Добрый день,
ТЗ такого плана:
Задачи:
1. Организовать стык нашей автономной сети с двумя операторами (один 100мбит/с, второй 50мбит/с, возможно расширится до 100. )
2. Загрузить оба канала на исходящий трафик. Для этого с моей точки зрения, правильно было бы иметь full view от обоих аплинков. Возможно у железок есть и другие средства, которые решат эту проблему.
3. Защита периметра. Контроль входящего и исходящего трафика.
4. Организация IPSec туннелей с удаленными офисами/точками. IPSec стандартный, тк с другой стороны линукс.
5. Организация удаленного доступа к сети. Разношерстные девайсы типа планшетов, телефонов и ноутбуков. Операционные системы - Windows, OSX, Android, iOS, Blackberry. Поддержка PKI.
Протоколы и ТТХ на один стык:
- NAT порядка 200 пользователей
- IPSec Site2Site до 10шт по 20-30мбит
- Remote Access до 50шт (возможность использования PKI)
- eBGP 1 full
- iBGP 1 full
- OSPF (до 100 маршрутов)
- Трафик 100мбит/с (желательно запас до 150-200)
- IPS
- ACL (желательно application control)
- NetFlow
- Поддержка IPv6 на будущее
Продаван предлагает srx 650.
Сомневаюсь, сможет ли роутер выполнить все поставленные задачи,
прошу прокомментировать.
Заранее спасибо!
