Antikor SDWAN: Dual Layer SDWAN (Layer2 & Layer3)
Antikor Dual Layer(Layer2 & Layer3) SD-WAN çözümü, şubeleriniz/lokasyonlarınız arasında kriptolu güvenli Layer2 bağlantı kurmanızı, Yerel Ağınızı WAN üzerinden genişletmenizi ve WAN üzerinden VLAN taşıyabilmenize olanak sağlar.
Öne Çıkan Özellikler
- Operatör bağımsız çalışma: IP üzerinden haberleşebilen (İnternet ve intranet) tüm lokasyonlarınızı bağlayabilirsiniz. Telekomünikasyon operatöründen bağımsız olarak yurtiçi / yurtdışı tüm noktalardan Layer2 SD-WAN kurabilir.
- Bağlantı türü özgürlüğü: Metro ethernet, Asenkron (ev tipi) Fiber, xDSL (ADSL, VDSL, G.SHDSL vb.), 4.5G vb. IP ile çalışan tüm bağlantı teknolojileri ile çalışır.
- Bonding özelliği sayesinde farklı internet türlerini (xDSL, 4.5G arkasından, metro, asimetrik fiber vb.) aynı anda LACP yöntemiyle merkeze aktarır.
- Statik IP gerektirmez: Lokasyonlarınızda statik IP ye ihtiyaç yoktur. Dinamik IP ile çalışabilir.
- Port Yönlendirme, NAT ayarı gerektirmez: Lokasyonlardaki modemlerde herhangi bir ayar gerektirmez, NAT arkasından çalışabilir, port yönlendirme gerektirmez. Paylaşımlı internetlerden dahi Layer2 SD-WAN kurabilirsiniz.
- Taşınan Layer2 Trafikte Paket Filtreleme (Layer2-4 Firewall) özelliği vardır.
- Taşınan Layer2 Trafikte QoS - Etkin Bant Genişliği Yönetimi yapabilir.
Teknik Özellikler
- Antikor Merkezi yönetim ve monitoring ürünü ile yönetilebilir. 1000lerce lokasyonun konfigürasyon yönetimi ve izlemesi sağlanabilir.
- Virtual Switching Instance özelliği ile fiziksel olarak birbirinden farklı ağları da izole olarak lokasyonlar arasında taşıyabilirsiniz. Ör: Kamera ağı ile İnternet ağından ayrı ayrı uplinkler alarak lokasyonlara 2 ayrı uplink kablosu olarak teslim edebilir. Trafikler karışmaz.
- Yerel ağınızı internet hatlarınız üzerinden uzatarak, Layer2 düzeyinde güvenli sanal anahtarlama (virtual switching) yaparak kapalı bir ağ oluşturur. Switchler arasında uplink gibi çalışır.
- Kenar şubelerdeki VLAN’ları merkeze taşır. Kenar şubede VLAN destekli switch bulunmaması halinde Antikor Layer2 SD-WAN kendisi switch gibi VLAN tagging yapabilir.
- Yerel ağlarınızı genişleterek, bağladığı ağın broadcast domainlerini birleştirir, Wide area üzerinde Layer2 anahtarlama yapmanıza olanak tanır.
- Bonding özelliği sayesinde (Farklı internet türlerini -xDSL, 4.5G arkasından, metro, asimetrik fiber vb.-) yük dengeleme yapar.
- Tüm SIEM çözümlerine RAW, CEF, EWMM, GELF, JSON, WELF, CIM formatlarında log gönderimi yapar.
- High Availability Cluster (Aktif - Pasif Cluster) ve Hat Yedekliliği (fail-over) özellikleri vardır.
- Spanning Tree Protocol, Rapid Spanning Tree Protocol özelliği vardır.
- Hem Sanal Portlar Hem de Fiziksel Portlar için IEEE 802.1Q VLAN (Untag Port Atama, Tagged Port Atama ve Hibrit Port Atama) özelliği vardır.
- Fiziksel Port Üye Etme, Layer2 Tünel Bağlantısını Sanal Port olarak Üye Etme özelliği vardır.
- IEEE 802.3ad Link Aggregation Control Protocol (LACP) desteği vardır.
- Link Layer Discovery Protocol(LLDP) desteği vardır.
- NetFlow Export Servisi vardır.
Kullanım Senaryoları
- Banka ATM lerinde intranet güvenliği için Dual Layer SD-WAN kullanılabilir. Layer2 ulaşım imkanı sağlanması nedeniyle ATM Router’larında kurulan GRE tünellere ihtiyaç kalmayacaktır. ATM’lerde yer alan Kamera, ATM’nin bilgisayarı ve switch vb. cihazların Management interfacelerinin her biri izole VLAN’da olmak üzere trafiği Layer2 olarak VLAN tagged/trunk şekilde merkeze taşınması sağlar.
- Mobil araçlar’da Layer2 SD-WAN kurularak, hem Voice VLAN hem Data VLAN taşınmasına olanak tanınması. Ambulans vb. uygulamalar olabilir.
- Toplu taşıma araçlarında, halka açık alanlarda 5651’e uygun kaydı tutulan internet paylaşımı için 4.5G üzerinden Layer2 SD-WAN ile merkezdeki firewall’a trafiğin taşınması. Merkezdeki firewalldan Mernise Entegre Hotspot yapılması.
- Uluslararası lokasyonları olan kurum/kuruluşlarda güvenli intranet ağı kurulması
- Farklı operatörlerden hizmet alma ihtiyacı olan çok lokasyonlu kurum/kuruluşlarda güvenli intranet ağı kurulması
- Telekomünikasyon altyapılarının yetersiz olduğu lokasyonlarda geniş bant ihtiyacı halinde birden fazla internet hattı ile bonding yapılarak merkeze bağlanması
- Ek hizmet binası gibi yapılanmalarda, merkezdeki VLAN’ların kullanılması ihtiyaçlarının karşılanması Araştırma Geliştirme, Lab. gibi router kullanılmayan kapalı networklerin lokasyonlar arası genişletilmesi ihtiyaçlarının karşılanması
- Belediyeler gibi çok lokasyonlu yapılarda Merkezi Yazıcı VLAN’ı, Voice VLAN, Kamera VLAN gibi izole kalması gereken ağların tüm lokasyonlara ulaştırılabilmesi ihtiyaçlarının karşılanması
- Enerji santrali, maden ocağı gibi lokasyonların merkeze güvenli bağlanması. Ek olarak ihtiyaç halinde IT ve OT ağlarının izole olarak taşınması.
- Mağaza/market zincirlerinin şubeler arası güvenli bağlantısının sağlanması.
Modeller ve ürün detayları için tıklayınız.
grid-3-2 |
---|
WAN Üzerinden Layer 2 Haberleşme |
AntiKor Tünelleme çözümü, uzak ağlar arasında IP üzerinden Layer2 düzeyinde güvenli köprüleme yaparak kapalı bir ağ oluşturur. Ağlar arası iletişim şifreli olarak taşınır. Bir ağ, internet üzerinde başka ağ ile aynı switch’e bağlı gibi çalışır. Kısacası her iki ağın broadcast domainleri birleşir. Bu sayede iki ağdaki tüm bilgisayarlar ‘sanal IP’leri ile yönlendirme (routing) yapılmaksızın haberleşebilir. |
VLAN Etiketi Ekleme |
Kurumunuzun dış lokasyonlarında VLAN yapılmamış olması durumunda trafiğin tamamının etiketsiz (untagged) olarak taşınması beklenir. Ancak bu trafiklerin merkez lokasyondaki vlan1 ile karışmaması ihtiyacı doğabilir. AntiKor Tünelleme istenilen bağlantılara VLAN etiketi ekleyerek ağlar arası izolasyon sağlar. Bu paketler merkezde “trunk” (etiketli/tagged) olarak ağınıza aktarılır. |
Homojen Güvenlik |
Birden fazla lokasyonu olan kurumlarda, ayrı ayrı Güvenlik Duvarları bulunması yönetim zorluklarına neden olmaktadır. Ayrıca her güvenlik politikasının tek tek girilmesi esnasında kullanıcı kaynaklı hatalardan dolayı güvenlik zafiyeti oluşabilmektedir. Tünel kullanılması halinde sadece merkezi bir güvenlik duvarının bulunması yeterli olacak; Merkezi güvenlik duvarında uygulanacak bütün politikalar bütün lokasyonlar için de geçerli olacaktır. |
Birbirinden Bağımsız Bağlantı Türlerinde Çalışabilme |
Kurumun lokasyonlarındaki internet bağlantı türü FrameRelay, ATM, Metroethernet, xDSL, 3G gibi birbirinden farklı yapılarda da olsa tünelleme sağlıklı olarak yapılabilmektedir. |
WAN da Çoklu VLAN Taşıma |
WAN üzerinde VLAN’ların uçlar ile merkez arasında doğrudan etiketli (taglı) olarak taşınabilmesine ülkemizdeki iletişim altyapısı müsaade etmemektedir. IEEE 802.1QinQ protokolü MTU yetersizliğinden dolayı WAN üzerinde çalışmamaktadır. AntiKor Tünelleme, operatör bağımsız olarak VLAN etiketlerini uçlar arasında taşıyabilmektedir. |
Merkezi Yönetim |
Bütün dış birimlerden gelen hatları tek bir cihazda birleştirir. Merkezde tek Güvenlik Duvarı ve bir Loglama çözümü ile yönetimi kolaylaştırır. Uçlar, tünel sayesinde doğrudan merkeze bağlandığı için uçlarda Güvenlik Duvarı ve Loglama çözümüne ihtiyaç kalmayacaktır. Tüm kullanıcılar merkezi Güvenlik Duvarı’nın kurallarına tabi olur. 5651 sayılı kanun gereği IP dağıtım loglarının tutulabilmesi için DHCP ile atanmamış dahi olsa MAC adreslerinin merkeze aktarılmasını sağlar. Ek olarak MAC-IP eşleşme denetimi yapılmasına imkan tanır. |
Düşük Maliyet |
Tünel ile birlikte merkezi siber güvenlik yönetimi mimarisiyle 5651 nolu yasa gereği yapılması gereken Loglama işleminin merkezde yapılması ve Güvenlik duvarının sadece merkezde bulunması yeterli olacaktır. Kuruma ait otomasyonlar için WAN lisansına veya her lokasyona lisans alınmasına gerek kalmayacak ve bu sayede lisans maliyetleri düşecektir. |
Kullanıcı Dostu Kolay Kullanılabilir Arayüz |
HTML5 ve Bootstrap tabanlı responsive arayüzü ile Tünelleme kullanımı çok kolay. Modern tasarımı ile gözü yormayan, size yakın, anlaşılır kullanıcı dostu arayüzü ile Antikor Tünelleme yönetimini kolaylaştırıyor. |
Modeller ve Ürün Detayları
Layer2 Tünelleme ve Bonding
# | Ürün Sınıfı | Model No | Ürün Adı | Linkler |
---|---|---|---|---|
1 | Data Center Grade | EPA-TN-M1-TR | EPA-TN-M1-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
2 | Data Center Grade | EPA-TN-K500-TR | EPA-TN-K500-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
3 | Large Enterprise | EPA-TN-K250-TR | EPA-TN-K250-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
4 | Large Enterprise | EPA-TN-K128-TR | EPA-TN-K128-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
5 | Large Enterprise | EPA-TN-K96-TR | EPA-TN-K96-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
6 | Large Enterprise | EPA-TN-K64-TR | EPA-TN-K64-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
7 | Enterprise | EPA-TN-K32-TR | EPA-TN-K32-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
8 | Enterprise | EPA-TN-K16-TR | EPA-TN-K16-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
9 | Enterprise | EPA-TN-K10-TR | EPA-TN-K10-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
10 | Enterprise | EPA-TN-K8-TR | EPA-TN-K8-TR Antikor Dual Layer SD-WAN ve Bonding Yazılımı | Datasheet |
11 | Mid. Size Enterprise | EPA-TN-K4-TR | EPA-TN-K4-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
12 | Mid. Size Enterprise | EPA-TN-K2-TR | EPA-TN-K2-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
13 | Mid. Size Enterprise | EPA-TN-K1-TR | EPA-TN-K1-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
14 | Small Enterprise | EPA-TN-768-TR | EPA-TN-768-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
15 | Small Enterprise | EPA-TN-512-TR | EPA-TN-512-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
16 | Small Enterprise | EPA-TN-256-TR | EPA-TN-256-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
17 | Branch Office | EPA-TN-192-TR | EPA-TN-192-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
18 | Branch Office | EPA-TN-128-TR | EPA-TN-128-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
19 | Branch Office | EPA-TN-64-TR | EPA-TN-64-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
20 | Branch Office | EPA-TN-32-TR | EPA-TN-32-TR Dual Layer SD-WAN Tünelleme Yazılımı | Datasheet |
21 | KOBI | EPA-TN-16-TR | EPA-TN-16-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
22 | KOBI | EPA-TN-8-TR | EPA-TN-8-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |
23 | KOBI | EPA-TN-4-TR | EPA-TN-4-TR Antikor Dual Layer SD-WAN Yazılımı | Datasheet |