate обеспечивает взаимодействие между удаленными сетями в объеме всех сетевых сервисов, доступных компьютерам, соседствующим внутри одного сегмента ЛВС.

Объединение удаленных сегментов локальной Ethernet сети осуществляется через общедоступную сеть по протоколу UDP, путем инкапсуляции Ethernet-кадров в UDP-пакеты.

ПРЕИМУЩЕСТВА И ВОЗМОЖНОСТИ ПРОДУКТА

Продукт CSP L2VPN Gate имеет особое значение для заказчиков, которым требуется объединить сегменты локальных сетей в составе единого кампуса, для владельцев «темного» волокна, выходящего за пределы контролируемой зоны, для тех, кто использует специфические сетевые приложения, которым необходимы режимы широковещательной и групповой рассылки пакетов (broadcast и multicast).

Отдельного упоминания заслуживает поддержка технологий виртуальных локальных сетей VLAN, работающих по IEEE 802.1q стандарту. VLAN позволяют разделить сетевое пространство крупной локальной сети на логические сегменты и обеспечить стойкий и эффективный контроль доступа между ними.

Современные VLAN широко используются для построения логической инфраструктуры ролевого доступа. При этом контроль доступа осуществляется сетевыми коммутаторами без потерь производительности сети и с применением, при необходимости, строгой аутентификации IEEE 802.1x. Естественно, что заказчик хочет распределить эту «ролевую» конструкцию в пределах всего доступного сетевого пространства.

Другим важным выигрышем от применения продукта CSP L2VPN Gate является обеспечение защиты для сетевых протоколов, не входящих в семейство TCP/IP (IPX/SPX, NetBEUI и прочих). Также пользователь получает возможность туннелирования между офисами сервисов управления сетевыми адресами, именами, разделяемого доступа к файловым ресурсам, печати и т.д. Предельно упрощается администрирование сервисов: ведь его достаточно выполнить только в одном сегменте объединенных ЛВС.

Продукт CSP L2VPN Gate может обеспечивать защищенное соединение как между коммутаторами ЛВС уровня доступа и распределения, так и между коммутаторами магистрали ЛВС.