Доступ
в интернет

Доступ в интернет
/
/

Организация доступа в интернет
01 Выделенный доступ в интернет DIA (Dedicated Internet Access)

Выделенный доступ в интернет с предоставлением «белого» IP-адреса.
Может использоваться метод резервирования сервиса DIA по протоколу
VRRP (резервирование GW/шлюза двумя маршрутизаторами оператора).

Выделенный доступ в интернет является довольно популярной услугой. Если у клиента нет назначенного номера AS (уникального номера, позволяющего автономным системам обмениваться данными маршрутизации с другими подключенными системами) и он ищет простой и недорогой интернет-сервис общего назначения, DIA будет идеальным выбором.
02 _IP-транзит (BGP)

Выход в интернет с выделением P2P-IP-адресации и настройкой протокола BGP.
Преимущества IP-транзита по сравнению с DIA:
  • возможность работать на собственных IP-адресах и подключаться к разным провайдерам и точкам обмена трафиком,
  • возможность балансировки трафика между операторами,
  • резервирование путем подключения двух BGP-сессий, географически разнесенных оператором.
Данная услуга подходит для клиентов, у которых есть назначенный номер AS.
Однако если у клиента нет номера AS, но есть желание воспользоваться IP-транзитом, он может взять в аренду номер AS, пул IP-адресов у «Телеком биржи».

Защита сети от DDoS-атак
Для защиты от DDoS-атак мы используем технологии DosGate и Анализатор трафика на базе разработок компании Servicepipe.

01 Технология DosGate
(подходит как для BGP, так и для DIA)

Позволяет осуществлять фильтрацию сетевых DDoS-атак для любых онлайн-ресурсов, подключенных к интернету (L3-L4, L5).

Услуга может быть подключена в двух режимах работы:
  • постоянная защита (always-on), при которой весь трафик, поступающий на инфраструктуру/сеть клиента, проходит сеть Servicepipe как интернет-провайдера (фильтрация атаки возможна через 15 секунд — 5 минут).
  • защита по запросу (on demand), при которой трафик направляется через Servicepipe при обнаружении DDoS-атаки (фильтрация атаки возможна через 15 минут).
02 Анализатор трафика
(подходит как для BGP, так и для DIA)

Отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномалии.
03 Cloud Firewall
(подходит как для BGP, так и для DIA)
Предоставляет интерфейс управления услугой сотруднику компании клиента. Это может ускорить обработку инцидентов и позволяет клиенту самостоятельно управлять acess-листами, запущенными на стороне провайдера.

Cloud Firewall — облачный файрвол, FWaaS (firewall-as-a-service) или сервис для контроля и тонкой фильтрации нежелательного трафика, направленного в сетевую инфраструктуру заказчика через сети Servicepipe.

Основа продукта — уникальные правила фильтрации. Они легко настраиваются и моментально применяются ко всей корпоративной WAN (или к конкретным IP-адресам), включая головной офис и филиалы организации, частное облако или отдельные сетевые сервисы.

Cloud Firewall повышает уровень сетевой защищенности минимальными усилиями: без затрат на апгрейд и обслуживание имеющихся у клиентов средств защиты.

Характеристики:

  • реализован как часть инфраструктуры центра очистки трафика от DDoS,
  • имеет высокую производительность и широкую полосу пропускания на входе в firewall,
  • доступен только при активной услуге защиты от DDoS с постоянным прохождением трафика через ЦОТ.

Виртуальные пограничные устройства
01 NGFWaaG (NFGW as a Gateway)
(подходит как для BGP, так и для DIA)

Услуга представляет собой терминацию публичного IP-адреса шлюза для доступа в интернет на виртуальный NGFW Usergate в публичном облаке «Телеком биржи».
02 NGFWaaS (NGFW as a Service)
(подходит как для BGP, так и для DIA)

Услуга реализована как виртуальный NGFW Usergate в публичном облаке «Телеком биржи». Связность от NGFW в облаке до LAN сегмента клиента обеспечивается через L2 канал.
03 Cloud Router
(подходит как для BGP, так и для DIA)

Услуга представляет собой виртуальный маршрутизатор в публичном облаке провайдера «Телеком биржа» на базе SD-WAN технологии отечественного вендора BI.ZONE.

Характеристики:
  • управление Cloud Router осуществляется через multitenant контроллер, размещенный в облаке «Телеком биржи»,
  • позволяет клиенту самостоятельно управлять настройкам Cloud Router через user-friendly web interface,
  • имеет функцию NAT,
  • имеет функцию DHCP-сервер,
  • имеет Zone-based L4 stateful firewall,
  • имеет функцию сервера для RA VPN (remote access VPN).
Возможности применения Cloud Router

  • Замена физического маршрутизатора на границе LAN сегмента на виртуальный в облаке провайдера с доступом в интернет от «Телеком биржи» и под самостоятельным управлением заказчика через веб-интерфейс контроллера также в облаке провайдера.

  • Cloud Router как альтернатива классическому MPLS L3VPN, но с возможностью самостоятельного централизованного управления настройками маршрутизации через веб-интерфейс. При подключении объектов заказчика в пределах зоны покрытия сети «Телеком биржи» или L2 каналами от ОПМ также сохраняется MPLS транспорт между объектами заказчика. Cloud Router выполнен как виртуальный образ в облаке провайдера.

  • В случае развертывания виртуальных образов в других облачных провайдерах присутствует возможность объединения всех апплаенсов в классическую SD-WAN сеть.

В случае аренды физического CPE устройства заказчик получает:
  • доступ в интернет от «Телеком биржи» (в пределах зоны покрытия оператора),
  • Wi-Fi,
  • централизованное самостоятельное управление настройками доступа в интернет, ACL и т.д. на всех своих объектах,
  • возможность подключения резервного оператора доступа в интернет и балансировки трафика;
  • возможность объединения всех своих объектов, на которых используются физические или виртуальные образы Cloud Router в классическую SD-WAN сеть с транспортом через туннели поверх публичного доступа в интернет или MPLS сеть провайдера «Телеком биржа».

* Также сервис SD-WAN от «Телеком биржи» предоставляется отдельно от собственного транспорта (каналы и доступ в интернет).

Услуги Sponsoring Lir
«Телеком биржа» оказывает услуги локального интернет-регистратора, включая:

  • аренду IP-адресов из блока PA (Provider Aggregatable),
  • запрос на выделение AS (автономной системы),
  • помощь в покупке IP-адресов из блока PI (Provider Independent),
  • обслуживание AS и IP-адресов клиента в базе данных RIPE NCC.
Есть вопросы?
Напишите нам.
Мы отвечаем на все письма.