Antikor Dual Layer(Layer2 & Layer3) SD-WAN

DualLayer-SDWAN

Antikor Dual Layer(Layer2 & Layer3) SD-WAN, piyasada bilinen Layer3 SD-WAN çözümlerine ek olarak şubeleriniz/lokasyonlarınız arasında kriptolu ve güvenli Layer2 bağlantı kurmanızı, yerel ağınızı WAN üzerinden genişletmenizi ve WAN üzerinden VLAN taşıyabilmenize olanak sağlar.

Öne Çıkan Özellikler

  • Operatör bağımsız çalışma: IP üzerinden haberleşebilen (İnternet ve intranet) tüm lokasyonlarınızı bağlayabilirsiniz. Telekomünikasyon operatöründen bağımsız olarak yurtiçi / yurtdışı tüm noktalardan Layer2 SD-WAN kurabilir.
  • Bağlantı türü özgürlüğü: Metro ethernet, Asenkron (ev tipi) Fiber, xDSL (ADSL, VDSL, G.SHDSL vb.), 4.5G vb. IP ile çalışan tüm bağlantı teknolojileri ile çalışır.
  • Bonding özelliği sayesinde farklı internet türlerini (xDSL, 4.5G arkasından, metro, asimetrik fiber vb.) aynı anda LACP yöntemiyle merkeze aktarır.
  • Statik IP gerektirmez: Lokasyonlarınızda statik IP ye ihtiyaç yoktur. Dinamik IP ile çalışabilir.
  • Port Yönlendirme, NAT ayarı gerektirmez: Lokasyonlardaki modemlerde herhangi bir ayar gerektirmez, NAT arkasından çalışabilir, port yönlendirme gerektirmez. Paylaşımlı internetlerden dahi Layer2 SD-WAN kurabilirsiniz.
  • Taşınan Layer2 Trafikte Paket Filtreleme (Layer2-4 Firewall) özelliği vardır.
  • Taşınan Layer2 Trafikte QoS - Etkin Bant Genişliği Yönetimi yapabilir.

Teknik Özellikleri

Layer3 SDWAN özelliklerine ek olarak;

  • Antikor Merkezi yönetim ve monitoring ürünü ile yönetilebilir. 1000lerce lokasyonun konfigürasyon yönetimi ve izlemesi sağlanabilir.
  • Virtual Switching Instance özelliği ile fiziksel olarak birbirinden farklı ağları da izole olarak lokasyonlar arasında taşıyabilirsiniz. Ör: Kamera ağı ile İnternet ağından ayrı ayrı uplinkler alarak lokasyonlara 2 ayrı uplink kablosu olarak teslim edebilir. Trafikler karışmaz.
  • Yerel ağınızı internet hatlarınız üzerinden uzatarak, Layer2 düzeyinde güvenli sanal anahtarlama (virtual switching) yaparak kapalı bir ağ oluşturur. Switchler arasında uplink gibi çalışır.
  • Kenar şubelerdeki VLAN’ları merkeze taşır. Kenar şubede VLAN destekli switch bulunmaması halinde Antikor Layer2 SD-WAN kendisi switch gibi VLAN tagging yapabilir.
  • Yerel ağlarınızı genişleterek, bağladığı ağın broadcast domainlerini birleştirir, Wide area üzerinde Layer2 anahtarlama yapmanıza olanak tanır.
  • Bonding özelliği sayesinde (Farklı internet türlerini -xDSL, 4.5G arkasından, metro, asimetrik fiber vb.-) yük dengeleme yapar.
  • Tüm SIEM çözümlerine RAW, CEF, EWMM, GELF, JSON, WELF, CIM formatlarında log gönderimi yapar.
  • High Availability Cluster (Aktif - Pasif Cluster) ve Hat Yedekliliği (fail-over) özellikleri vardır.
  • Spanning Tree Protocol, Rapid Spanning Tree Protocol özelliği vardır.
  • Hem Sanal Portlar Hem de Fiziksel Portlar için IEEE 802.1Q VLAN (Untag Port Atama, Tagged Port Atama ve Hibrit Port Atama) özelliği vardır.
  • Fiziksel Port Üye Etme, Layer2 Tünel Bağlantısını Sanal Port olarak Üye Etme özelliği vardır.
  • IEEE 802.3ad Link Aggregation Control Protocol (LACP) desteği vardır.
  • Link Layer Discovery Protocol(LLDP) desteği vardır.
  • NetFlow Export Servisi vardır.

Kullanım Senaryoları

  • Banka ATM lerinde intranet güvenliği için Dual Layer SD-WAN kullanılabilir. Layer2 ulaşım imkanı sağlanması nedeniyle ATM Router’larında kurulan GRE tünellere ihtiyaç kalmayacaktır. ATM’lerde yer alan Kamera, ATM'nin bilgisayarı ve switch vb. cihazların Management interfacelerinin her biri izole VLAN'da olmak üzere trafiği Layer2 olarak VLAN tagged/trunk şekilde merkeze taşınması sağlar. Multi Channel encryption ile her bir VLAN farklı bir kriptoya dahil edilerek çok katmanlı güvenlik ve izolasyon sağlar.
  • Mobil araçlar’da Layer2 SD-WAN kurularak, hem Voice VLAN hem Data VLAN taşınmasına olanak tanınması. Ambulans vb. uygulamalar olabilir.
  • Toplu taşıma araçlarında, halka açık alanlarda 5651’e uygun kaydı tutulan internet paylaşımı için 4.5G üzerinden Layer2 SD-WAN ile merkezdeki firewall’a trafiğin taşınması. Merkezdeki firewalldan Mernise Entegre Hotspot yapılması.
  • Uluslararası lokasyonları olan kurum/kuruluşlarda güvenli intranet ağı kurulması
  • Farklı operatörlerden hizmet alma ihtiyacı olan çok lokasyonlu kurum/kuruluşlarda güvenli intranet ağı kurulması
  • Telekomünikasyon altyapılarının yetersiz olduğu lokasyonlarda geniş bant ihtiyacı halinde birden fazla internet hattı ile bonding yapılarak merkeze bağlanması
  • Ek hizmet binası gibi yapılanmalarda, merkezdeki VLAN’ların kullanılması ihtiyaçlarının karşılanması
  • Araştırma Geliştirme, Lab. gibi router kullanılmayan kapalı networklerin lokasyonlar arası genişletilmesi ihtiyaçlarının karşılanması
  • Belediyeler gibi çok lokasyonlu yapılarda Merkezi Yazıcı VLAN’ı, Voice VLAN, Kamera VLAN gibi izole kalması gereken ağların tüm lokasyonlara ulaştırılabilmesi ihtiyaçlarının karşılanması
  • Enerji santrali, maden ocağı gibi lokasyonların merkeze güvenli bağlanması. Ek olarak ihtiyaç halinde IT ve OT ağlarının izole olarak taşınması.
  • Mağaza/market zincirlerinin şubeler arası güvenli bağlantısının sağlanması.