توضیحات بیشتر
روتر امنیتی ISR4321-SEC/K9 سیسکو ISR 4321 چندین روش برای مدیریت پهنای باند شبکه ارائه می دهد. برخی از این روش ها عبارتند از:
خطمشیهای کیفیت خدمات (QoS): خطمشیهای QoS به شما این امکان را میدهند که مجموعهای از قوانین را برای مدیریت و اولویتبندی ترافیک تعریف کنید. میتوانید از این سیاستها برای اطمینان از دریافت پهنای باند مورد نیاز برنامههای کاربردی حیاتی استفاده کنید.
نظارت و شکلدهی ترافیک: نظارت و شکلدهی ترافیک به شما این امکان را میدهد که پهنای باندی را که نوع خاصی از ترافیک مصرف میکند، محدود کنید. این می تواند برای اطمینان از اینکه ترافیک با اولویت بالا تحت تأثیر ترافیک با اولویت پایین تر قرار نمی گیرد استفاده شود.
مکانیسم کارایی لینک (LEM): LEM برای بهبود کارایی لینک با فشرده سازی ترافیک و کاهش حجم داده هایی که باید از طریق شبکه منتقل شود استفاده می شود. این می تواند به آزادسازی پهنای باند برای سایر برنامه ها کمک کند.
لیست های کنترل دسترسی (ACL): از ACL ها می توان برای کنترل میزان ترافیکی که مجاز به ورود یا خروج از روتر است استفاده کرد. این می تواند برای محدود کردن مقدار پهنای باندی که توسط انواع خاصی از ترافیک مصرف می شود استفاده شود.
صف های کیفیت خدمات (QoS): روتر از صف های متعدد پشتیبانی می کند که می توان از آنها برای اولویت بندی انواع مختلف ترافیک استفاده کرد. این می تواند کمک کند تا اطمینان حاصل شود که ترافیک با اولویت بالا تحت تأثیر ترافیک با اولویت پایین قرار نمی گیرد.
مدیریت پهنای باند: روتر به شما این امکان را می دهد که پهنای باند را به اینترفیس های مختلف اختصاص دهید، به این ترتیب می توانید اطمینان حاصل کنید که برنامه های کاربردی حیاتی یا VLAN ها پهنای باند لازم را دارند و برنامه های غیر بحرانی مصرف زیادی ندارند.
قابلیت مشاهده و کنترل برنامه های سیسکو (AVC): AVC قابلیتی است که به شما امکان می دهد استفاده از پهنای باند برنامه های خاص را نظارت و کنترل کنید. این می تواند برای اطمینان از اینکه برنامه های کاربردی با پهنای باند فشرده پهنای باند زیادی مصرف نمی کنند استفاده شود.
تشخیص برنامه مبتنی بر شبکه سیسکو (NBAR): NBAR یک ویژگی است که به شما امکان میدهد انواع مختلف ترافیک را شناسایی و طبقهبندی کنید، که میتوان از آن استفاده کرد تا اطمینان حاصل شود که ترافیک با اولویت بالا تحت تأثیر ترافیک با اولویت پایینتر قرار نمیگیرد.
پروتکل های مدیریت از راه دور
روتر امنیتی ISR4321-SEC/K9 سیسکو ISR 4321 از چندین پروتکل مدیریت از راه دور پشتیبانی می کند، از جمله:
SSH (Secure Shell) یک پروتکل شبکه است که امکان دسترسی ایمن از راه دور به رابط خط فرمان دستگاه را فراهم می کند. تمام دادههای مبادله شده بین مشتری و سرور را رمزگذاری میکند و اطمینان میدهد که اطلاعات حساس، مانند اعتبارنامه ورود، از شنود محافظت میشوند. SSH روش توصیه شده برای دسترسی از راه دور به رابط خط فرمان ISR4321-SEC/K9 است.
Telnet یک پروتکل شبکه است که امکان دسترسی از راه دور به رابط خط فرمان دستگاه را فراهم می کند. با این حال، برخلاف SSH، دادههای رد و بدل شده بین مشتری و سرور را رمزگذاری نمیکند و آن را در برابر استراق سمع و سایر خطرات امنیتی آسیبپذیر میکند. استفاده از Telnet برای دسترسی از راه دور به رابط خط فرمان ISR4321-SEC/K9 توصیه نمی شود.
SNMP (پروتکل مدیریت شبکه ساده) یک پروتکل استاندارد است که برای نظارت و مدیریت دستگاه های شبکه استفاده می شود. این به مدیران شبکه اجازه میدهد تا عملکرد و وضعیت دستگاههای شبکه مانند ISR4321-SEC/K9 را نظارت کنند و در صورت تجاوز از آستانههای خاص، هشدار دریافت کنند.
HTTP و HTTPS پروتکل هایی هستند که برای دسترسی به رابط های مدیریت مبتنی بر وب استفاده می شوند. HTTP رمزگذاری نشده است، در حالی که HTTPS ارتباط بین مشتری و سرور را رمزگذاری می کند و یک لایه امنیتی اضافی را فراهم می کند.
SCP (پروتکل کپی امن) پروتکلی است که امکان انتقال امن فایل ها به و از یک دستگاه راه دور را فراهم می کند. این دادههای در حال انتقال را رمزگذاری میکند و به احراز هویت نیاز دارد، و آن را به روشی امن برای انتقال اطلاعات حساس به و از ISR4321-SEC/K9 تبدیل میکند.
ویژگی های امنیتی پیشرفته
روتر امنیتی ISR4321-SEC/K9 سیسکو ISR 4321 یک دستگاه امنیتی قدرتمند است که طیف گسترده ای از ویژگی های امنیتی پیشرفته را برای محافظت از شبکه شما ارائه می دهد. برخی از ویژگی های کلیدی عبارتند از:
فایروال: روتر دارای یک فایروال داخلی است که می تواند برای جلوگیری از دسترسی غیرمجاز به شبکه پیکربندی شود. این امکان ایجاد لیست کنترل دسترسی (ACL) و فایروال مبتنی بر منطقه را برای کنترل دقیق تر فراهم می کند.
VPN: روتر از اتصالات شبکه خصوصی مجازی (VPN) پشتیبانی می کند و به کاربران راه دور امکان دسترسی ایمن به شبکه را می دهد. از چندین پروتکل VPN مانند IPSec، SSL و L2TPv3 پشتیبانی می کند.
سیستم پیشگیری از نفوذ (IPS): روتر شامل یک IPS است که می تواند نفوذهای شبکه را در زمان واقعی شناسایی و از آن جلوگیری کند. این می تواند تهدیدات شناخته شده را با استفاده از IPS مبتنی بر امضا شناسایی و مسدود کند.
دفاع از تهدید: دارای ویژگی دفاع از تهدید است که شامل محافظت پیشرفته از تهدید، فیلتر URL و محافظت در برابر بدافزار است. از اطلاعات امنیتی Cisco Talos و حفاظت از بدافزار پیشرفته (AMP) برای اطلاعات تهدید استفاده می کند.
گروه امنیت شبکه (NSG): روتر شامل یک NSG است که می تواند برای کنترل دسترسی به شبکه بر اساس هویت کاربر یا دستگاه استفاده شود. از موتور خدمات هویت سیسکو (ISE) برای پروفایل کاربر و دستگاه استفاده می کند.
استاندارد رمزگذاری پیشرفته (AES) و الگوریتم هش ایمن (SHA): از AES و SHA برای رمزگذاری داده های حساس پشتیبانی می کند. این رمزگذاری مبتنی بر سخت افزار برای داده در حال حرکت و داده در حالت استراحت ارائه می دهد.
Secure Boot: روتر از بوت ایمن استفاده می کند تا اطمینان حاصل کند که فقط نرم افزار مجاز روی دستگاه اجرا می شود. از اجرای نرم افزار یا بدافزار غیرمجاز بر روی دستگاه جلوگیری می کند.
Secure Shell (SSH) و Secure Copy (SCP): روتر از SSH و SCP برای مدیریت ایمن از راه دور پشتیبانی می کند. این امکان دسترسی مدیریت ایمن و رمزگذاری شده به دستگاه را فراهم می کند.
اطلاعات عمومی در مورد این Cisco ISR4321-SEC/K9
سازنده: سیسکو
شماره مدل یا SKU# ISR4321-SEC/K9
سری محصول: 4000
نوع محصول: روتر
رابط ها / پورت ها برای روتر سری 4000
تعداد کل پورت ها 2
USB بله
شماره برق
پورت مدیریت بله
شماره رابط سریال V.35
تعداد پورت های شبکه (RJ-45) 2
گسترش ورودی/خروجی روتر 2 پورت
تعداد کل شکاف های توسعه 4
نوع اسلات توسعه SFP
کارت رابط هوشمند نوع اسلات توسعه (SIC)
ماژول رابط شبکه نوع شکاف توسعه (NIM)
شبکه و ارتباطات روتر خدمات یکپارچه
فناوری شبکه 10/100/1000Base-T
فناوری اترنت گیگابیت اترنت
مدیریت و پروتکل ها
ویژگی های امنیتی:
ACL
شعاع
AAA
IPsec
DMVPN
حافظه
حافظه استاندارد 4 گیگابایت
حداکثر حافظه 8 گیگابایت
فناوری حافظه DDR3 SDRAM
فلش مموری 4 گیگابایت
توضیحات قدرت
ولتاژ ورودی 120 ولت AC
ولتاژ ورودی 230 ولت AC
منبع تغذیه منبع تغذیه
منبع تغذیه PoE
شماره منبع تغذیه اضافی
ابعاد و وزن
عرض: 14.6 اینچ
عمق: 11.6 اینچ
ارتفاع: 1.8 اینچ
وزن: 7.72 پوند
|
ابعاد و وزن |
||||
|
عمق: |
29.464 سانتی متر |
|||
|
قد: |
4.455 سانتی متر |
|||
|
وزن: |
3.5 کیلوگرم |
|||
|
عرض: |
36.957 سانتی متر |
|||
|
پارامترهای محیطی |
||||
|
محدوده عملکرد رطوبت: |
5 - 85٪ |
|||
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|||
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|||
|
گسترش / اتصال |
||||
|
شکاف های توسعه: |
2 (کل) / 2 (رایگان) x NIM ¦ 1 (کل) / 1 (رایگان) x ISC ¦ 1 (کل) / 0 (رایگان) x DIMM 240 پین |
|||
|
رابط ها: |
WAN / LAN: 2 x 10Base-T/100Base-TX/1000Base-T - RJ-45 ¦ سریال: 1 x کنسول - RJ-45 ¦ مدیریت: 1 x کنسول - mini-USB نوع B ¦ سریال: 1 x کمکی - RJ-45 ¦ USB 2.0: 1 x 4 پین USB نوع A ¦ 1 x SFP (mini-GBIC) ¦ مدیریت: 1 x RJ-45 |
|||
|
عمومی |
||||
|
استانداردهای منطبق: |
IEEE 802.3، IEEE 802.1Q، IEEE 802.3ah، IEEE 802.1ag، ANSI T1.101، ITU-T G.823، ITU-T G.824، CISPR 22 Class A، CISPR 22 Class A، CISPR 5EN502، 24، , EN50082-1, AS/NZS 60950-1, ICES-003 Class A, CS-03, R&TTE, FCC CFR47 Part 15, UL 60950-1, IEC 60950-1, EN 60950-8Z3, کلاس A، GB 4943، VCCI V-3، EN 61000، KN22، KN24، CNS 13438، EN 300 386، CAN/CSA-C22.2 شماره 60950-1 |
|||
|
فناوری اتصال: |
سیمی |
|||
|
پروتکل پیوند داده: |
اترنت، اترنت سریع، اترنت گیگابیتی |
|||
|
نوع دستگاه: |
روتر |
|||
|
نوع محفظه: |
قابل نصب در قفسه - مدولار - 1U |
|||
|
ویژگی ها: |
حفاظت از دیوار آتش، پشتیبانی VPN، پشتیبانی VLAN، پشتیبانی از Syslog، پشتیبانی از IPv6، صف بندی منصفانه وزنی مبتنی بر کلاس (CBWFQ)، تشخیص زودهنگام تصادفی وزنی (WRED)، قابل نصب روی دیوار، شبکه خصوصی مجازی IPSec (VPN)، فهرست کنترل دسترسی ( پشتیبانی ACL، کیفیت خدمات (QoS)، Dynamic Multipoint VPN (DMVPN)، پشتیبانی RADIUS، NetFlow، IPFIX |
|||
|
حافظه فلش: |
4 گیگابایت (نصب شده) / 8 گیگابایت (حداکثر) |
|||
|
پروتکل شبکه / انتقال: |
IPSec، PPPoE، DHCP |
|||
|
عملکرد: |
توان کل: 50 مگابیت در ثانیه |
|||
|
رم: |
4 گیگابایت (نصب شده) / 8 گیگابایت (حداکثر) DDR3 SDRAM |
|||
|
پروتکل مدیریت از راه دور: |
SNMP، RMON |
|||
|
پروتکل مسیریابی: |
OSPF، IS-IS، RIP-1، RIP-2، BGP، EIGRP، DVMRP، PIM-SM، IGMPv3، GRE، PIM-SSM، مسیریابی IPv4 استاتیک، مسیریابی IPv6 ایستا، مسیریابی مبتنی بر سیاست (PBR) , IPv4-to-IPv6 Multicast |
|||
|
قدرت |
||||
|
دستگاه برق: |
آداپتور برق خارجی |
|||
|
ولتاژ مورد نیاز: |
AC 120/230 V (50/60 هرتز) |
|||
|
نرم افزار / سیستم مورد نیاز |
||||
|
سیستم عامل ارائه شده: |
Cisco IOS Security |
|||
|
نرم افزار شامل: |
Cisco IOS IP Base |
|||
فایل ها و منابع مرتبط با ISR4321-SEC/K9 - سیسکو
JoomShopping Download & Support
