×

备有 接入 专线 哪些

专线接入设备有哪些?

jnlyseo998998 jnlyseo998998 发表于2023-03-16 16:05:02 浏览25 评论0

抢沙发发表评论

扩展型企业的概念给IT安全组合带来越来越严峻的问题,因为它们的敏感数据和有价值的数据经常会流出传统网络边界。为了保护企业不受多元化和低端低速可适应性的持久威胁,IT企业正在部署各种各样的新型网络安全设备:下一代防火墙、IDS与IPS设备、安全信息事件管理(SIEM)系统和高级威胁检测系统。理想情况下,这些系统将集中管理,遵循一个集中安全策略,隶属于一个普遍保护战略。

然而,在部署这些设备时,一些企业的常见错误会严重影响他们实现普遍保护的能力。本文将介绍在规划与部署新型网络安全设备时需要注意的问题。

1交换机选购指南

设备基本指标:网络接口类型、用户可用插槽数、端口密度。

设备功能指标:VLAN划分、堆迭、单播和组播协议支持、可网管。

设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。

设备可靠性指标:核心交换机是否支持关键模块的冗余(电源、风扇、交换矩阵、引擎);

链路层是否具备弹性恢复的功能(如生成树、链路捆绑);

在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议(VRRP、HSRP)等;

2路由器选购指南

设备基本指标:网络接口类型、用户可用槽数、端口密度;

设备功能指标:路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP(多链路PPP)、PPPOE支持、组播支持(因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM)、VPN支持、加密方式、MPLS;

设备性能指标:全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力(队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP?DiffServ、CAR(承诺接入速率)支持);

设备可靠性指标:冗余、热插拔组件、路由器冗余协议VRRP;

设备网管指标:基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议;

设备分组语音能力:分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持;

3防火墙选购指南

设备基本指标:产品类型(包括三种:基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙)、LAN接口;

设备功能指标:协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能;

设备性能指标:并发连接数、吞吐量;