26 | 03 | 2018

Az Edge Layernél - HA VPN, LAN-LAN-tól az üzleti partnerekig

Bármely VPN adat titkosítást és integritást biztosít. LAN-LAN VPN engedélyezi irodák vagy 3rd buli üzleti partnerek több helyszínen, hogy biztonságos kapcsolatot létesítsenek egymással az interneten keresztül. A vállalkozások ezt a megoldást alkalmazzák, mivel rugalmasságot biztosít számukra és nagyon költséghatékony.

Vásárló

Közepes / vállalati vállalkozás

Környezet

Környezet: A hálózat Cisco 6k Catalyst, 2k útválasztókból és Checkpoint eszközökből állt.

Objektív

Kiválasztottuk, hogy tervezzünk és telepítsünk egy magas rendelkezésre állású (HA) VPN-megoldást 180 műholdas irodához és harmadik fél ügyfeléhez. A fő cél egy költséghatékony, megbízható, biztonságos és méretezhető VPN-megoldás biztosítása az üzleti követelmények teljesítése érdekében.

Mi történt

Az összes követelmény alapos áttekintése után készítettünk egy kezdeti tervet, amelyet az ügyfél elfogadott a végrehajtáshoz. Részletesebben, a teljes projektet a Reverse Route Injection segítségével a VPN-re (IPSec Tunnel) építettük egy útválasztási protokollba. Ezért képesek voltunk az összes útvonalat dinamikusan hirdetni az új gyártók számára.

NAT'ing telepíteni kellett, hogy elkerüljék a harmadik féltől származó beszállítókkal ellentétes hálózati tartományokat, valamint a különféle környezetek reklámozásának szükségességét. A titkosítatlan forgalmat szigorú szűrésnek vetették alá az Edge tűzfalakon, mielőtt azt a hálózatra engedélyezték. A magas rendelkezésre állású kapcsolatoknak lehetősége nyílt arra, hogy mindkét oldalon megszüntessék a HSRP-t, amely rugalmas feladatátvételt biztosít. Mielőtt a környezetet átadnánk a műveleteknek, eleget tettünk funkcionális és nem funkcionális kritériumoknak. Ezt szigorú tanúsítással és teszteléssel értük el. A végső klienssel szorosan együttműködtünk a helyi műszaki csapat tagjaival, hogy segítsük a projekt jelentését, a kérdések nyomon követését és megoldását. A teljes kialakítás nagyon méretezhető, amely lehetővé teszi a házon belüli IT-részleg számára, hogy új oldalakat vagy harmadik féltől származó szolgáltatókat hozzon létre anélkül, hogy veszélyeztetné annak biztonságát.

Teljesítmény

A vállalat jelentős összeget takarított meg azzal, hogy nem valósította meg a privát áramköröket vagy a 180x-ot MPLS pont. Az ügyfél örömmel veszi tudomásul, hogy egy megoldás nagyon skálázható, és ezt a szolgáltatást már új üzleti partnerekre kiterjesztette. Összességében az egész projekt nagyon sikeres volt ügyfelünk számára, és ma ezt a megoldást használják.

VisszaVissza aEsettanulmányok

EGYÉB ESETTANULMÁNYOK

15 | 10 | 2022

A mesterséges intelligencia és az automatizálás segíti az ügyvédeket rengeteg dokumentum áttekintésében az M&A felgyorsítása érdekében

Nézzen át 4,000 összetett jogi dokumentumot három hónap helyett néhány nap alatt. A mesterséges intelligencia volt az egyetlen megoldás!
11 | 02 | 2021

Magas rendelkezésre állású és biztonságos fizetési platform, amely kihasználja a felhőt

Magas rendelkezésre állás, az alkalmazások, szolgáltatások és adatbázisok nélküli leállási idő, valamint a front-end alkalmazások teljesítményének jelentős növelése és optimalizálása.
12 | 12 | 2020

Áttérés AWS-re lakossági fejlesztők számára

A családias, jól ismert építőipari vállalkozás, vadonatúj otthonok építése és fejlesztése kezdett küzdeni a régi informatikai infrastruktúrájukkal
28 | 11 | 2020

Gyártó cég biztosítása AWS-en a Palo Alto Next-Gen tűzfalakkal

A gyártó integrálni akarta a kapcsolatot a sok beszállítóval és nagykereskedővel, akik mindennapi üzleti tevékenységet folytatnak.