Виртуальный защитный шлюз Cisco для коммутаторов Nexus серии 1000V
Виртуальный защитный шлюз Cisco для коммутаторов Nexus серии 1000V
Виртуальный шлюз безопасности Cisco Virtual Security Gateway (VSG) для коммутаторов Cisco Nexus 1000V - это виртуальное устройство, которое обеспечивает надежный доступ к защищенным виртуализированным центрам обработки данных в корпоративных средах и средах облачных провайдеров, удовлетворяя при этом требованиям динамических операций на основе политик, прозрачного обеспечения мобильности и горизонтальное развертывание для плотной мультиарендности.
Цена по запросу
Технические характеристики Cisco VSG
| Целевые зоны |
Определение зоны: на основе IP-адресов, настраиваемых атрибутов и атрибутов виртуальной машины Членство в зоне: виртуальная машина может принадлежать к нескольким зонам. |
| Политики безопасности и профили безопасности |
Модель политики: состоит из правил, условий и действий. Применение политик: внутри зоны, из зоны в зону и из внешней зоны в зону. Допустимые атрибуты (в условиях)
Регистрация политики через системный журнал. Профиль безопасности: создание и управление на основе шаблонов через Cisco Prime NSC (ранее известное как Cisco VNMC); Интеграция Cisco Prime NSC с VMware vCenter или Microsoft Hyper-V SCVMM для атрибутов виртуальных машин и с профилем порта Cisco Nexus 1000V VSM для динамического выделения ресурсов |
| Политические решения и обеспечение соблюдения |
Политические решения в Cisco VSG Применение политик в Cisco VSG или передача в Cisco vPath (встроена в Cisco Nexus 1000V VEM) Поддержка проверки пакетов с отслеживанием состояния (например, FTP) |
| Сеть |
Режим уровня 2 Инкапсуляция VLAN IEEE 802.1Q Типы трафика: одноадресная, широковещательная, многоадресная, TCP и протокол пользовательских дейтаграмм (UDP). Поддержка Jumbo-кадров (до 9216 байт) VXLAN Повышенная осведомленность о VXLAN с помощью гипервизора VMware: Cisco VSG версии 4.2 (1) VSG1 (4) или более поздней версии и Cisco Nexus 1000V версии 4.2 (1) SV1 (5) или более поздней версии. |
| Cisco vPath |
Поддержка Cisco vPath 2.0 Участие в сервисной цепочке Cisco vPath наряду с другими сетевыми сервисами. |
| Мультиарендность (горизонтальное масштабирование) |
Развертывание одного или нескольких Cisco VSG на сегмент или арендатора Перекрывающееся (частное) пространство IP-адресов для каждого сегмента или клиента. |
| Высокая доступность | Активно-резервный режим при развертывании в виде пары высокой доступности |
| Развертывание |
Прозрачная вставка в среду коммутатора Cisco Nexus 1000V с использованием режима одной руки (трафик направляется на Cisco VSG с помощью модуля Cisco Nexus 1000V VEM vPath) Гибкие варианты развертывания с подключением уровня 2 и уровня 3 между Cisco Nexus 1000V VEM и Cisco VSG; Вариант развертывания уровня 3 доступен в Cisco VSG версии 4.2 (1) VSG1 (4) или более поздней версии и Cisco Nexus 1000V версии 4.2 (1) SV1 (5.1) или более поздней версии. |
| ОС | Программное обеспечение Cisco NX-OS: операционная система уровня центра обработки данных, в основе которой лежит модульность, отказоустойчивость и удобство обслуживания. |
| Особенности уровня 2 |
Порты коммутатора уровня 2 и магистрали VLAN Инкапсуляция IEEE 802.1q VLAN LACP: IEEE 802.3ad режим хоста vPC Поддержка Jumbo-кадров; до 9000 байт |
| Управление |
Cisco Prime NSC для управления на основе графического интерфейса и политик Консоль интерфейса командной строки (CLI) Cisco NX-OS Протокол сетевого времени (NTP) RFC 1305 Журналы доступа, совместимые с системным журналом. Secure Shell версии 2 (SSHv2) Telnet Простой протокол управления сетью (SNMP) (чтение) версии 1 и 2 |