SDX VM

Targitas SD-Security Yazılımı

Targitas SDX VM, bulut tabanlı çalışması ve farklı ağ mimarilerine uyum sağlaması ile kullanıcıya esneklik sağlar. Kurumların ağ büyüklüğü veya karmaşıklığına karşı sanallaştırma teknolojisi ile çözümler üreten Targitas SDX VM, sanal suncu kapasitelerine göre çeşitli boyutlarda ölçeklendirilerek ağ kaynaklarını optimum düzeyde kullanmaya olanak verir.

Birden fazla bağlantı şekli üzerinden orkestrasyona, merkezi ağ kontrolüne, WAN üzerindeki çevrimiçi gerçek zamanlı trafik yönetimini telemetrik olarak sunan, bulut tabanlı bir sistemdir. İnternet genişbant ağları ile potansiyel olarak pahalı yönlendirme donanımını ortadan kaldıran, güvenlik erişim ilkelerini protokol ve uygulama tabanlı olarak gerçekleştiren, tüm bu sistematiği bir orkestra halinde yönetmek üzere tasarlanmış yüksek performanslı SD-WAN sistemidir

  • NGFW
  • Central Orchestration
  • Secure SD-WAN
  • ZTP
  • NGIPS
  • SD-Branch
  • MPLS Router
  • QOS Manager
  • NAC
  • IPSEC VPN
  • 2FA
  • SSL VPN
  • ATP
  • Telemetry

Updating

  • Uzak servislerde yer alan vEdge Targitas cihazlarını otomatik ve hızlı bir şekilde hazırlayabilmek için merkezi bir yönetim ve birleştirilmiş bir görünümle, uçtan uca görünürlük sağlanmaktadır.
  • Bulut mimarisi içerisinde web tabanlı genişleyebilen (web-scale), SDN router/firewall orkestrasyon yazılımıdır.
  • WAN sanallaştırması ile optimum performans sağlanmaktadır.
  • Önbellekleme sayesinde, daha fazla istek karşısında daha kısa cevap süresi, daha az trafik bant genişliği sağlanmaktadır.
  • Sıkıştırma (Data-compression) sayesinde depolanacak verinin gereksiz miktarda yer kaplamasının önüne geçilmektedir. Disk üzerinde daha fazla alanın kullanılabilirliği sağlanmaktadır.
  • Tekilleştirme (Data Deduplication) sayesinde depolama alanından ve/veya bant genişliğinden tasarruf sağlamak için tekrarlanan verinin blok veya dosya bazında tek bir kopyasının saklanması sağlanmaktadır.
  • Tek tıkla orkestrasyon: Sanallaştırma ile yönlendirme ve güvenlik politikalarının otomatik yapılandırılması tek tıkla merkezi olarak oluşturulmaktadır.
  • SD-WAN controller, tek bir arayüz ve tek bir yazılım ile tüm WAN bağlantılarını ve uzak lokasyonlardaki cihazları, tam denetim sağlayarak, tek merkezden yönetmektedir.
  • Ölçeklenebilirlik sayesinde dakikalar içinde şube bağlantısı sağlayın.
  • OSPF, BGP, ve RIPv1/v2, EIGRP
  • IP/MPLS
  • Label Distribution Protocol
  • MPLS L3VPN ve L2VPN (VPLS)
  • GRE, EGRE, MGRE, NVGRE, EOIP, GIF, IPSEC
  • SNMP v1/v2/v3
  • Vxlan (VTEP-GW olarak konumlandırılmaktadır)
  • Multicast uygulamalar için IGMP v1/v2, IGMP proxy desteği
  • IPv4 ve IPv6 dinamik yönlendirme
  • IPSEC Authentication kısmında MD5, sha1, sha256 ve sha 512 desteği Encryption kısmında 3des, aes(128,192,256), aesctr(128,192,256) ve blowfish desteği bulunmaktadır.
  • NAT (Nat Address Translation)
  • Dhcp Sunucu/İstemci
  • VLAN, VXLAN, Dynamic VLAN, TRUNK, PPPoE, IEEE 802.1x, Loopback, Q-in-Q
  • Statik Yönlendirme
  • Trunk (LACP)
  • OSPF, BGP, ve RIPv1/v2, EIGRP
  • VPN performans seviyesi göstergesi raporlaması
  • Uygulama düzeyinde görünürlük ve raporlama
  • Ağ sorunlarını gerçek zamanlı olarak olarak raporlama ve gösterme
  • Telemetrik olarak geriye dönük ağ durum raporu görüntüleyebilme
  • İstemci başına WAN bant genişliği tüketimini görüntüleme ve yönetme
  • Video görüntüleme, dosya transferi, yedek alma, kurumsal veri çoğaltma uygulamalarında bant genişliğinin görüntülenmesi ve yönetilmesi
  • Bulut tabanlı uygulamalara doğrudan optimal erişim ile uygulamaları izleme imkanı
  • Uygulamaların uçtan-uca performansının hesaplanması ve gösterilmesi
  • Cihaz üzerinde debug/trace açılarak bir paketin cihaza girişinden çıkışına kadarki adımların izlenmesi.
  • Cihaz Erişim Denetim Listeleri (ACL-Access Control List) oluşturulmasına imkan sağlanmaktadır.
  • Hedef-kaynak IP ve MAC adresleri, TCP ve UDP portları, IP protokol tipleri, DSCP değerlerine göre trafik engellenebilmekteir.̧
  • Erişim denetim kuralları, VLAN, port veya Layer 3 bazında uygulanabilmektedir.
  • Zaman tabanlı ACL
  • Cihaz policy based routing desteklemektedir. Böylelikle ACL tabanlı olarak, trafik normal routing tablosunda işaret edilenden farklı bir porta yönlendirilmektedir.
  • Debug/trace ACL tabanlı olarak açılabilmektedir.
  • Bütünleşik (Converged/Hyper Converged) mimari ile uyumlu çalışmaktadır.
  • Bant genişliği yönetimi sayesinde bir ağın maksimum bant genişliği elde etmesini sağlanmaktadır.
  • Gecikme, hata oranı ve çalışma süresi gibi diğer ağ performans unsurlarını iyileştirmektedir.
  • L3 TCP ACK Önceliği
  • QOS ile TOS & COS
  • Cihaz policy based routing desteklemektedir. Böylelikle ACL tabanlı olarak, trafik normal routing tablosunda işaret edilenden farklı bir porta yönlendirilmektedir.
  • Debug/trace ACL tabanlı olarak açılabilmektedir.
  • Stateful Packet Filter
  • Erişim Denetim Kriterlerine göre kurallar
  • Bölge tabanlı kurallar
  • Politika tabanlı kurallar
  • DIVERT
  • SYN Atak durdurma
  • Anti-Spoof
  • Brute-force atak engelleme
  • Uzak sunucuya log gönderme
  • Kural başı bağlantı limitleri
  • Bağlantı sayısına göre paket limitleme
  • Verify source reachable
  • OS tabanlı kurallar
  • TOS & COS
  • Zaman bazlı erişim denetimi
  • 30’dan fazla hazır imza kategorisi
  • Sınırsız özel imza kategorisi tanımlayabilme
  • IPS Politikalarının güvenlik duvarı ile entegrasyonu
  • Gerçek zamanlı saldırı takibi
  • Protocol Anomaly Detection
  • DDOS Atak durdurma
  • Yedekleme (redundancy) sayesinde uygulama isteklerini birden fazla sunucu arasında dengeleyerek, (aşırı yükleme) overload oluşmasını engellemekteyiz.
  • Yedekleme sayesinde düşük cevap verme süresi (low latency) sağlanmaktadır.
  • Birden çok kullanılan WAN bağlantılarından birinin kopması durumunda, düşük gecikme süresi(latency) ve Yüksek Kullanılabilirlik (High availability) sayesinde yedeklilik sağlanmaktadır.
  • "Aktif-Aktif" ve "Aktif-Pasif" yedeklilik.
  • Ölçeklenebilir özelliktedir ve yedekli bulut ağı kurulmasını sağlamaktadır.
  • Geri yükleme noktası oluşturma
  • Eski ayarlara tek tıkla geri dönebilme
  • Eski ayarları grafiksel olarak ayrıntılı görüntüleyebilme
  • Noktadan noktaya VPN sayesinde iki veya daha fazla noktalar arasındaki bilgiye güvenli bir şekilde erişimi sağlanmaktadır.
  • GRE, EGRE, MGRE, NVGRE, EOIP, GIF, IPSEC protokolleri desteklenmektedir.
  • SSL VPN
  • Kullanıcı, tarih-saat, ip, config kriterli audit loglama
  • E-posta ile alarm gönderme
  • Cihaz web, konsol ve ssh arabiriminden veya kendine özel güvenlik uygulaması arabirimiyle yönetilebilmektedir.
  • Kullanıcı denetimi açısından Radius ve TACACS özelliklerini desteklemektedir.
  • AAA (Authentication, Authorization, ve Accounting) yapısı içinde cihaz yöneticilerinin erişimi kontrol edilmekte, girecekleri komutlar sınırlandırılmakta ve yaptıkları işlemler kayıt altında tutulmaktadır.
  • Yönetici arayüzünde yazılım güncelleştirmesi kontrol edilebilir. Yönetici manuel olarak bu güncelleştirmeleri gerçekleştirebilir.
  • Uygulama Performansını Optimize Edin
  • Sanallaştırılmış Ağ Hizmetleri
  • BT Maliyetlerini Azaltın
  • Sıfır Dokunuş (Zero Touch Provisioning)
  • İş çevikliği ve duyarlılık
  • All-in-one (Targitas SD-WAN, aynı anda anahtarlama, yönlendirme, yük dengeleme ve güvenlik duvarları özelliklerini destekler)
  • Daha iyi bant genişliği yönetimi

Traditional WAN

Pahalı Bant Genişliği
Daha fazla ve güçlü ISP bağlılığı
Tahmin edilemeyen Uygulama Performansı
Karmaşıklık
Kötü WAN bant genişliği yönetimi
Kenar noktaları ayrı ayrı kontrol edin

Targitas SD-Security

Maliyet Tasarrufunu Artırın
Doğrudan İnternet Bağlantısı
Bulut Erişimi ile Daha İyi Uygulama Performansı
Geliştirilmiş Ağ Yönetimi
Etkin Ağ Bant Genişliği Yönetimi
Orkestrasyon ve Kontrol

Targitas; NFV özelliği ile ağ fonksiyonlarını soyutlaştırarak, donanım maliyetlerini azaltarak, ağ kaynaklarının kullanımını artırmayı sağlar. Ağı NFV sayesinde donanım tabanlı yapıdan çok yazılım tabanlı hale getiren Targitas, ağdaki karmaşıklığı azaltarak kullanıcıya basit bir ağ yönetimi ve ağa yeni yetenekler kazandırma imkanı verir. Sahip olunan sanal sunucu kapasitelerine göre farklı boyutlarda ölçeklendirilebilen Targitas VM; düşük maliyet, yüksek kalite ve yüksek kapasitede ağ kullanımına olanak sağlar.

Key advantages include:
• Cloud-based management that provides telemetry to the central network controller.
• Online real-time traffic management over the WAN.
• Improving business application performance.
• Reducing costs with removing expensive routing hardware.
• Eliminates poor network performance and downtime.