# Сетевые адаптеры

В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.

Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.

## ASAv

Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.

Доступны следующие функции:

- Межсетевой экран уровня сети и приложений.
- IPsec и SSL VPN для удаленного доступа.
- Сегментация сетей и контроль политик.
- Активный-резервный режим HA.
- Управление через Cisco ASDM и API.
- Масштабирование производительности через лицензии.

## CSR 1000v

Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.

Доступны следующие функции:

- BGP, OSPF, IS-IS.
- NAT и DHCP.
- VPN и защита канала.
- Автоматизация через NETCONF, RESTCONF, Ansible.
- Мониторинг через SNMP и телеметрию.

## Fortigate

Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.

Доступны следующие функции:

- Межсетевой экран и IPS.
- Фильтрация URL и контроль приложений.
- SSL VPN и IPsec.
- Централизованное управление через FortiManager.
- Аналитика и журналы через FortiAnalyzer.
- Инспекция TLS трафика.

## NSX Edge Gateway

Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.

Доступны следующие функции:

- Статическая и динамическая маршрутизация.
- NAT и DHCP.
- Межсетевой экран уровня L4.
- VPN и балансировка нагрузки.
- Изоляция сетей и поддержка мультиаренды.

## Сравнительная таблица

| Параметр              | ASAv                   | CSR 1000v                              | Fortigate                            | NSX Edge Gateway                                 |
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
| Назначение            | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
| Уровень защиты        | L3–L7                  | L3                                     | L3–L7, IPS, анализ трафика           | L3–L4                                            |
| VPN                   | IPsec, SSL             | IPsec                                  | IPsec, SSL                           | IPsec                                            |
| Балансировка нагрузки | Нет                    | Через внешние сетевые сервисы          | В отдельных редакциях                | Встроенная                                       |
| Маршрутизация         | Статическая            | BGP, OSPF, IS-IS                       | Статическая                          | Статическая, динамическая                        |
| NAT, DHCP             | Поддерживает           | Поддерживает                           | Поддерживает                         | Поддерживает                                     |
| Мультиарендность      | Ограниченная изоляция  | Ограниченная изоляция                  | Ограниченная изоляция                | Полная изоляция сетей и политик                  |