Организация доступа в интернет
01 Выделенный доступ в интернет DIA (Dedicated Internet Access)
Выделенный доступ в интернет с предоставлением «белого» IP-адреса.
Может использоваться метод резервирования сервиса DIA по протоколу
VRRP (резервирование GW/шлюза двумя маршрутизаторами оператора).
Выделенный доступ в интернет является довольно популярной услугой. Если у клиента нет назначенного номера AS (уникального номера, позволяющего автономным системам обмениваться данными маршрутизации с другими подключенными системами) и он ищет простой и недорогой интернет-сервис общего назначения, DIA будет идеальным выбором.
Выделенный доступ в интернет с предоставлением «белого» IP-адреса.
Может использоваться метод резервирования сервиса DIA по протоколу
VRRP (резервирование GW/шлюза двумя маршрутизаторами оператора).
Выделенный доступ в интернет является довольно популярной услугой. Если у клиента нет назначенного номера AS (уникального номера, позволяющего автономным системам обмениваться данными маршрутизации с другими подключенными системами) и он ищет простой и недорогой интернет-сервис общего назначения, DIA будет идеальным выбором.
02 _IP-транзит (BGP)
Выход в интернет с выделением P2P-IP-адресации и настройкой протокола BGP.
Выход в интернет с выделением P2P-IP-адресации и настройкой протокола BGP.
Преимущества IP-транзита по сравнению с DIA:
- возможность работать на собственных IP-адресах и подключаться к разным провайдерам и точкам обмена трафиком,
- возможность балансировки трафика между операторами,
- резервирование путем подключения двух BGP-сессий, географически разнесенных оператором.
Однако если у клиента нет номера AS, но есть желание воспользоваться IP-транзитом, он может взять в аренду номер AS, пул IP-адресов у «Телеком биржи».
Защита сети от DDoS-атак
Для защиты сети от DDoS-атак мы предлагаем несколько различных опций
01 D/RTBH (Destination-Based Remotely Triggered Black Hole)
(только для BGP)
Вместе с услугой IP-транзит клиент бесплатно получает
опцию D/RTBH.
Это стандартный метод защиты от DDoS-атак, основанный на анонсировании клиентом префикса /32 по протоколу BGP в сторону провайдера с blackhole BGP community. Обеспечивает полную блокировку всего трафика, направленного на IP-адрес.
Характеристики:
принимаются до 50 префиксов размером /25-/32.
01 D/RTBH (Destination-Based Remotely Triggered Black Hole)
(только для BGP)
Вместе с услугой IP-транзит клиент бесплатно получает
опцию D/RTBH.
Это стандартный метод защиты от DDoS-атак, основанный на анонсировании клиентом префикса /32 по протоколу BGP в сторону провайдера с blackhole BGP community. Обеспечивает полную блокировку всего трафика, направленного на IP-адрес.
Характеристики:
принимаются до 50 префиксов размером /25-/32.
02 UDP RTBH
(только для BGP)
(только для BGP)
По запросу клиенту может быть предоставлена на платной основе
опция UDP RTBH, которая является расширением метода RTBH и позволяет осуществлять блокировку всего UDP трафика, путем анонсирования udp blackhole BGP community.
Характеристики:
10 штук — максимальное количество правил.
опция UDP RTBH, которая является расширением метода RTBH и позволяет осуществлять блокировку всего UDP трафика, путем анонсирования udp blackhole BGP community.
Характеристики:
10 штук — максимальное количество правил.
03 ACL (access control list)
(подходит как для BGP, так и для DIA)
(подходит как для BGP, так и для DIA)
Это платная опция, которая позволяет установить список правил, запрещающих или разрешающих использование ресурсов сети.
Характеристики:
Характеристики:
- внесение изменений в ACL по заявке в режиме 5/2 в течении 24 часов,
- фильтр может содержать destination host IP address or subnet,
- фильтр может содержать source/destination protocol TCP/UDP/ICMP,
- фильтр может содержать source/destination port number (0-65535),
- направление фильтра outbound в сторону клиента (inbound фильтры не применяются),
- максимальное количество правил: 10 штук.
04 BGP FlowSpec
(только для BGP)
(только для BGP)
По запросу клиенту может быть предоставлена на платной основе
опция BGP FlowSpec, которая позволяет осуществлять блокировку трафика на стороне провайдера, путем анонсирования ему правил фильтрации по протоколу BGP flowspec. Правила активируются провайдером на маршрутизаторе, к которому подключен клиент.
Характеристики:
10 штук — максимальное количество правил.
опция BGP FlowSpec, которая позволяет осуществлять блокировку трафика на стороне провайдера, путем анонсирования ему правил фильтрации по протоколу BGP flowspec. Правила активируются провайдером на маршрутизаторе, к которому подключен клиент.
Характеристики:
10 штук — максимальное количество правил.
Также для защиты от DDoS-атак мы используем технологии DosGate и Анализатор трафика на базе разработок компании Servicepipe.
05 Технология DosGate
(подходит как для BGP, так и для DIA)
05 Технология DosGate
(подходит как для BGP, так и для DIA)
Позволяет осуществлять фильтрацию сетевых DDoS-атак для любых онлайн-ресурсов, подключенных к интернету (L3-L4, L5).
Услуга может быть подключена в двух режимах работы:
Услуга может быть подключена в двух режимах работы:
- постоянная защита (always-on), при которой весь трафик, поступающий на инфраструктуру/сеть клиента, проходит сеть Servicepipe как интернет-провайдера (фильтрация атаки возможна через 15 секунд — 5 минут).
- защита по запросу (on demand), при которой трафик направляется через Servicepipe при обнаружении DDoS-атаки (фильтрация атаки возможна через 15 минут).
06 Анализатор трафика
(подходит как для BGP, так и для DIA)
Отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномалии.
(подходит как для BGP, так и для DIA)
Отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномалии.
07 Cloud Firewall
(подходит как для BGP, так и для DIA)
(подходит как для BGP, так и для DIA)
Предоставляет интерфейс управления услугой сотруднику компании клиента. Это может ускорить обработку инцидентов и позволяет клиенту самостоятельно управлять acess-листами, запущенными на стороне провайдера.
Cloud Firewall — облачный файрвол, FWaaS (firewall-as-a-service) или сервис для контроля и тонкой фильтрации нежелательного трафика, направленного в сетевую инфраструктуру заказчика через сети Servicepipe.
Основа продукта — уникальные правила фильтрации. Они легко настраиваются и моментально применяются ко всей корпоративной WAN (или к конкретным IP-адресам), включая головной офис и филиалы организации, частное облако или отдельные сетевые сервисы.
Cloud Firewall повышает уровень сетевой защищенности минимальными усилиями: без затрат на апгрейд и обслуживание имеющихся у клиентов средств защиты.
Характеристики:
Cloud Firewall — облачный файрвол, FWaaS (firewall-as-a-service) или сервис для контроля и тонкой фильтрации нежелательного трафика, направленного в сетевую инфраструктуру заказчика через сети Servicepipe.
Основа продукта — уникальные правила фильтрации. Они легко настраиваются и моментально применяются ко всей корпоративной WAN (или к конкретным IP-адресам), включая головной офис и филиалы организации, частное облако или отдельные сетевые сервисы.
Cloud Firewall повышает уровень сетевой защищенности минимальными усилиями: без затрат на апгрейд и обслуживание имеющихся у клиентов средств защиты.
Характеристики:
- реализован как часть инфраструктуры центра очистки трафика от DDoS,
- имеет высокую производительность и широкую полосу пропускания на входе в firewall,
- доступен только при активной услуге защиты от DDoS с постоянным прохождением трафика через ЦОТ.
Виртуальные пограничные устройства
01 NGFWaaG (NFGW as a Gateway)
(подходит как для BGP, так и для DIA)
Услуга представляет собой терминацию публичного IP-адреса шлюза для доступа в интернет на виртуальный NGFW Usergate в публичном облаке «Телеком биржи».
(подходит как для BGP, так и для DIA)
Услуга представляет собой терминацию публичного IP-адреса шлюза для доступа в интернет на виртуальный NGFW Usergate в публичном облаке «Телеком биржи».
02 NGFWaaS (NGFW as a Service)
(подходит как для BGP, так и для DIA)
Услуга реализована как виртуальный NGFW Usergate в публичном облаке «Телеком биржи». Связность от NGFW в облаке до LAN сегмента клиента обеспечивается через L2 канал.
(подходит как для BGP, так и для DIA)
Услуга реализована как виртуальный NGFW Usergate в публичном облаке «Телеком биржи». Связность от NGFW в облаке до LAN сегмента клиента обеспечивается через L2 канал.
03 Cloud Router
(подходит как для BGP, так и для DIA)
Услуга представляет собой виртуальный маршрутизатор в публичном облаке провайдера «Телеком биржа» на базе SD-WAN технологии отечественного вендора BI.ZONE.
Характеристики:
(подходит как для BGP, так и для DIA)
Услуга представляет собой виртуальный маршрутизатор в публичном облаке провайдера «Телеком биржа» на базе SD-WAN технологии отечественного вендора BI.ZONE.
Характеристики:
- управление Cloud Router осуществляется через multitenant контроллер, размещенный в облаке «Телеком биржи»,
- позволяет клиенту самостоятельно управлять настройкам Cloud Router через user-friendly web interface,
- имеет функцию NAT,
- имеет функцию DHCP-сервер,
- имеет Zone-based L4 stateful firewall,
- имеет функцию сервера для RA VPN (remote access VPN).
Возможности применения Cloud Router
В случае аренды физического CPE устройства заказчик получает:
* Также сервис SD-WAN от «Телеком биржи» предоставляется отдельно от собственного транспорта (каналы и доступ в интернет).
- Замена физического маршрутизатора на границе LAN сегмента на виртуальный в облаке провайдера с доступом в интернет от «Телеком биржи» и под самостоятельным управлением заказчика через веб-интерфейс контроллера также в облаке провайдера.
- Cloud Router как альтернатива классическому MPLS L3VPN, но с возможностью самостоятельного централизованного управления настройками маршрутизации через веб-интерфейс. При подключении объектов заказчика в пределах зоны покрытия сети «Телеком биржи» или L2 каналами от ОПМ также сохраняется MPLS транспорт между объектами заказчика. Cloud Router выполнен как виртуальный образ в облаке провайдера.
- В случае развертывания виртуальных образов в других облачных провайдерах присутствует возможность объединения всех апплаенсов в классическую SD-WAN сеть.
В случае аренды физического CPE устройства заказчик получает:
- доступ в интернет от «Телеком биржи» (в пределах зоны покрытия оператора),
- Wi-Fi,
- централизованное самостоятельное управление настройками доступа в интернет, ACL и т.д. на всех своих объектах,
- возможность подключения резервного оператора доступа в интернет и балансировки трафика;
- возможность объединения всех своих объектов, на которых используются физические или виртуальные образы Cloud Router в классическую SD-WAN сеть с транспортом через туннели поверх публичного доступа в интернет или MPLS сеть провайдера «Телеком биржа».
* Также сервис SD-WAN от «Телеком биржи» предоставляется отдельно от собственного транспорта (каналы и доступ в интернет).
Услуги Sponsoring Lir
«Телеком биржа» оказывает услуги локального интернет-регистратора, включая:
- аренду IP-адресов из блока PA (Provider Aggregatable),
- запрос на выделение AS (автономной системы),
- помощь в покупке IP-адресов из блока PI (Provider Independent),
- обслуживание AS и IP-адресов клиента в базе данных RIPE NCC.
Есть вопросы?
Напишите нам.
Мы отвечаем на все письма.
Напишите нам.
Мы отвечаем на все письма.