Gestión ancho de banda-Routing Avanzado-Traffic Control/Shaping-VPN

Todo lo que se refiere a seguridad es una preocupación importante cuando se conecta una red local al exterior. Si no se cifran y se filtran los paquetes de datos, su información -Contraseñas e Información Confidencial almacenada en sus servidores y estaciones de trabajo- puede ser leída, alterada o eliminada por personas que cuenten con los medios y conocimientos precisos. La función de este módulo base es la de disponer de un acceso controlado a la red y a Internet realizando un control de acceso basado en la identificación, filtrado y eliminación de paquetes de datos, detectando e impidiendo el acceso de posibles intrusos mediante una administración de seguridad centralizada.

Las políticas de seguridad de tráfico pueden definirse por tipo de servicio, dirección de origen, dirección de destino, puerto de origen, puerto de destino, protocolo de comunicación, etc. El Módulo de Firewall es Statefull Inspection, el Standard de la industria para firewalls, el cual extrae la información requerida para decisiones de seguridad y mantiene esta información en tablas de estado dinámicas para evaluar subsiguientes intentos de conexión. Esto proporciona una solución que es altamente segura y ofrece máximo rendimiento, escalabilidad y extensibilidad.

Módulo VPN

Se denomina VPN -Red Privada Virtual o Virtual Private Network- a un mecanismo mediante el cual se puede atravesar de modo seguro y privado una red pública y a la cual se pueden conectar redes de ordenadores, usuarios móviles, proveedores y clientes y que es accesible a través de Internet estableciendo un túnel de información cifrada.

Si usted está ampliando su red para incluir trabajadores móviles y remotos está dando a los intrusos acceso sin precedentes a datos sensitivos de la corporación. Para proporcionar a los usuarios finales libertad y movilidad a la vez que se protegen datos y aplicaciones debe establecerse una VPN.

Mediante la utilización de túneles cifrados, puede entubarse el tráfico crítico enrutando directamente los paquetes IP desde los clientes a los servidores utilizados y viceversa. Los túneles permiten también que dos o más redes internas en localidades remotas puedan verse y trabajar como si fueran la misma red, utilizando Internet como asiento del túnel, lo que representa un ahorro muy importante de costes, pudiendo llegar a sustituir líneas tipo punto a punto, frame relay o similares.

Módulo Gestión Ancho de Banda

Permite establecer un ancho de banda mínimo y máximo para un tipo concreto de tráfico. El ancho de banda (tambien traffic control o traffic shaping) de la red puede garantizarse para los servicios esenciales durante los períodos de alta congestión. Por lo tanto, en caso de congestión, ese tipo de tráfico disfruta del ancho de banda asignado y no nota esa congestión. Gestione el ancho de banda de las redes de su organización. Asegúrese que las aplicaciones y recursos críticos reciben una cantidad garantizada del ancho de banda disponible.

En las redes en las que no se aplica ningún tipo de mecanismo para la gestión del ancho de banda el acceso a aplicaciones críticas puede ser menoscabado, o inclusive inhabilitado, por aplicaciones no críticas; personal bajando o subiendo grandes archivos vía http o ftp u observando aplicaciones multimedia vía Internet. Ciertos servicios de uso regular, pero de menos prioridad, como correos con pesados anexos, larguísimas colas de impresión, tráfico para efectuar respaldos y la copia o transferencia de archivos, sustraen el ancho de banda disponible y causan congestión en las redes provocando el colapso de aplicaciones críticas. Para evitarlo basta con aplicar políticas de gestión del ancho de banda.

Módulo Priorización de Tráfico

Asigna prioridad a uno o varios tipos de tráfico respecto a otros sin establecer un ancho de banda específico. Los tipos de tráfico con prioridad baja en momentos de congestión la notarán, sin embargo los tipos de tráfico con prioridad alta no la notaran.

Utilizando esquemas de priorización de tráfico que se modifiquen en función del tiempo se logra una mejor administración y uso de los recursos de ancho de banda limitados. En momentos en los que hay excesivo tráfico y congestión se priorizan los servicios esenciales y se les entrega la mayor disponibilidad del ancho de banda; luego al disminuir la carga o cuando los servicios considerados esenciales no están en uso, el ancho de banda se retorna automáticamente al resto de los solicitadores de recursos. La diferencia respecto al Módulo de Gestión de Ancho de banda, radica en que con el Módulo de Priorización de Tráfico no se asignan anchos de banda mínimos ni máximos para un tipo de tráfico sino que lo que se asigna son prioridades.

Products from nx - Network experts:
firewall - firewall with advanced routing.
Productos de nx - Network experts:
cortafuegos - corafuegos con routing avanzado.
El porqué de nx:Security apliance
Los módulos de nx son mas que un firewall:priorización de tráfico, routing avanzado, traffic control, traffic shaping, VPN, gestión de ancho de banda - aportan priorización de tráfico, routing avanzado, traffic control, traffic shaping, VPN, gestión de ancho de banda, ...
Con nX dispodrá de un disponibilidad total: priorización de tráfico. Con el sistema nX y la priorización de tráfico dispondrá de una disponibilidad mucho mas elevada con la misma red.
nX - Especificaciones técnicas: routing avanzado- características técnicas del routing avanzado del sistema nX.