Организация доступа в интернет
01 Выделенный доступ в интернет DIA (Dedicated Internet Access)
Выделенный доступ в интернет с предоставлением «белого» IP-адреса.
Может использоваться метод резервирования сервиса DIA по протоколу
VRRP (резервирование GW/шлюза двумя маршрутизаторами оператора).
Выделенный доступ в интернет является довольно популярной услугой. Если у клиента нет назначенного номера AS (уникального номера, позволяющего автономным системам обмениваться данными маршрутизации с другими подключенными системами) и он ищет простой и недорогой интернет-сервис общего назначения, DIA будет идеальным выбором.
Выделенный доступ в интернет с предоставлением «белого» IP-адреса.
Может использоваться метод резервирования сервиса DIA по протоколу
VRRP (резервирование GW/шлюза двумя маршрутизаторами оператора).
Выделенный доступ в интернет является довольно популярной услугой. Если у клиента нет назначенного номера AS (уникального номера, позволяющего автономным системам обмениваться данными маршрутизации с другими подключенными системами) и он ищет простой и недорогой интернет-сервис общего назначения, DIA будет идеальным выбором.
02 _IP-транзит (BGP)
Выход в интернет с выделением P2P-IP-адресации и настройкой протокола BGP.
Выход в интернет с выделением P2P-IP-адресации и настройкой протокола BGP.
Преимущества IP-транзита по сравнению с DIA:
- возможность работать на собственных IP-адресах и подключаться к разным провайдерам и точкам обмена трафиком,
- возможность балансировки трафика между операторами,
- резервирование путем подключения двух BGP-сессий, географически разнесенных оператором.
Однако если у клиента нет номера AS, но есть желание воспользоваться IP-транзитом, он может взять в аренду номер AS, пул IP-адресов у «Телеком биржи».
Защита сети от DDoS-атак
Для защиты сети от DDoS-атак мы предлагаем несколько различных опций.
01 SP DosGate
Адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз. Позволяет осуществлять фильтрацию сетевых DDoS-атак для любых онлайн-ресурсов, подключённых к интернету (L3–L4, L5).
01 SP DosGate
Адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз. Позволяет осуществлять фильтрацию сетевых DDoS-атак для любых онлайн-ресурсов, подключённых к интернету (L3–L4, L5).
Адаптивная система защиты
IT-инфраструктуры от DDoS-атак и сетевых угроз, которая состоит из сетевой и сессионной защиты, с возможностью подключения готовых комплектов правил — быстро и без дополнительных настроек.
Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту от L3–L7 DDoS-атак.
Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту от L3–L7 DDoS-атак.
02 SP FlowCollector
Система интеллектуального анализа сетевого трафика. Отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномалии.
Система интеллектуального анализа сетевого трафика. Отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномалии.
Пограничные клиентские устройства (CPE)
В зависимости от потребностей клиента, мы можем предоставить 4 варианта использования пограничных клиентских устройств:
Список поддерживаемых решений:
«Телеком биржа» предлагает клиентам ряд услуг на базе управляемых провайдером пограничных клиентских устройств.
01 NGFWaaG (NFGW as a Gateway)
(подходит как для BGP, так и для DIA)
Услуга представляет собой терминацию публичного IP-адреса шлюза для доступа в интернет на виртуальный NGFW Usergate в публичном облаке «Телеком биржи».
- аренда физического устройства,
- аренда виртуального устройства в облаке,
- managed CPE (управляемое провайдером) физическое устройство на объекте клиента,
- managed CPE в облаке.
Список поддерживаемых решений:
- Juniper SRX/MX,
- SD-WAN BiZone,
- UserGate,
- NFAG Sangfor,
- MR.NET.
«Телеком биржа» предлагает клиентам ряд услуг на базе управляемых провайдером пограничных клиентских устройств.
01 NGFWaaG (NFGW as a Gateway)
(подходит как для BGP, так и для DIA)
Услуга представляет собой терминацию публичного IP-адреса шлюза для доступа в интернет на виртуальный NGFW Usergate в публичном облаке «Телеком биржи».
02 NGFWaaS (NGFW as a Service)
(подходит как для BGP, так и для DIA)
Услуга реализована как виртуальный NGFW Usergate в публичном облаке «Телеком биржи». Связность от NGFW в облаке до LAN сегмента клиента обеспечивается через L2 канал.
(подходит как для BGP, так и для DIA)
Услуга реализована как виртуальный NGFW Usergate в публичном облаке «Телеком биржи». Связность от NGFW в облаке до LAN сегмента клиента обеспечивается через L2 канал.
03 Cloud Router
(подходит как для BGP, так и для DIA)
Услуга представляет собой виртуальный маршрутизатор в публичном облаке провайдера «Телеком биржа» на базе SD-WAN технологии отечественного вендора BI.ZONE.
Характеристики:
(подходит как для BGP, так и для DIA)
Услуга представляет собой виртуальный маршрутизатор в публичном облаке провайдера «Телеком биржа» на базе SD-WAN технологии отечественного вендора BI.ZONE.
Характеристики:
- управление Cloud Router осуществляется через multitenant контроллер, размещенный в облаке «Телеком биржи»,
- позволяет клиенту самостоятельно управлять настройкам Cloud Router через user-friendly web interface,
- имеет функцию NAT,
- имеет функцию DHCP-сервер,
- имеет Zone-based L4 stateful firewall,
- имеет функцию сервера для RA VPN (remote access VPN).
Возможности применения Cloud Router
В случае аренды физического CPE устройства заказчик получает:
* Также сервис SD-WAN от «Телеком биржи» предоставляется отдельно от собственного транспорта (каналы и доступ в интернет).
- Замена физического маршрутизатора на границе LAN сегмента на виртуальный в облаке провайдера с доступом в интернет от «Телеком биржи» и под самостоятельным управлением заказчика через веб-интерфейс контроллера также в облаке провайдера.
- Cloud Router как альтернатива классическому MPLS L3VPN, но с возможностью самостоятельного централизованного управления настройками маршрутизации через веб-интерфейс. При подключении объектов заказчика в пределах зоны покрытия сети «Телеком биржи» или L2 каналами от ОПМ также сохраняется MPLS транспорт между объектами заказчика. Cloud Router выполнен как виртуальный образ в облаке провайдера.
- В случае развертывания виртуальных образов в других облачных провайдерах присутствует возможность объединения всех апплаенсов в классическую SD-WAN сеть.
В случае аренды физического CPE устройства заказчик получает:
- доступ в интернет от «Телеком биржи» (в пределах зоны покрытия оператора),
- Wi-Fi,
- централизованное самостоятельное управление настройками доступа в интернет, ACL и т.д. на всех своих объектах,
- возможность подключения резервного оператора доступа в интернет и балансировки трафика;
- возможность объединения всех своих объектов, на которых используются физические или виртуальные образы Cloud Router в классическую SD-WAN сеть с транспортом через туннели поверх публичного доступа в интернет или MPLS сеть провайдера «Телеком биржа».
* Также сервис SD-WAN от «Телеком биржи» предоставляется отдельно от собственного транспорта (каналы и доступ в интернет).
04 Managed Multi-SIM router на базе решения MR.NET
В основе решения лежит использование сочетания проводного и мобильного интернета (до 3х SIM-карт одновременно).
Особенность технологии — суммирующий сервер, обеспечивающий суммирование скорости передачи данных по всем каналам связи с использованием статического IP-адреса провайдера.
Варианты использования:
Преимущества решения:
В основе решения лежит использование сочетания проводного и мобильного интернета (до 3х SIM-карт одновременно).
Особенность технологии — суммирующий сервер, обеспечивающий суммирование скорости передачи данных по всем каналам связи с использованием статического IP-адреса провайдера.
Варианты использования:
- резервирование проводного интернета и использование мобильного интернета одновременно (бондинг/бэкап),
- использование высокоскоростного мобильного интернета в случае отсутствия возможности проводного подключения (подходит для мобильных офисов, строительных объектов, автозаправок).
Преимущества решения:
- подключение в кратчайшие сроки (клиент может начать использовать мобильный интернет еще до начала прокладки провода),
- сокращение простоев,
- все точки подключения к интернету управляются через единую админ. панель, к которой клиенту может быть предоставлен доступ.
Услуги Sponsoring Lir
«Телеком биржа» оказывает услуги локального интернет-регистратора, включая:
- аренду IP-адресов из блока PA (Provider Aggregatable),
- запрос на выделение AS (автономной системы),
- помощь в покупке IP-адресов из блока PI (Provider Independent),
- обслуживание AS и IP-адресов клиента в базе данных RIPE NCC.
Есть задача?
Отправьте заявку!
Отправьте заявку!