Ingram Micro

NSE3000

Zaštićeno i pouzdano okruženje temeljno je za rad današnjih poslovnih mreža. Koncept ‘Jedna mreža” pojednostavljuje sigurnost pružajući objedinjeno IT iskustvo, pretvarajući mrežu iz zbirke različitih dijelova u jedinstvenu platformu. Unutar ovog okvira, administratori upravljaju višestrukim mrežnim elementima sa zajedničkom vidljivošću, politikama konfiguracije, sigurnošću i tijekovima rada za rješavanje problema.

Network Service Edge (NSE) pruža napredne sigurnosne, mrežne i WAN usluge za mreže malih i srednje velikih poduzeća. Ove usluge organizacijama omogućuje implementaciju i upravljanje sigurnosnom politikom preko bežične i žične mreže, a svime se u potpunosti upravlja i kontrolira kao dio jednog sustava. S uvođenjem NSE-a, Cambium obuhvaća Wi-Fi, mrežne switcheve, SD-WAN i mrežnu sigurnost u mreži kojima upravlja cnMaestro platofrma za nadzor i upravljanje iz Clouda ili inačice na lokalnom serveru (virtualizacija). Sigurno povežite i zaštitite kritičnu IT infrastrukturu i klijentske uređaje na mreži u stvarnom vremenu uz NSE bogatih funkcionalnosti i intuitivnim analitikama. Upravljanje iz Clouda uz sigurnosne postavke, tehnologiju automatskog VPN-a, mrežne servise i visoku skalabilnost.

Tehničke značajke

Layer 3 propusnost: 945 Mbps
Propusnost uz firewall postavke: 917 Mbps
Propusnost NAT+AVS+IDS+ACL: 911 Mbps
VPN klijent propusnost: 300 Mbps
Site-to-Site VPN propusnost: 600 Mbps

WAN sučelja: 2 x 1 Gbps RJ45, 2 x SFP
LAN sučelja: 4 x 1 Gbps RJ45
Potrošnja snage: 22.8W
Težina: 0.65 kg

Funkcionalne značajke

Sigurnost

  • Jednim klikom omogućite otkrivanje upada u mrežu i spriječavanje istih. 
  • Stvaranje sigurnih tunela između više mjesta (Site-to-Site VPN).
  • Napredne firewall postavke temeljene na aplikacijama za zaštitu vaše mreže. Koristite GEO-IP filtere za zabranu ili dozvoljavanje prometa u/iz određenih zemalja.
  • Automatizirano traženje ranjivosti na vašoj mreži i obavijesti kada su kritične 
  • Filtriranje zlonamjernog softvera i neželjenog sadržaja s DNS filterom sadržaja.

 

Procjena ranjivosti LAN-a

NSE 3000 nudi procjenu ranjivosti za povezane uređaje. Usluga provodi povremena skeniranja kako bi otkrila CVE (uobičajene ranjivosti i izloženosti) i daje se rezultat s preporučenim popravkom.

IOT sigurnost
NSE 3000 nudi vidljivost IOT uređaja i provjere prema često ažuriranim bazama podataka uređaja. Omogućuje dinamički popis OT i IOT uređaja u mreži.

SD-WAN i upravljanje prometom

  • Postavljanje WAN veze za dijeljenje prometa između dva izlaza na Internet.
  • Podijelite promet na dvije WAN veze i odredite udio prometa po svakoj vezi. 
  • Praćenje ispravnosti rada WAN veze i automatsko preusmjeravanje prometa prema funkcionalnoj vezi u slučaju ispada primarne veze.
  • Prioritizacija aplikacija kritičnih za poslovanje, ograničavanje propusnosti za aplikacije koje nisu kritične.
  • Jednostavno određivanje prioriteta za vremenski osjetljive glasovne aplikacije.


Site-to-Site i VPN s udaljenim pristupom

  • Omogućite djelatnicima da s udaljenoh lokacija sigurno pristupaju u vašu mrežu s bilo kojeg uređaja. NSE 3000 podržava industrijske standardne protokole Wireguard, L2TP-IPSec i IKEv2-EAP za udaljeni pristup VPN-u.
  • Uključite autentifikaciju s više faktora kako biste poboljšali autentifikaciju temeljenu na lozinci. MFA putem Google Authenticatora.

 

Mrežne usluge

  • S lakoćom stvorite odvojene mreže za zaposlenike, goste i IoT uređaje uz jednostavnu konfiguraciju VLAN i DHCP postavki
  • Omogućite politike upravljanja prometom i ograničenja brzine kako biste ograničili internetsku propusnost za goste.
  • Koristite ugrađeni RADIUS poslužitelj za stvaranje korisničkih računa i postavljanje sigurne mrežne provjere autentičnosti za sve korisnike i uređaje na vašoj mreži.
  • NSE uključuje ugrađeni DNS poslužitelj koji se može koristiti za granularno blokiranje sadržaja u 88+ kategorija.
  • NSE podržava dinamička DNS ažuriranja za WAN sučelja. Stvorite lako pamtljiva imena hostova za otkrivanje lokalnih usluga.
  • NSE održava sve baze podataka aktualnima i uvijek ažuriranima—pravila o upadima, izvješća o ranjivostima, potpise uređaja, Geo-IP baze podataka, bazu podataka o stranicama zlonamjernog softvera.

Upravljanje i nadzor

cnMaestro kontroler

  • Cloud
  • Virtualizacija

  • Pregled mrežne topologije i inventara na mreži
  • Dedicirane nadzorne ploče za svaki uređaj 
  • Sistemske informacije i informacije o sučeljima
  • Statistički logovi za sučelja i aktivne uređaje
  • Pregled korištenja aplikacija po lokaciji ili korisniku, trendovi potrošnje prometa
  • Pregled ranjivosti mrežnih uređaja
  • Pregled napada na mrežu, intenzitet i iz kojih zemalja dolaze
  • E-mail obavijesti
  • Povijesni nizovi – alarmi i događaji
  • Mogućnost analize prometa po lokacijama i grupama pristupnih uređaja
  • Alati – Ping, DNS Lookup, Traceroute, Remote CLI
  • Softverska ažuriranja, sinkronizacija konfiguracije
  • Dodavanje korisnika – admin, super admin, monitor, operator