68 lines
5.0 KiB
Markdown
68 lines
5.0 KiB
Markdown
|
# Сетевые адаптеры
|
|||
|
|
|
|||
|
|
В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
|
|||
|
|
|
|||
|
|
Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
|
|||
|
|
|
|||
|
|
## ASAv
|
|||
|
|
|
|||
|
|
Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
|
|||
|
|
|
|||
|
|
Доступны следующие функции:
|
|||
|
|
|
|||
|
|
- Межсетевой экран уровня сети и приложений.
|
|||
|
|
- IPsec и SSL VPN для удаленного доступа.
|
|||
|
|
- Сегментация сетей и контроль политик.
|
|||
|
|
- Активный-резервный режим HA.
|
|||
|
|
- Управление через Cisco ASDM и API.
|
|||
|
|
- Масштабирование производительности через лицензии.
|
|||
|
|
|
|||
|
|
## CSR 1000v
|
|||
|
|
|
|||
|
|
Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
|
|||
|
|
|
|||
|
|
Доступны следующие функции:
|
|||
|
|
|
|||
|
|
- BGP, OSPF, IS-IS.
|
|||
|
|
- NAT и DHCP.
|
|||
|
|
- VPN и защита канала.
|
|||
|
|
- Автоматизация через NETCONF, RESTCONF, Ansible.
|
|||
|
|
- Мониторинг через SNMP и телеметрию.
|
|||
|
|
|
|||
|
|
## Fortigate
|
|||
|
|
|
|||
|
|
Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
|
|||
|
|
|
|||
|
|
Доступны следующие функции:
|
|||
|
|
|
|||
|
|
- Межсетевой экран и IPS.
|
|||
|
|
- Фильтрация URL и контроль приложений.
|
|||
|
|
- SSL VPN и IPsec.
|
|||
|
|
- Централизованное управление через FortiManager.
|
|||
|
|
- Аналитика и журналы через FortiAnalyzer.
|
|||
|
|
- Инспекция TLS трафика.
|
|||
|
|
|
|||
|
|
## NSX Edge Gateway
|
|||
|
|
|
|||
|
|
Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
|
|||
|
|
|
|||
|
|
Доступны следующие функции:
|
|||
|
|
|
|||
|
|
- Статическая и динамическая маршрутизация.
|
|||
|
|
- NAT и DHCP.
|
|||
|
|
- Межсетевой экран уровня L4.
|
|||
|
|
- VPN и балансировка нагрузки.
|
|||
|
|
- Изоляция сетей и поддержка мультиаренды.
|
|||
|
|
|
|||
|
|
## Сравнительная таблица
|
|||
|
|
|
|||
|
|
| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway |
|
|||
|
|
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
|
|||
|
|
| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
|
|||
|
|
| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 |
|
|||
|
|
| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec |
|
|||
|
|
| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная |
|
|||
|
|
| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая |
|
|||
|
|
| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает |
|
|||
|
|
| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик |
|