Есть основное предприятие и сейчас будет создаваться удаленный филиал. До него есть оптическая линия, только проблема в том, что никто не знает, как и через что это все идет. Поэтому стоит вопрос о безопасности.
Надо создать защищенное шифрованное соединение. Так, чтобы пользователи филиала подключались с основной локальной сети и, в виду того, что хостов будет много, не требовалось на самих пользовательских машинах создавать какие-либо VPN-туннели. Они должны использовать требуемую железку только в качестве шлюза.
Я так понимаю, что для этих целей подойдет Cisco ASA? В связке ASA на той стороне + ASA на этой. Интересуют, каких моделей ASA хватит с лихвой для этих целей.
Также интересен вопрос скорости. При шифрованном соединении реально обеспечить 1гбит/c для связи с филиалом?
Заранее спасибо.

• Помогите подобрать оборудование,ShyLion, 13:42 , 12-Фев-14
  • Помогите подобрать оборудование,ShyLion, 13:47 , 12-Фев-14
• Помогите подобрать оборудование,anonymous, 13:49 , 12-Фев-14
  • Помогите подобрать оборудование,ShyLion, 13:59 , 12-Фев-14
    • Помогите подобрать оборудование,anonymous, 14:39 , 12-Фев-14
  • Помогите подобрать оборудование,Lord_ArronaX, 15:02 , 12-Фев-14
    • Помогите подобрать оборудование,ShyLion, 15:24 , 12-Фев-14
      • Помогите подобрать оборудование,Lord_ArronaX, 15:34 , 12-Фев-14
        • Помогите подобрать оборудование,anonymous, 17:23 , 12-Фев-14
    • Помогите подобрать оборудование,ShyLion, 15:25 , 12-Фев-14
• Помогите подобрать оборудование,ShyLion, 13:56 , 12-Фев-14
  • Помогите подобрать оборудование,eek, 20:38 , 12-Фев-14

Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны.
Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT...
Можно тупо самому на линуксах шлюзы соорудить.

> Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны.
> Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT...
> Можно тупо самому на линуксах шлюзы соорудить.

Еще ASR1000 серия, от 1.8 Gbps до 70 криптопроизводительность.

catalyst 3560-x
C3KX-NM-1G
C3KX-SM-10G

> catalyst 3560-x
> C3KX-NM-1G
> C3KX-SM-10G

век живи, век учись

Поправлюсь, NM-модуль не нужен, на модуле с шифрованием уже есть sfp+.

> catalyst 3560-x
> C3KX-NM-1G
> C3KX-SM-10G

А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом случае будет происходить?

>> catalyst 3560-x
>> C3KX-NM-1G
>> C3KX-SM-10G
> А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом
> случае будет происходить?

MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE

>>> catalyst 3560-x
>>> C3KX-NM-1G
>>> C3KX-SM-10G
>> А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом
>> случае будет происходить?
> MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE

А IPSec не поддерживается? и если поддерживается, то в какой лицензии?

IPSec на каталистах не поддерживается.
MaCSec обеспечивает шифрование на полной канальной скорости (для указанной конфигурации до 10Гб/c), без проблем с фрагментацией - всё происходит прозрачно для передаваемого трафика.

>> catalyst 3560-x
>> C3KX-NM-1G
>> C3KX-SM-10G
> А 3750-X сгодится?

3750 это тот-же 3560, только со стекированием.

> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке

Судя по даташитам, 250 мегабит максимум.

>> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке
> Судя по даташитам, 250 мегабит максимум.

Асу можно в стек, там самая хилая из модульных 5585 уже больше гигабита, в стек можно до 8 железок если я ничего не путаю. Для десятки есть более скоростные коробки.

Но для для зачади топикстартера безусловно лучший вариант это каталист с максеком. Это факт.