SDX 80

Targitas SD-Security Cihazı

Targitas SDX 80, Targitas ürün ailesinin başlangıç (entry) modülü ürünlerinden olup nispeten daha küçük ölçekli kurumlara Targitas'ın yazılım tabanlı ağ yönetimi, ağ orkestrasyonu ve ağ optimizasyonu imkanlarını sunarak kullanıcılarının güvenli bir ağ topolojisine sahip olmasını sağlar. Targitas SDX 80 ile küçük ölçekli yapılarda tam kapasitede güvenliği sağlamak mümkündür. Alınacak lisansa göre istenirse sadece NAC olarak, istenirse Hotspot olarak veya tüm bileşenleri tek bir lisansla birlikte kullanmaya olanak sağlar.

Birden fazla bağlantı şekli üzerinden orkestrasyona, merkezi ağ kontrolüne, WAN üzerindeki çevrimiçi gerçek zamanlı trafik yönetimini telemetrik olarak sunan, bulut tabanlı bir sistemdir. İnternet genişbant ağları ile potansiyel olarak pahalı yönlendirme donanımını ortadan kaldıran, güvenlik erişim ilkelerini protokol ve uygulama tabanlı olarak gerçekleştiren, tüm bu sistematiği bir orkestra halinde yönetmek üzere tasarlanmış yüksek performanslı SD-WAN sistemidir

  • NGFW
  • Central Orchestration
  • Secure SD-WAN
  • ZTP
  • NGIPS
  • SD-Branch
  • MPLS Router
  • QOS Manager
  • NAC
  • IPSEC VPN
  • 2FA
  • SSL VPN
  • ATP
  • Telemetry

Updating

  • Uzak servislerde yer alan vEdge Targitas cihazlarını otomatik ve hızlı bir şekilde hazırlayabilmek için merkezi bir yönetim ve birleştirilmiş bir görünümle, uçtan uca görünürlük sağlanmaktadır.
  • Bulut mimarisi içerisinde web tabanlı genişleyebilen (web-scale), SDN router/firewall orkestrasyon yazılımıdır.
  • WAN sanallaştırması ile optimum performans sağlanmaktadır.
  • Önbellekleme sayesinde, daha fazla istek karşısında daha kısa cevap süresi, daha az trafik bant genişliği sağlanmaktadır.
  • Sıkıştırma (Data-compression) sayesinde depolanacak verinin gereksiz miktarda yer kaplamasının önüne geçilmektedir. Disk üzerinde daha fazla alanın kullanılabilirliği sağlanmaktadır.
  • Tekilleştirme (Data Deduplication) sayesinde depolama alanından ve/veya bant genişliğinden tasarruf sağlamak için tekrarlanan verinin blok veya dosya bazında tek bir kopyasının saklanması sağlanmaktadır.
  • Tek tıkla orkestrasyon: Sanallaştırma ile yönlendirme ve güvenlik politikalarının otomatik yapılandırılması tek tıkla merkezi olarak oluşturulmaktadır.
  • SD-WAN controller, tek bir arayüz ve tek bir yazılım ile tüm WAN bağlantılarını ve uzak lokasyonlardaki cihazları, tam denetim sağlayarak, tek merkezden yönetmektedir.
  • Ölçeklenebilirlik sayesinde dakikalar içinde şube bağlantısı sağlayın.
  • OSPF, BGP, ve RIPv1/v2, EIGRP
  • IP/MPLS
  • Label Distribution Protocol
  • MPLS L3VPN ve L2VPN (VPLS)
  • GRE, EGRE, MGRE, NVGRE, EOIP, GIF, IPSEC
  • SNMP v1/v2/v3
  • Vxlan (VTEP-GW olarak konumlandırılmaktadır)
  • Multicast uygulamalar için IGMP v1/v2, IGMP proxy desteği
  • IPv4 ve IPv6 dinamik yönlendirme
  • IPSEC Authentication kısmında MD5, sha1, sha256 ve sha 512 desteği Encryption kısmında 3des, aes(128,192,256), aesctr(128,192,256) ve blowfish desteği bulunmaktadır.
  • NAT (Nat Address Translation)
  • Dhcp Sunucu/İstemci
  • VLAN, VXLAN, Dynamic VLAN, TRUNK, PPPoE, IEEE 802.1x, Loopback, Q-in-Q
  • Statik Yönlendirme
  • Trunk (LACP)
  • VPN performans seviyesi göstergesi raporlaması
  • Uygulama düzeyinde görünürlük ve raporlama
  • Ağ sorunlarını gerçek zamanlı olarak olarak raporlama ve gösterme
  • Telemetrik olarak geriye dönük ağ durum raporu görüntüleyebilme
  • İstemci başına WAN bant genişliği tüketimini görüntüleme ve yönetme
  • Video görüntüleme, dosya transferi, yedek alma, kurumsal veri çoğaltma uygulamalarında bant genişliğinin görüntülenmesi ve yönetilmesi
  • Bulut tabanlı uygulamalara doğrudan optimal erişim ile uygulamaları izleme imkanı
  • Uygulamaların uçtan-uca performansının hesaplanması ve gösterilmesi
  • Cihaz üzerinde debug/trace açılarak bir paketin cihaza girişinden çıkışına kadarki adımların izlenmesi.
  • Cihaz Erişim Denetim Listeleri (ACL-Access Control List) oluşturulmasına imkan sağlanmaktadır.
  • Hedef-kaynak IP ve MAC adresleri, TCP ve UDP portları, IP protokol tipleri, DSCP değerlerine göre trafik engellenebilmekteir.̧
  • Erişim denetim kuralları, VLAN, port veya Layer 3 bazında uygulanabilmektedir.
  • Zaman tabanlı ACL
  • Cihaz policy based routing desteklemektedir. Böylelikle ACL tabanlı olarak, trafik normal routing tablosunda işaret edilenden farklı bir porta yönlendirilmektedir.
  • Debug/trace ACL tabanlı olarak açılabilmektedir.
  • Bütünleşik (Converged/Hyper Converged) mimari ile uyumlu çalışmaktadır.
  • Bant genişliği yönetimi sayesinde bir ağın maksimum bant genişliği elde etmesini sağlanmaktadır.
  • Gecikme, hata oranı ve çalışma süresi gibi diğer ağ performans unsurlarını iyileştirmektedir.
  • L3 TCP ACK Önceliği
  • QOS ile TOS & COS
  • Cihaz policy based routing desteklemektedir. Böylelikle ACL tabanlı olarak, trafik normal routing tablosunda işaret edilenden farklı bir porta yönlendirilmektedir.
  • Debug/trace ACL tabanlı olarak açılabilmektedir.
  • Stateful Packet Filter
  • Erişim Denetim Kriterlerine göre kurallar
  • Bölge tabanlı kurallar
  • Politika tabanlı kurallar
  • DIVERT
  • SYN Atak durdurma
  • Anti-Spoof
  • Brute-force atak engelleme
  • Uzak sunucuya log gönderme
  • Kural başı bağlantı limitleri
  • Bağlantı sayısına göre paket limitleme
  • Verify source reachable
  • OS tabanlı kurallar
  • TOS & COS
  • Zaman bazlı erişim denetimi
  • 30’dan fazla hazır imza kategorisi
  • Sınırsız özel imza kategorisi tanımlayabilme
  • IPS Politikalarının güvenlik duvarı ile entegrasyonu
  • Gerçek zamanlı saldırı takibi
  • Protocol Anomaly Detection
  • DDOS Atak durdurma
  • Yedekleme (redundancy) sayesinde uygulama isteklerini birden fazla sunucu arasında dengeleyerek, (aşırı yükleme) overload oluşmasını engellemekteyiz.
  • Yedekleme sayesinde düşük cevap verme süresi (low latency) sağlanmaktadır.
  • Birden çok kullanılan WAN bağlantılarından birinin kopması durumunda, düşük gecikme süresi(latency) ve Yüksek Kullanılabilirlik (High availability) sayesinde yedeklilik sağlanmaktadır.
  • "Aktif-Aktif" ve "Aktif-Pasif" yedeklilik.
  • Ölçeklenebilir özelliktedir ve yedekli bulut ağı kurulmasını sağlamaktadır.
  • Geri yükleme noktası oluşturma
  • Eski ayarlara tek tıkla geri dönebilme
  • Eski ayarları grafiksel olarak ayrıntılı görüntüleyebilme
  • Noktadan noktaya VPN sayesinde iki veya daha fazla noktalar arasındaki bilgiye güvenli bir şekilde erişimi sağlanmaktadır.
  • GRE, EGRE, MGRE, NVGRE, EOIP, GIF, IPSEC protokolleri desteklenmektedir.
  • SSL VPN
  • Kullanıcı, tarih-saat, ip, config kriterli audit loglama
  • E-posta ile alarm gönderme
  • Cihaz web, konsol ve ssh arabiriminden veya kendine özel güvenlik uygulaması arabirimiyle yönetilebilmektedir.
  • Kullanıcı denetimi açısından Radius ve TACACS özelliklerini desteklemektedir.
  • AAA (Authentication, Authorization, ve Accounting) yapısı içinde cihaz yöneticilerinin erişimi kontrol edilmekte, girecekleri komutlar sınırlandırılmakta ve yaptıkları işlemler kayıt altında tutulmaktadır.
  • Yönetici arayüzünde yazılım güncelleştirmesi kontrol edilebilir. Yönetici manuel olarak bu güncelleştirmeleri gerçekleştirebilir.
  • Uygulama Performansını Optimize Edin
  • Sanallaştırılmış Ağ Hizmetleri
  • BT Maliyetlerini Azaltın
  • Sıfır Dokunuş (Zero Touch Provisioning)
  • İş çevikliği ve duyarlılık
  • All-in-one (Targitas SD-WAN, aynı anda anahtarlama, yönlendirme, yük dengeleme ve güvenlik duvarları özelliklerini destekler)
  • Daha iyi bant genişliği yönetimi

Traditional WAN

Pahalı Bant Genişliği
Daha fazla ve güçlü ISP bağlılığı
Tahmin edilemeyen Uygulama Performansı
Karmaşıklık
Kötü WAN bant genişliği yönetimi
Kenar noktaları ayrı ayrı kontrol edin

Targitas SD-Security

Maliyet Tasarrufunu Artırın
Doğrudan İnternet Bağlantısı
Bulut Erişimi ile Daha İyi Uygulama Performansı
Geliştirilmiş Ağ Yönetimi
Etkin Ağ Bant Genişliği Yönetimi
Orkestrasyon ve Kontrol
Model SDX 80 SDX 100 SDX 200 SDX 300 SDX 400 SDX 500
Donanım Bilgileri
İşlemci Quad Core Quad Core Quad Core 8 Cores 8 Cores 16 Cores
Bellek(Max) 4 GB 8 GB 16 GB 64 GB 128 GB 256 GB
1 GbE RJ45 Port(Max) 4 4 4 12 16 36
1 GbE SFP Fiber Port(Max) N/A N/A 2 8 10 32
10 GbE SFP+ Fiber Port(Max) N/A N/A N/A 8 10 32
25 GbE SFP28 Fiber Port(Max) N/A N/A N/A N/A N/A 8
40 GbE QSFP+ Fiber Port(Max) N/A N/A N/A N/A N/A 8
Genişleme Modülü N/A N/A N/A 1 x 4*10G SFP+ / 1 x 8*1G RJ45 N/A N/A
SIM Slot 1 1 1 1 2 2
USB Port 2 2 2 2 2 2
Konsol Port 1 1 1 1 1 1
Dahili Depolama 1x 60 GB SSD 1x 120 GB SSD 1x 240 GB SSD 1x 512 GB SSD 1x 1 TB SSD 4 TB SSD
Boyutlar
(WxDxH) 232 x 152 x 44 mm 231 x 200 x 44 mm 231 x 200 x 44 mm 438 x 432 x 44 mm 438 x 431 x 44 mm 790 x 600 x 220 mm
Ağırlık 1.2 kg 1.2 kg 1.2 kg 2 kg TBD 18kg
Güç
AC Güç Kaynağı 40W Power Adapter 40W Power Adapter 40W Power Adapter 2 x 300W Redundant Redundant 300W Power Adapter 650W 1+1 Redundant PSUs
Giriş AC 100~240V @50~60Hz, 1.7A AC 100~240V @50~60Hz, 1.7A AC 100~240V @50~60Hz, 1.7A AC 100~240V @50~60Hz AC 100~240V @50~60Hz, 5~3A AC 100~240V @47~63 Hz
Donanım Güç Girişi 1 x DC Jak 1 x DC Jak 1 x DC Jak N/A N/A N/A
Çevresel parametreler
Sıcaklık 0~40ºC 0~40ºC 0~40ºC 0~40ºC 0~40ºC 0~40ºC
Nem (RH) 5~90% 5~90% 5~90% 5~90% 5~90% 5~90%
Onaylar ve Uyumluluk
Onaylar ve Uyumluluk N/A N/A RoHS, CE/FCC Class B, UL RoHS RoHS, CE/FCC, UL CE/FCC Class A, UL, RoHS