SOLUZIONI CISCO PER LA NETWORK SECURITY · Cisco ha creato semplici schemi di rete che fungono da...
Transcript of SOLUZIONI CISCO PER LA NETWORK SECURITY · Cisco ha creato semplici schemi di rete che fungono da...
SOLUZIONI CISCO PER LA NETWORK SECURITY
Soluzioni Cisco per le piccole e medie impreseL’utilizzo di applicazioni avanzate consente alle piccole e medie imprese (PMI) di incrementare i servizi
innovativi, la produttività, la gratificazione del cliente e la redditività, oltre a permettere di ottenere
numerosi altri vantaggi.
Le soluzioni Cisco sono progettate su misura e integrate, e contribuiscono a creare ambienti produttivi e
avanzati anche nelle medie e piccole imprese. Inoltre garantiscono ai vostri dipendenti un accesso sicuro e
affidabile alle informazioni di cui hanno necessità, sia che essi si trovino all’interno della sede principale,
in una filiale remota, a casa o in viaggio.
Le soluzioni Cisco per le PMI sono caratterizzate da applicazioni intelligenti che attivano servizi di rete,
da applicazioni innovative per gli utenti finali e da un’infrastruttura di rete affidabile e infine sono
affiancate da servizi di supporto sempre disponibili ed efficienti. Grazie ad esse, le aziende potranno
implementare applicazioni avanzate senza incrementare i bilanci, la larghezza di banda o il personale.
Le soluzioni Cisco sono distribuite attraverso i Partner di Cisco Systems e sono progettate in modo
specifico per soddisfare le esigenze delle piccole e medie imprese.
• Cisco offre la prima soluzione progettata per la distribuzione sicura di servizi di dati, voce e video in
contemporanea.
• I sistemi integrati di Cisco garantiscono un approccio ai servizi incorporati.
• Grazie a oltre 20 anni di innovazione e a una posizione leader nel settore, Cisco è stata la prima società
a integrare i servizi di sicurezza e voce in un unico sistema di routing.
• I router a servizi integrati garantiscono ai clienti servizi leader nel settore e la protezione degli
investimenti.
• Servizi intelligenti per l’abilitazione delle applicazioni (connettività, voce, mobilità, sicurezza e
affidabilità aziendale). Tali servizi sono supportati dai router e dagli switch più conosciuti e apprezzati
a livello globale e forniscono le soluzioni ideali e più sicure per la vostra azienda.
• Prestazioni di elevata qualità, numerose funzionalità, scalabilità, protezione degli investimenti e
adattabilità, sempre garantendo una riduzione dei costi globali di gestione.
• Potete abilitare l’accesso wireless alla rete aziendale utilizzando gli access point Cisco Aironet.
Cisco ha creato semplici schemi di rete che fungono da linee guida per le aziende, con un numero di
utenti che può variare da 20 a 1.000, che desiderano estendere le funzionalità di base per implementare
soluzioni e applicazioni più avanzate. Questi schemi sono basati sulla nostra esperienza nella creazione di
reti per piccole e medie imprese di successo.
Cisco SecurityLe piccole e medie imprese possono incrementare il proprio successo grazie all’impiego di Internet ma
devono aumentare la protezione delle reti contro le minacce che possono derivare da una presenza online
sempre maggiore. Una soluzione di sicurezza valida richiede mezzi di salvaguardia integrati per l’intera
infrastruttura di rete. Le soluzioni integrate Cisco Systems per la sicurezza garantiscono una protezione
contro minacce interne ed esterne, blackout improvvisi e malfunzionamenti dei servizi.
I prodotti per la protezione Cisco includono concentratori e client VPN, switch, router, applicazioni
firewall, sistemi di rilevazione delle intrusioni (IDS) basati sull’host e sulla rete, servizi di riconoscimento
delle identità, criteri e norme di gestione della sicurezza. Alcuni dei fattori principali che confermano il
valore delle soluzioni per la sicurezza Cisco sono:
• Cisco è uno dei maggiori fornitori di soluzioni per la sicurezza di rete e il primo a offrire piattaforme
VPN (Virtual Private Network) completamente integrate in cui includere VPN incorporate, il firewall
Cisco IOS e il sistema IDS (Intrusion Detection System).
• Le piattaforme Cisco supportano sistemi FW/IDS (Firewall and Intrusion Detection Systems) e IPS
(Intrusion Protection Systems) per applicazioni integrate con funzionalità di routing, sicurezza e voce
incorporate, i servizi di voce con VoIP (voice over IP), protocolli SRTP (secure real-time transport
protocol) e VPN voce, video e dati (V3PN).
• Le soluzioni Cisco sono modulari e per questo possono adattarsi alla crescita dell’impresa mediante
soluzioni integrate o dispositivi dedicati, in base alle esigenze aziendali.
• Cisco aiuta a garantire la sicurezza in qualsiasi punto della rete, da PC e server alle reti LAN e WAN
fino alle sedi remote. Ciò garantisce la difesa su più livelli che è necessaria per proteggere tutti i
processi principali dell’organizzazione da minacce interne o esterne alla sicurezza.
• Le soluzioni per la sicurezza Cisco forniscono una maggiore stabilità alle attività aziendali difendendole
da minacce che potrebbero provocare danni o pause forzate.
• Le soluzioni di sicurezza integrate Cisco sono pratiche e più facili da supportare (un unico punto di
contatto per la rete, la sicurezza e le VPN globali) e i loro costi di gestione possono essere inferiori di
quelli delle soluzioni non integrate.
• La vasta rete di rivenditori e partner qualificati Cisco offre una varietà di opzioni e possibilità di
gestione.
• Le soluzioni Cisco si basano su servizi di supporto tecnico di alto livello (per i quali Cisco ha ricevuto
anche numerosi riconoscimenti), che assicurano semplicità di installazione, di gestione e di supporto per
la vostra rete.
BLUEPRINT
Gli schemi di rete di Cisco per la sicurezza delle piccole e medie imprese sono stati creati in
base alle dimensioni dell’azienda:
• Schema Blueprint per la Security: meno di 20 utenti
• Schema Blueprint per la Security: da 20 a 50 utenti
• Schema Blueprint per la Security: da 50 a 100 utenti
• Schema Blueprint per la Security: da 100 a 250 utenti
• Schema Blueprint per la Security: da 250 a 500 utenti
• Schema Blueprint per la Security: da 500 a 1.000 utenti
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 1: Diagramma di rete per le PMI con meno di 20 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa tabella descrive in breve le soluzioni Cisco per le PMI con meno di 20 utenti e vuole essere un punto di
partenza nella scelta dei prodotti Cisco per la sede centrale, gli uffici remoti e la connettività dei telelavoratori.
Tabella 1: Soluzioni per sedi centrali
SCHEMA BLUEPRINT PER LA SECURITY: MENO DI 20 UTENTI
Meno di 20 utenti (PMI Complete)
Router a servizi integrati Cisco 1841Questo router rack a livello di ingresso utilizza ilsoftware Cisco IOS e supporta dati multiservice.È dotato del supporto di VLAN e VPN, da piùopzioni di accesso WAN e molto altro.Il router a servizi integrati Cisco 1841 è unasoluzione conveniente e molto flessibile, idealeper le piccole imprese che intendono faraccedere in modo sicuro la propria sedecentrale a Internet e Intranet
Sì
Sì
I router Cisco 1841 supportano una vasta gammadi funzionalità per la sicurezza.Alcune delle funzionalità principali sono:• Processo incorporato dell’acceleratore di
codifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate:scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
Meno di 20 Utenti (PMI Enhanced)
Router a servizi integrati Cisco 1841La serie Cisco 1800 mette a disposizione dellepiccole imprese le funzionalità delle grandiaziende, offrendo in una soluzione compattal’integrazione multiservice (dati, voce, video efax), configurazioni LAN e WAN flessibili, opzionidi protezione, processori dalle prestazionielevate, sistemi per la distribuzione dei contenutiintegrati nel router (per cui è richiesto unmodulo facoltativo) e la protezione degliinvestimenti.Grazie alle sue funzionalità complete e modulari,la serie Cisco 1800 può essere installata nellasede centrale di qualsiasi piccolaorganizzazione dinamica per soddisfare leesigenze attuali e future
Sì
Sì
I router Cisco 1841 supportano una vastagamma di funzionalità per la sicurezza. Alcune delle funzionalità principali sono:• Processo incorporato dell’acceleratore di
codifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate:scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
Router
Servizi WAN
Switch LAN Integrato
Sicurezza integrata
Sede principale con meno di 20 utenti
Sede remota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + Firewall + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
InternetServer aziendali Cisco Security Agent
Server esterni
Tabella 1: Soluzioni per sedi centrali (continua)
Meno di 20 utenti (PMI Complete)
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico:soluzione basata su Cisco IOS per lacreazione di VPN IPSec + GRE in modosemplice e scalabile
• Supporto del sistema IDS (Intrusion DetectionSystem) in linea dinamico: carica in mododinamico i file delle firme IDS più recenti suqualsiasi router di destinazione utilizzandoCisco VMS o ISC Software
No
Meno di 20 utenti (PMI Enhanced)
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico:carica in modo dinamico i file delle firme IDSpiù recenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN:capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI(Private Key Infrastructure) nel caso in cui ilrouter si blocchi o debba essere riavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication
• Supporto Token protetto dell’USB facoltativa:USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
No
Sicurezza integrata(continua)
Content engine integrato
Meno di 20 utenti (PMI Complete)
Serie Cisco Catalyst 2950 oSerie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRLa serie Cisco Catalyst 2950 è costituita da unalinea di switch dalle configurazioni fisse,standalone e raggruppabili in stack chegarantiscono la connettività Fast Ethernet eGigabit Ethernet. Questa linea di prodotti èestremamente versatile e offre numerosefunzionalità e configurazioni software checonsentono alle PMI di scegliere lecombinazioni più adatte al proprio budget e alleproprie esigenze aziendali.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS (Quality of Service) ela sicurezza necessari per migliorare leoperazioni di rete. Per la prima volta i clientipossono utilizzare un routing IP dalle prestazionielevate, un servizio QoS avanzato, un limite divelocità preciso, una maggiore sicurezza di retee la gestione multicast a livello di reteconservando però la semplicità degli switchdelle reti LAN tradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2–4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
Meno di 20 utenti (PMI Enhanced)
Serie Cisco Catalyst 2950 oSerie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRLe serie Cisco Catalyst 2950 e 3560 sono dotatedelle funzionalità del software Standard Image eoffrono le funzioni del software Cisco IOS per iservizi di dati, voce e video di base nella partepiù esterna della rete. Alle reti che necessitanodi una maggiore sicurezza, del servizio QoSavanzato e di un’elevata flessibilità, il softwareEnhanced Image fornisce servizi intelligenticome il limite della velocità e il filtro di protezione.
Grazie a numerose configurazioni Fast Ethernete Gigabit Ethernet, gli switch Cisco Catalyst 3560possono fungere sia da potenti switch del layerdi accesso per gli armadi di cablaggio sia daswitch backbone per le reti di medie dimensioni.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2–4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
Switch esterno
Tabella 1: Soluzioni per sedi centrali (continua)
Tabella 1: Soluzioni per sedi remote
Meno di 10 utenti (PMI Complete)
Router a servizi integrati serie Cisco 1800Questi router per la sicurezza a banda largadalle configurazioni fisse offrono il supporto diADSLoPOTS, ADSLoISDN, o G.SHDSL; due porteFast Ethernet WAN; una porta 8 integrata,switch 10/100BASE-T; il backup incorporatoWAN; il supporto ISDN/V.90; prestazionialtamente sicure; SKU integrate degli accesspoint wireless; supporto di 802.11a/g; antennerimovibili, un alimentatore interno el’alimentazione in linea facoltativa.
Sì
Sì
I router Cisco 1841 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192, 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
No
Meno di 20 utenti (PMI Enhanced)
Router a servizi integrati serie Cisco 1800Questi router per la sicurezza a banda largadalle configurazioni fisse offrono il supporto diADSLoPOTS, ADSLoISDN, o G.SHDSL; due porteFast Ethernet WAN; una porta 8 integrata,switch 10/100BASE-T; il backup incorporatoWAN; il supporto ISDN/V.90; prestazionialtamente sicure; SKU integrate degli accesspoint wireless; supporto di 802.11a/g; antennerimovibili, un alimentatore interno el’alimentazione in linea facoltativa.
Sì
Sì
I router Cisco supportano una vasta gamma difunzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192, 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
No
Router
Servizi WAN
Switch LAN Integrato
Sicurezza integrata
Content engine integrato
Meno di 10 utenti (PMI Complete)
Switch serie Cisco Catalyst 2950(Vedere la sezione precedente per informazionigenerali sul prodotto)Il software Cisco CMS (Cluster ManagementSuite), incorporato in tutti gli switch della serieCisco Catalyst 2950, consente ai clienti diconfigurare e risolvere contemporaneamente iproblemi di più switch desktop Cisco Catalyst,anche degli switch in località remote, utilizzandoun comune browser Web.
Meno di 20 utenti (PMI Enhanced)
Switch serie Cisco Catalyst 2950 oSwitch Cisco Catalyst 3560-24 PWR(Vedere la sezione precedente per informazionigenerali sul prodotto)Grazie a numerose configurazioni Fast Ethernete Gigabit Ethernet, gli switch della serie CiscoCatalyst 3560 possono fungere sia da potentiswitch del layer di accesso per gli armadi dicablaggio, sia da switch backbone per le reti dimedie dimensioni.
Switch esterno
Tabella 1: Soluzioni per sedi remote (continua)
Tabella 1: Soluzioni per il Telelavoro
Meno di 10 utenti (PMI Complete)
Serie Cisco 800La serie Cisco 800 fornisce un facile accessosicuro e multiutente per i clienti di piccoli uffici odi uffici a casa, riducendo i costi dovuti alladistribuzione e alle operazioni nelle piccole emedie imprese.
I router serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
Meno di 20 utenti (PMI Enhanced)
Router a servizi integrati serie Cisco 800La serie Cisco 800 garantisce ai telelavoratoriuna connessione sicura a Internet e alla reteaziendale. Questa serie di router offre una vastagamma di servizi di sicurezza integrati e ilservizio QoS per le applicazioni di dati, voce evideo di alta qualità; inoltre è facile da distribuiree gestire. Essi garantiscono il costo totale digestione più basso del settore per laconnessione dei telelavoratori alla reteaziendale.
La serie Cisco 800 fornisce ai telelavoratori e achi lavora anche da casa una connessione dati,voce e video sicura, garantendo lo stesso livellodi accesso alla rete di cui gli utenti godrebberose si trovassero in ufficio.
Router a banda larga
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 2: Diagramma di rete per le PMI con 20-50 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa tabella descrive in breve le soluzioni Cisco per le PMI con 20-50 utenti e vuole essere un punto di partenza
nella scelta dei prodotti Cisco per la sede centrale, gli uffici remoti e la connettività dei telelavoratori.
Tabella 2: Soluzioni per sedi centrali e sedi remote
SCHEMA BLUEPRINT PER LA SECURITY: DA 20 A 50 UTENTI
20-50 utenti (PMI Complete)
Router a servizi integrati serie Cisco 2801I router a servizi integrati serie Cisco 2800mettono a disposizione delle piccole imprese lefunzionalità delle grandi aziende, offrendo in unasoluzione compatta l’integrazione multiservice(dati, voce, video e fax), configurazioni LAN eWAN flessibili, opzioni di protezione, processoridalle prestazioni elevate, sistemi per ladistribuzione dei contenuti integrati nel router(per cui è richiesto un modulo facoltativo) e laprotezione degli investimenti.
La modularità della serie Cisco 2800 consentealle piccole imprese di aggiornare le proprie retiin base alle esigenze di budget e di applicazioniaziendali.
20-50 utenti (PMI Enhanced)
Router di accesso modulare Cisco 2811La serie Cisco 2800 di router di accessomodulare mette a disposizione delle piccoleimprese le funzionalità delle grandi aziende,offrendo in una soluzione compatta l’integrazionemultiservice (dati, voce, video e fax),configurazioni LAN e WAN flessibili, opzioni diprotezione, una gamma di processori dalleprestazioni elevate, sistemi per la distribuzionedei contenuti integrati nel router (per cui èrichiesto un modulo facoltativo) e la protezionedegli investimenti.
La modularità della serie Cisco 2800 consentealle piccole imprese di aggiornare la propria retein base alle esigenze di budget e di applicazioniaziendali.
Progettato appositamente per i servizi integrati
SicurezzaCodifica incorporata, NAC, IDS in linea, firmecaricate dinamicamente Un numero maggiore di tunnel VPN, firewall aprestazioni elevate
VoceProgettato per densità medie; telefonia IP;Esigenze di voice mail, auto attendant econferencing
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed e possibilità dicrescita
Router
Sede principale con 20-50 utenti
Sede remota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + Firewall + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
InternetServer aziendali Cisco Security Agent
Server esterni
Tabella 2: Soluzioni per sedi centrali e sedi remote (continua)
20-50 utenti (PMI Complete)
Sì
Sì
I router Cisco 2801 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
20-50 utenti (PMI Enhanced)
Modularità e protezione degli investimentiUn numero maggiore di slot per i servizi avanzatiattraverso il supporto NM, NME, NME-X, NME-XD con i moduli PVDM e AIM; funziona con leinterfacce 1700, 2600 e 3700 precedenti eaggiunge nuovi servizi.
Scalabilità, densità e resistenzaTelefoni IP ad alimentazione in linea, inserimentoonline e servizi scalabili, opzioni di interfacciaper la crescita.
Sì
Sì
I router Cisco 2811 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
Router (continua)
Servizi WAN
Switch Integrato
Sicurezza integrata
20-50 utenti (PMI Complete)
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
Sì
20-50 utenti (PMI Enhanced)
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
Sì
Sicurezza integrata(continua)
Content engine integrato
Tabella 2: Soluzioni per sedi centrali e sedi remote (continua)
Tabella 2: Soluzioni per sedi centrali e sedi remote (continua)
20-50 utenti (PMI Complete)
Serie Cisco Catalyst 2950 oSerie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRLa serie Cisco Catalyst 2950 è costituita da unalinea di switch dalle configurazioni fisse,standalone e raggruppabili in stack chegarantiscono la connettività Fast Ethernet eGigabit Ethernet. Questa linea di prodotti èestremamente versatile e offre numerosefunzionalità e configurazioni software checonsentono alle PMI di scegliere lecombinazioni più adatte al proprio budget e alleproprie esigenze aziendali.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete.Per la prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LANtradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleLAN wireless (WLAN).
20-50 utenti (PMI Enhanced)
Switch Cisco Catalyst 3560-24 PWRLa serie Cisco Catalyst 3560 è dotata dellefunzionalità del software Standard Image e offrele funzioni del software Cisco IOS per i servizi didati, voce e video di base nella parte più esternadella rete. Alle reti che necessitano di unamaggiore sicurezza, del servizio QoS avanzato edi un’elevata flessibilità, il software EnhancedImage fornisce servizi intelligenti come il limitedella velocità e il filtro di protezione.
Grazie a numerose configurazioni Fast Ethernete Gigabit Ethernet, gli switch della serie CiscoCatalyst 3560 possono fungere sia da potentiswitch del layer di accesso per gli armadi dicablaggio sia da switch backbone per le reti dimedie dimensioni.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleLAN wireless.
Switch esterno
20-50 utenti (PMI Complete)
Serie Cisco 800I router della serie Cisco 800 forniscono unfacile accesso sicuro e multiutente per i clientidi piccoli uffici o di uffici a casa, riducendo icosti dovuti alla distribuzione e alle operazioninelle piccole e medie imprese.
I router della serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
20-50 utenti (PMI Enhanced)
Router a servizi integrati serie Cisco 800I router della serie Cisco 800 garantiscono aitelelavoratori una connessione sicura a Internete alla rete aziendale. Questa serie di router offrei servizi di sicurezza integrati e il servizio QoSper le applicazioni di dati, voce e video di altaqualità; inoltre è facile da distribuire e gestire. I router garantiscono il costo totale di gestionepiù basso del settore per la connessione deitelelavoratori alla rete aziendale.
I router della serie Cisco 800 forniscono aitelelavoratori e a chi lavora anche da casa unaconnessione dati, voce e video sicura,garantendo lo stesso livello di accesso alla retedi cui gli utenti godrebbero se si trovassero inufficio e il supporto della scheda di interfaccia.
Banda largaOffre opzioni basate su G.SHDSL 4-wire
Gestibilità
Gestioni diversificate in base alle esigenzeOpzioni come CiscoWorks e SDM
Funzionalità di Cisco IOS: debugging completo,funzioni syslog e gestione Out-of-Band
Scalability Config Express, IE2100, Easy VPN
Router a banda larga
Tabella 2: Soluzioni per il Telelavoro
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 3: Diagramma di rete per le PMI con 50-100 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa tabella descrive in breve le soluzioni Cisco per le PMI con 50-100 utenti e vuole essere un punto di partenza
nella scelta dei prodotti Cisco per la sede centrale, gli uffici remoti e la connettività dei telelavoratori.
Tabella 3: Soluzioni per sedi centrali e sedi remote
SCHEMA BLUEPRINT PER LA SECURITY: DA 50 A 100 UTENTI
50-100 utenti (PMI Complete)
Router di accesso modulare Cisco 2811La serie Cisco 2800 di router di accessomodulare mette a disposizione delle piccoleimprese le funzionalità delle grandi aziende,offrendo in una soluzione compattal’integrazione multiservice (dati, voce, video efax), configurazioni LAN e WAN flessibili, opzionidi protezione, una gamma di processori dalleprestazioni elevate, sistemi per la distribuzionedei contenuti integrati nel router (per cui èrichiesto un modulo facoltativo) e la protezionedegli investimenti.
La modularità della serie Cisco 2800 consentealle piccole imprese di aggiornare la propria retein base alle esigenze di budget e di applicazioniaziendali.
50-100 utenti (PMI Enhanced)
Router di accesso multiservizio Cisco 2851La serie Cisco 2800 di router di accessomodulare mette a disposizione delle piccoleimprese le funzionalità delle grandi aziende,offrendo in una soluzione compattal’integrazione multiservice (dati, voce, video efax), configurazioni LAN e WAN flessibili, opzionidi protezione, una gamma di processori dalleprestazioni elevate, sistemi per la distribuzionedei contenuti integrati nel router (per cui èrichiesto un modulo facoltativo) e la protezionedegli investimenti.
La modularità della serie Cisco 2800 consentealle piccole imprese di aggiornare la propria retein base alle esigenze di budget e di applicazioniaziendali.
SicurezzaCodifica incorporata, NAC, IDS in linea, firmecaricate dinamicamenteUn numero maggiore di tunnel VPN, firewall aprestazioni elevate
VoceProgettato per densità medie; telefonia IP;Esigenze di voice mail, auto attendant econferencing
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed e possibilità dicrescita
Router
Sede principale con 50-100 utenti
Sede remota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + Firewall + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
InternetServer aziendali Cisco Security Agent
Server esterni
Tabella 3: Soluzioni per sedi centrali e sedi remote (continua)
50-100 utenti (PMI Complete)
Sì
Sì
I router Cisco 2811 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192, 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
50-100 utenti (PMI Enhanced)
Modularità e protezione degli investimentiUn numero maggiore di slot per i serviziavanzati attraverso il supporto NM, NME,NME-X, NME-XD con i moduli PVDM e AIM;funziona con le interfacce 1700, 2600 e 3700precedenti e aggiunge nuovi servizi
Scalabilità, densità e resistenzaTelefoni IP ad alimentazione in linea, inserimento online e servizi scalabili, opzioni diinterfaccia per la crescita
Sì
Sì
I router Cisco 2851 supportano una vastagamma di funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES,AES 128, 192, 256 e la compressionehardware con IPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico:soluzione basata su Cisco IOS per lacreazione di VPN IPSec + GRE in modosemplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
Router (continua)
Servizi WAN
Switch integrato/Portedei moduli Ethernet
Sicurezza integrata
Tabella 3: Soluzioni per sedi centrali e sedi remote (continua)
50-100 utenti (PMI Complete)
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa:USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto del filtraggio URL: per gestirel’accesso a Internet dei dipendenti
Sì/Modulo di rete
50-100 utenti (PMI Enhanced)
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto del filtraggio URL: per gestire l’accesso a Internet dei dipendenti
Sì/Modulo di rete
Sicurezza integrata
Content engine integrato
Tabella 3: Soluzioni per sedi centrali e sedi remote (continua)
50-100 utenti (PMI Complete)
Serie Cisco Catalyst 2950 oSerie Cisco Catalyst 3560Switch Cisco Catalyst-24 PWRLa serie Cisco Catalyst 2950 è costituita da unalinea di switch dalle configurazioni fisse,standalone e raggruppabili in stack chegarantiscono la connettività Fast Ethernet eGigabit Ethernet. Questa linea di prodotti èestremamente versatile e offre numerosefunzionalità e configurazioni software checonsentono alle PMI di scegliere lecombinazioni più adatte al proprio budget e alleproprie esigenze aziendali.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete.Per la prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LANtradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleLAN wireless (WLAN).
50-100 utenti (PMI Enhanced)
Switch Cisco Catalyst 3560-24 PWR oCisco Catalyst 4503Cisco Catalyst 4503 con Supervisor Engine II-Plus-TS è ottimizzato per l’accesso degli utentidelle piccole e medie imprese. SupervisorEngine II-Plus-TS fornisce 12 porte da10/100/1000 con PoE (Power over Ethernet) eotto porte SFP (Small Form-Factor Pluggable)per gli uplink o l’aggregazione dei server.Questa soluzione prevede fino a 116 porte diqualsiasi combinazione dell’accesso ai dati10/100 o 10/100/1000, o dell’accesso PoE 10/100e 10/100/ 1000.
Supervisor Engine II-Plus-TS offreconfigurazioni molto flessibili per laconnettività di utenti e server delle retiaziendali di dimensioni medie.
La serie Cisco Catalyst è dotata dellefunzionalità del software Standard Image eoffre le funzioni del software Cisco IOS per iservizi di dati, voce e video di base nella partepiù esterna della rete. Alle reti chenecessitano di una maggiore sicurezza, delservizio QoS avanzato e di un’elevataflessibilità, il software Enhanced Imagefornisce servizi intelligenti come il limite dellavelocità e il filtro di protezione.
Grazie a numerose configurazioni FastEthernet e Gigabit Ethernet, gli switch dellaserie Cisco Catalyst 3560 possono fungere siada potenti switch del layer di accesso per gliarmadi di cablaggio sia da switch backboneper le reti di medie dimensioni.
Lo switch Cisco Catalyst 3560-24 PWR disponedi tutti i servizi intelligenti avanzati dei Layer 2-4 della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integratache abbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
Switch esterno
50-100 utenti (PMI Complete)
Serie Cisco 800i router della serie Cisco 800 forniscono un facileaccesso sicuro e multiutente per i clienti dipiccoli uffici o di uffici a casa, riducendo i costidovuti alla distribuzione e alle operazioni nellepiccole e medie imprese.
I router della serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
50-100 utenti (PMI Enhanced)
Router a servizi integrati serie Cisco 800I router della serie Cisco 800 garantiscono aitelelavoratori una connessione sicura a Internete alla rete aziendale. Questa serie di router offrei servizi di sicurezza integrati e il servizio QoSper le applicazioni di dati, voce e video di altaqualità; inoltre è facile da distribuire e gestire egarantisce il costo totale di gestione più bassodel settore per la connessione dei telelavoratorialla rete aziendale.
I router della serie Cisco 800 fornisce aitelelavoratori e a chi lavora anche da casa unaconnessione dati, voce e video sicura,garantendo lo stesso livello di accesso alla retedi cui gli utenti godrebbero se si trovassero inufficio.
Router a banda larga
Tabella 3: Soluzioni per il Telelavoro
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 4: Diagramma di rete per le PMI con 100-250 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa tabella descrive in breve le soluzioni Cisco per le PMI con 100-250 utenti e vuole essere un punto di partenza
nella scelta dei prodotti Cisco per la sede centrale, gli uffici remoti e la connettività dei telelavoratori.
Cisco offre una vasta scelta di prodotti integrati di tipo all-in-one e di applicazioni dedicate. Ciò garantisce la
flessibilità necessaria per creare un’infrastruttura “su misura” che soddisfi esigenze aziendali e di budget
specifiche.
Tabella 4: Soluzioni per sedi centrali e sedi remote
SCHEMA BLUEPRINT PER LA SECURITY: DA 100 A 250 UTENTI
100-250 utenti (PMI Complete)(Integrato)
Router di accesso multiservizio Cisco 3845I router della serie Cisco 3800 garantisconorouting a prestazioni elevate, switching a bassadensità, sicurezza, voce, telefonia IP, voice mail,video e content networking in un’unica soluzioneintegrata. Questo tipo di progetto consente allepiccole e medie imprese di adattarsi in modoincrementale alle esigenze dell’azienda incontinua evoluzione.
Il router di accesso multiservizio Cisco 3845introduce un nuovo fattore di forma dallagrandezza doppia che supporta i moduli HDSM(high-density service modules), tre slot delleschede di interfaccia WAN e due slot dei modulidi integrazione avanzati. Il router Cisco 3845 puòaccettare due HDSM. Grazie alle sue capacitàHDSM, il router è in grado di supportare lacrescita e i vari cambiamenti della sedeprincipale integrando la densità più alta delleporte e i nuovi servizi a prestazioni elevate.
L’espandibilità e la versatilità del router Cisco3845 consentono l’integrazione “in corsa”,ammettendo l’aggiunta di servizi avanzati comela compressione dei dati mediante l’hardware ela distribuzione del contenuto integrato nei router.
100-250 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Router di accesso modulare Cisco 3845I router di accesso modulare della serie Cisco3800 mettono a disposizione delle piccole impresele funzionalità delle grandi aziende, offrendo inuna soluzione compatta l’integrazione multiservice(dati, voce, video e fax), configurazioni LAN eWAN flessibili, opzioni di protezione, una gammadi processori dalle prestazioni elevate, sistemi perla distribuzione dei contenuti integrati nel router(per cui è richiesto un modulo facoltativo) e laprotezione degli investimenti.
La modularità della serie Cisco 3800 consentealle piccole imprese di aggiornare la propria retein base alle esigenze di budget e di applicazioniaziendali.
SicurezzaCodifica incorporata, NAC, IDS in linea, firmecaricate dinamicamenteUn numero maggiore di tunnel VPN, firewall aprestazioni elevate.
VoceProgettato per densità medie; telefonia IP;Esigenze di voice mail, auto attendant econferencing.
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed e possibilità dicrescita.
Router
Sede principale con 100-250 utenti
Sede remota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + Firewall + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
Internetpubblico
Server aziendaliCisco Security Agent
Server esterni
100 Mbps/GE SwitchCiscoCatalyst
Concentratore VPN
Switch CiscoCatalyst
Serverfiliale
IDS Hardware
Cisco Firewall PIX
Si
Tabella 4: Soluzioni per sedi centrali e sedi remote (continua)
100-250 utenti (PMI Complete)(Integrato)
Progettato appositamente per i servizi integrati
SicurezzaCodifica incorporata, NAC, IP in linea, firmecaricate dinamicamente Un numero maggiore di tunnel VPN, firewall aprestazioni elevate
VoceOttimizzato per le esigenze di grandi filiali ditelefonia IP, voice mail, auto attendant econferencing È dotato dei più alti livelli di densità per i sistemia voce analogica/digitale e l’aggregazionelegacy/dial
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed per una velocitàmassima T3/E3
Modularità massima e protezione degliinvestimentiAIM flessibile, fattori di forma NME (NetworkModule Enhanced) e NME-X Funziona con 1700, 2600, 3700 NM, VIC e WIC
Scalabilità, densità e resistenzaLivelli di resistenza elevatissimi per il sistema diridondanza incorporatoSchede ad alimentazione in linea e removibili acaldoServizi e interfacce scalabili per i requisiti futuri
Sì
I router Cisco 3845 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
100-250 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Modularità e protezione degli investimentiUn numero maggiore di slot per i servizi avanzatiattraverso il supporto NM, NME, NME-X, NME-XD con i moduli PVDM e AIM; funziona con leinterfacce 1700, 2600 e 3700 precedenti eaggiunge nuovi servizi
Scalabilità, densità e resistenzaTelefoni IP ad alimentazione in linea, inserimentoon line e servizi scalabili, opzioni di interfacciaper la crescita
Sì
I router Cisco 3845 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
Router (continua)
Servizi WAN
Sicurezza
Tabella 4: Soluzioni per sedi centrali e sedi remote (continua)
100-250 utenti (PMI Complete)(Integrato)
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN:capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto NAM (Network Analysis Module):monitoraggio del traffico integrato che abilitala visibilità del livello di applicazione nellarete per la risoluzione dei problemi e l’analisidel traffico delle località remote
Sì/Modulo di rete
100-250 utenti (PMI Enhanced)(Firewall esterno, VPN e Voce raccomandati)
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto NAM (Network Analysis Module):monitoraggio del traffico integrato che abilitala visibilità del livello di applicazione nellarete per la risoluzione dei problemi e l’analisidel traffico delle località remote
Sì/Modulo di rete
Sicurezza (continua)
Content engine integrato
Tabella 4: Soluzioni per sedi centrali e sedi remote (continua)
100-250 utenti (PMI Complete) (Integrato)
Core + Distribution 3560 e PWR Access 3560 oCore + Distribution 3560 e Access 2950
La serie Cisco Catalyst 2950 è costituita da unalinea di switch dalle configurazioni fisse,standalone e raggruppabili in stack chegarantiscono la connettività Fast Ethernet eGigabit Ethernet. Questa linea di prodotti èestremamente versatile e offre numerosefunzionalità e configurazioni software checonsentono alle PMI di scegliere lecombinazioni più adatte al proprio budget e alleproprie esigenze aziendali.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete.Per la prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LANtradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleLAN wireless (WLAN).
100-250 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco Catalyst 3560Serie Cisco Catalyst 4500Switch Cisco Catalyst 3560-24 PWR
Core + Distribution 4500 (Layer 3) e Access 4500 PWR oCore + Distribution 3560 (Layer 3) e PWR Access 3560
La serie Cisco Catalyst 4500 è costituita daswitch basati su chassis ad alta densità e aperformance elevate che offrono uno switchingcon funzionalità wire-speed, 10/100/1000-Mbpsmultilayer e caratterizzato dal controllo dellaresilienza integrato, controllo e serviziintelligenti, incluso un servizio QoS dettagliato,prestazioni prevedibili, sicurezza avanzata egestione globale delle reti integrate.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete.Per la prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LANtradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
Switching
Tabella 4: Soluzioni per il Telelavoro
100-250 utenti (PMI Complete) (Integrato)
Serie Cisco 800I router della serie Cisco 800 forniscono unfacile accesso sicuro e multiutente per i clientidi piccoli uffici o di uffici a casa, riducendo icosti dovuti alla distribuzione e alle operazioninelle piccole e medie imprese.
I router della serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
100-250 utenti (PMI Enhanced)(Firewall esterno, VPN e Voce raccomandati)
Router a servizi integrati serie Cisco 800 I router della serie Cisco 800 garantiscono aitelelavoratori una connessione sicura a Internete alla rete aziendale. Questa serie di router offrei servizi di sicurezza integrati e il servizio QoSper le applicazioni di dati, voce e video di altaqualità; inoltre è facile da distribuire e gestire egarantisce il costo totale di gestione più bassodel settore per la connessione dei telelavoratorialla rete aziendale.
I router della serie Cisco 800 forniscono aitelelavoratori e a chi lavora anche da casa unaconnessione dati, voce e video sicura,garantendo lo stesso livello di accesso alla retedi cui gli utenti godrebbero se si trovassero inufficio.
Router a banda larga
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 5: Diagramma di rete per le PMI con 250-500 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa tabella descrive in breve le soluzioni Cisco per le PMI con 250-500 utenti e vuole essere un punto di partenza
nella scelta dei prodotti Cisco per la sede centrale, gli uffici remoti e la connettività dei telelavoratori.
Tabella 5: Soluzioni per sedi centrali e sedi remote
SCHEMA BLUEPRINT PER LA SECURITY: DA 250 A 500 UTENTI
250-500 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Router di accesso modulare serie Cisco 3825I router della serie Cisco 3800 mettono adisposizione delle piccole imprese le funzionalitàdelle grandi aziende, offrendo in una soluzionecompatta l’integrazione multiservice (dati, voce,video e fax), configurazioni LAN e WAN flessibili,opzioni di protezione, una gamma di processoridalle prestazioni elevate, sistemi per ladistribuzione dei contenuti integrati nel router(per cui è richiesto un modulo facoltativo) e laprotezione degli investimenti.
La modularità della serie Cisco 3800 consentealle piccole imprese di aggiornare la propria retein base alle esigenze di budget e di applicazioniaziendali.
250-500 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Router di accesso multiservizio Cisco 3845I router di accesso multiservizio della serieCisco 3800 garantiscono routing a prestazionielevate, switching a bassa densità, sicurezza,voce, telefonia IP, voice mail, video e contentnetworking in un’unica soluzione integrata.Questo tipo di progetto consente alle piccole emedie imprese di adattarsi in modo incrementalealle esigenze dell’azienda in continuaevoluzione.
I router di accesso multiservizio Cisco 3845introduce un nuovo fattore di forma dallagrandezza doppia che supporta i moduli HDSM(high-density service modules), tre slot delleschede di interfaccia WAN e due slot dei modulidi integrazione avanzati. Il router Cisco 3845 puòaccettare due HDSM. Grazie alle sue capacitàHDSM, il router è in grado di supportare lacrescita e i vari cambiamenti della sedeprincipale integrando la densità più alta delleporte e i nuovi servizi a prestazioni elevate.
L’espandibilità e la versatilità del router Cisco3845 consentono l’integrazione “in corsa”,ammettendo l’aggiunta di servizi avanzati comela compressione dei dati mediante l’hardware ela distribuzione del contenuto integrato neirouter. Progettato appositamente per il serviziointegrato
SicurezzaCodifica incorporata, NAC, IP in linea, firmecaricate dinamicamenteUn numero maggiore di tunnel VPN, firewall aprestazioni elevate
RouterSede principale con 250-500 utenti
Sederemota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + Firewall + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
Internet
Server aziendali Cisco Security Agent
Server esterni
100 Mbps/GE SwitchCiscoCatalyst
Concentratore VPN
Switch CiscoCatalyst
Serverdi filiale
IDS Hardware
Cisco Firewall PIX
Si
Si
Su chassis o impilabili
Tabella 5: Soluzioni per sedi centrali e sedi remote (continua)
250-500 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Sì
I router Cisco 3825 supportano una vasta gammadi funzionalità per la sicurezza.Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate:scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
250-500 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
VoceOttimizzato per le esigenze di grandi filiali ditelefonia IP, voice mail, auto attendant econferencing È dotato dei più alti livelli di densità per i sistemia voce analogica/digitale e l’aggregazionelegacy/dial
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed per una velocitàmassima T3/E3
Modularità massima e protezione degliinvestimentiAIM flessibile, fattori di forma NME (NetworkModule Enhanced) e NME-X Funziona con 1700, 2600, 3700 NM, VIC e WIC
Scalabilità, densità e resistenzaLivelli di resistenza elevatissimi per il sistema diridondanza incorporatoSchede ad alimentazione in linea e removibili acaldoServizi e interfacce scalabili per i requisiti futuri
Sì
I router Cisco 3845 supportano una vasta gammadi funzionalità per la sicurezza. Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate:scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
Router (continua)
Servizi WAN
Sicurezza
Tabella 5: Soluzioni per sedi centrali e sedi remote (continua)
250-500 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPNcapacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa: USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto NAM: monitoraggio del traffico integrato che abilita la visibilità del livello diapplicazione nella rete per la risoluzione deiproblemi e l’analisi del traffico delle localitàremote
Sì/Modulo di rete
Sicurezza (continua)
Content engine integrato
250-500 utenti (PMI Complete)(Firewall esterno, VPN e Voce raccomandati)
• Supporto VPN multipoint dinamico: soluzionebasata su Cisco IOS per la creazione di VPNIPSec + GRE in modo semplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN:capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa:USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto NAM: monitoraggio del trafficointegrato che abilita la visibilità del livello diapplicazione nella rete per la risoluzione deiproblemi e l’analisi del traffico delle localitàremote
Sì/Modulo di rete
Tabella 5: Soluzioni per sedi centrali e sedi remote (continua)
250-500 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco Catalyst 2950Serie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRSerie Cisco Catalyst 4500
Core + Distribution 4500 (Layer 3) ePWR Access 3560 oCore + Distribution 3560 (Layer 3) eAccess 2950
Gli switch della serie Cisco Catalyst 4500 sonoswitch basati su chassis ad alta densità e aperformance elevate che offrono uno switchingcon funzionalità wire-speed, 10/100/1000-Mbpsmultilayer e caratterizzato dal controllo dellaresilienza integrato, controllo e serviziintelligenti, incluso un servizio QoS dettagliato,prestazioni prevedibili, sicurezza avanzata egestione globale delle reti integrate.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete. Perla prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LAN tradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleLAN wireless (WLAN).
La serie Cisco Catalyst 2950 è costituita da unalinea di switch dalle configurazioni fisse,standalone e raggruppabili in stack chegarantiscono la connettività Fast Ethernet eGigabit Ethernet. Questa linea di prodotti èestremamente versatile e offre numerosefunzionalità e configurazioni software checonsentono alle PMI di scegliere lecombinazioni più adatte al proprio budget e alleproprie esigenze aziendali.
250-500 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRSerie Cisco Catalyst 4500
Core + Distribution 4500 (Layer 3) eAccess 4500 PWR oCore + Distribution 3560 (Layer 3) ePWR Access 3560
Gli switch della serie Cisco Catalyst 4500 sonoswitch basati su chassis ad alta densità e aperformance elevate che offrono uno switchingcon funzionalità wire-speed, 10/100/1000-Mbpsmultilayer e caratterizzato dal controllo dellaresilienza integrato, controllo e serviziintelligenti, incluso un servizio QoS dettagliato,prestazioni prevedibili, sicurezza avanzata egestione globale delle reti integrate.
La serie Cisco Catalyst 3560 è costituita da unagamma di switch raggruppabili in stack emultilayer che garantiscono una notevoleflessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete. Perla prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestionemulticast a livello di rete, conservando però lasemplicità degli switch delle reti LAN tradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4 diCisco Catalyst Serie 3560, cui vanno aggiuntiun’alimentazione in linea integrata che abbatte icosti totali di gestione fornendo l’alimentazioneattraverso ciascuna porta 10/100-Mbps per latelefonia IP e l’utilizzo delle WLAN.
Switch esterno
Tabella 5: Soluzioni per il Telelavoro
250-500 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Router a servizi integrati serie Cisco 800 I router della serie Cisco 800 garantiscono aitelelavoratori una connessione sicura a Internete alla rete aziendale. Questa serie di router offrei servizi di sicurezza integrati e il servizio QoSper le applicazioni di dati, voce e video di altaqualità; inoltre è facile da distribuire e gestire egarantisce il costo totale di gestione più bassodel settore per la connessione dei telelavoratorialla rete aziendale.
I router della serie Cisco 800 forniscono aitelelavoratori e a chi lavora anche da casa unaconnessione dati, voce e video sicura,garantendo lo stesso livello di accesso alla retedi cui gli utenti godrebbero se si trovassero inufficio.
Router a banda larga
250-500 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco 800I router della serie Cisco 800 forniscono unfacile accesso sicuro e multiutente per i clientidi piccoli uffici o di uffici a casa, riducendo icosti dovuti alla distribuzione e alle operazioninelle piccole e medie imprese.
I router della serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
IntroduzioneIl seguente schema Blueprint è composto da un diagramma di rete e una tabella dei prodotti per la sede
centrale, le filiali e i dipendenti in telelavoro.
Figura 6: Diagramma di rete per le PMI con 500-1000 utenti
Esempio applicativo
Questo Blueprint di rete è pensato come un documento di riferimento e un punto di partenza nella pianificazione della vostra
soluzione di rete; non è una raccomandazione finale da parte di Cisco. Se volete individuare il tipo di installazione più adatto alla
vostra azienda, vi suggeriamo di rivolgervi a un rappresentante o un partner Cisco oppure a un solution provider.
Tabella dei prodottiLa seguente tabella dei prodotti descrive in breve le soluzioni Cisco per le piccole e medie imprese con 500-1000
utenti e vuole essere un punto di partenza nella scelta dei prodotti Cisco per la vostra sede centrale, gli uffici
remoti e la connettività dei telelavoratori.
Tabella 6: Soluzioni per sedi centrali e sedi remote
SCHEMA BLUEPRINT PER LA SECURITY: DA 500 A 1000 UTENTI
500-1000 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Router di accesso multiservizio Cisco 3845I router della serie Cisco 3800 garantisconorouting a prestazioni elevate, switching a bassadensità, sicurezza, voce, telefonia IP, voice mail,video e content networking in un’unica soluzioneintegrata. Questo tipo di progetto consente allepiccole e medie imprese di adattarsi in modoincrementale alle esigenze dell’azienda incontinua evoluzione.
Il router di accesso multiservizio Cisco 3845introduce un nuovo fattore di forma dallagrandezza doppia che supporta i moduli HDSM(high-density service modules), tre slot delleschede di interfaccia WAN e due slot dei modulidi integrazione avanzati. Il router Cisco 3845 puòaccettare due HDSM. Grazie alle sue capacitàHDSM, il router è in grado di supportare lacrescita e i vari cambiamenti della sedeprincipale integrando la densità più alta delleporte e i nuovi servizi a prestazioni elevate.
L’espandibilità e la versatilità del router Cisco3845 consentono l’integrazione “in corsa”,ammettendo l’aggiunta di servizi avanzati comela compressione dei dati mediante l’hardware ela distribuzione del contenuto integrato nei router.
Progettato appositamente per i servizi integrati
SicurezzaCodifica incorporata, NAC, IP in linea, firmecaricate dinamicamenteUn numero maggiore di tunnel VPN, firewall aprestazioni elevate
500-1000 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco 7200I router della serie Cisco 7200 supportano leconfigurazioni dei dispositivi ad alta velocità ead alta densità con un’elaborazione massima di1 Mpps, a prezzi competitivi. Grazie allamodularità dei router della serie Cisco 7200, iclienti possono utilizzare soluzioni scalabili persoddisfare un’ampia gamma di requisiti relativialla densità, alle prestazioni e ai servizi,garantendo la protezione degli investimenti perle esigenze future della rete.
Un fattore molto importante dei router della serieCisco 7200 è la modularità. Utilizzando unascelta di uno chassis da 4 o 6 slot, una selezionedei processori che forniscono un’elaborazionefino a 1 Mpps (Million packets per second), unavasta gamma di interfacce LAN e WAN con unmassimo di 48 porte per chassis e alimentatoriad alimentazione singola o doppia, le societàpossono personalizzare i propri sistemi permigliorare le prestazioni, la connettività e lacapacità
RouterSede principale con 500-1000 utenti
Sede remota
Utentein telelavoro
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
100 Mbps/GE
Router di accesso WAN + VPN + IDS
Router di accesso WAN + Firewall + VPN + IDS
SwitchCiscoCatalyst
SwitchCiscoCatalyst
Modem a banda larga
Router di accesso Firewall
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/Laptop
Cisco Security AgentDesktop/LaptopClient VPN Cisco
WAN Privata
InternetServer aziendali Cisco Security Agent
Server esterni
100 Mbps/GE SwitchCiscoCatalyst
Concentratore VPN
Switch CiscoCatalyst
Serverdi filiale
IDS Hardware
Cisco Firewall PIX
Si
Si Si
Si
Tabella 6: Soluzioni per sedi centrali e sedi remote (continua)
500-1000 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
VoceOttimizzato per le esigenze di grandi filiali ditelefonia IP, voice mail, auto attendant econferencing È dotato dei più alti livelli di densità per i sistemia voce analogica/digitale e l’aggregazionelegacy/dial
Servizi L2 & L3 completiPorte degli switch FE/GE, VLAN, ottimizzazionedelle applicazioni, POEServizi simultanei wire-speed per una velocitàmassima T3/E3
Modularità massima e protezione degliinvestimentiAIM flessibile, fattori di forma NME (NetworkModule Enhanced) e NME-X Funziona con 1700, 2600, 3700 NM, VIC e WIC
Scalabilità, densità e resistenzaLivelli di resistenza elevatissimi per il sistema diridondanza incorporatoSchede ad alimentazione in linea e removibili acaldoServizi e interfacce scalabili per i requisiti futuri
Sì
I router Cisco 3845 supportano una vasta gammadi funzionalità per la sicurezza.Alcune delle funzionalità principali sono:
• Processo incorporato dell’acceleratore dicodifica: con il supporto per IPSec, DES,3DES & AES a 128, 192 e 265 bit
• AIM-VPN facoltativa a prestazioni elevate: scheda dedicata per il processore dellacodifica che supporta IPSec DES, 3 DES, AES128, 192, 256 e la compressione hardware conIPPCP
• Potenziamento del firewall basato sulsoftware Cisco IOS: sistema di sicurezzacomplesso e applicazione di criteri diprotezione con Transparent Firewalling, IPV6Firewall, il supporto VoIP e AAA
500-1000 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Sì
Nei router modulari Cisco 7200 la sicurezzaviene ottenuta grazie all’impiego di più schede diinterfaccia e adattatori per le porte avanzati. I router sono dotati di diversi NPE (NetworkProcessing Engine) per soddisfare le esigenze disicurezza degli utenti ad alta densità.
Router (continua)
Servizi WAN
Sicurezza
Tabella 6: Soluzioni per sedi centrali e sedi remote (continua)
500-1000 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Sì/Cisco 565A Content Engine
Sicurezza (continua)
Content engine integrato
500-1000 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
• Supporto VPN multipoint dinamico: soluzione basata su Cisco IOS per lacreazione di VPN IPSec + GRE in modosemplice e scalabile
• Supporto IDS in linea dinamico: carica inmodo dinamico i file delle firme IDS piùrecenti su qualsiasi router di destinazioneutilizzando Cisco VMS o ISC Software
• Semplice supporto di server e client VPN: capacità di ricevere/inviare le configurazioniIPSec dai server ai client per utilizzare inmodo semplice le reti VPN
• Supporto dei server SSL: supporto SecureSockets Layer per gli utenti remoti delle VPN
• Orologio a tempo reale: meccanismo permantenere aggiornati i certificati VPN PKI nelcaso in cui il router si blocchi o debba essereriavviato
• Supporto del protocollo SRTP (Secure Real-Time Transport Protocol): RTP sicuro perproteggere i supporti VoIP, la voice mail e lacodifica Media & Signaling allo scopo digarantire la riservatezza e la protezione dellechiamate per l’utilizzo dell’IP Communication.
• Supporto Token protetto dell’USB facoltativa:USB facoltativa per la distribuzione sicuradelle configurazioni e l’archiviazione dellecredenziali VPN all’esterno della piattaforma
• Supporto NAM: monitoraggio del trafficointegrato che abilita la visibilità del livello diapplicazione nella rete per la risoluzione deiproblemi e l’analisi del traffico delle localitàremote
Sì/Modulo di rete
Tabella 6: Soluzioni per sedi centrali e sedi remote (continua)
500-1000 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco Catalyst 3560Switch Cisco Catalyst 3560-24 PWRSerie Cisco Catalyst 4500
Core + Distribution 4500 (Layer 3) ePWR Access 4550 oCore + Distribution 4550 (Layer 3) ePWR Access 3560
Gli switch della serie Cisco Catalyst 4500 sonoswitch basati su chassis ad alta densità e aperformance elevate che offrono uno switchingcon funzionalità wire-speed, 10/100/1000-Mbpsmultilayer e caratterizzato dal controllo dellaresilienza integrato, controllo e serviziintelligenti, incluso un servizio QoS dettagliato,prestazioni prevedibili, sicurezza avanzata egestione globale delle reti integrate.
Gli switch della serie Cisco Catalyst 3560 sonoswitch raggruppabili in stack e multilayer chegarantiscono una notevole flessibilità, il servizioQoS e la sicurezza necessari per migliorare leoperazioni di rete. Per la prima volta i clientipossono utilizzare un routing IP dalle prestazionielevate, un servizio QoS avanzato, un limite divelocità preciso, una maggiore sicurezza di retee la gestione multicast a livello di rete,conservando però la semplicità degli switchdelle reti LAN tradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
500-1000 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Switch Cisco Catalyst 3560-24 PWRSerie Cisco Catalyst 4500Serie Cisco Catalyst 6500
Core + Distribution 6500 (Layer 3) e Access 4500 PWR oCore + Distribution 6500 (Layer 3) ePWR Access 3560
Gli switch della serie Cisco Catalyst 6500garantiscono servizi sicuri e integratidall’armadio di cablaggio al centro dati. Le prestazioni di switching scalabili, intelligenti emultilayer includono da 48 a 576 porte Ethernetda 10/100/1000-Mbps e centinaia di milioni dipacchetti al secondo grazie a giuntori da piùgigabit e 10-Gbps.
Gli switch della serie Cisco Catalyst 4500 sonoswitch basati su chassis ad alta densità e aperformance elevate che offrono uno switchingcon funzionalità wire-speed, 10/100/1000-Mbpsmultilayer e caratterizzato dal controllo dellaresilienza integrato, controllo e serviziintelligenti, incluso un servizio QoS dettagliato,prestazioni prevedibili, sicurezza avanzata egestione globale delle reti integrate.
Gli switch raggruppabili in stack e multilayerdella serie Cisco Catalyst 3560 garantiscono unanotevole flessibilità, il servizio QoS e la sicurezzanecessari per migliorare le operazioni di rete.Per la prima volta i clienti possono utilizzare unrouting IP dalle prestazioni elevate, un servizioQoS avanzato, un limite di velocità preciso, unamaggiore sicurezza di rete e la gestione multicasta livello di rete, conservando però la semplicitàdegli switch delle reti LAN tradizionali.
Lo switch Cisco Catalyst 3560-24 PWR dispone ditutti i servizi intelligenti avanzati dei Layer 2-4della serie Cisco Catalyst 3560, cui vannoaggiunti un’alimentazione in linea integrata cheabbatte i costi totali di gestione fornendol’alimentazione attraverso ciascuna porta10/100-Mbps per la telefonia IP e l’utilizzo delleWLAN.
Switch esterno
Tabella 6: Soluzioni per il Telelavoro
500-1000 utenti (PMI Enhanced) (Firewall esterno, VPN e Voce raccomandati)
Router a servizi integrati serie Cisco 800 I router della serie Cisco 800 garantiscono aitelelavoratori una connessione sicura a Internete alla rete aziendale. Questa serie di router offrei servizi di sicurezza integrati e il servizio QoSper le applicazioni di dati, voce e video di altaqualità; inoltre è facile da distribuire e gestire egarantisce il costo totale di gestione più bassodel settore per la connessione dei telelavoratorialla rete aziendale.
I router della serie Cisco 800 fornisce aitelelavoratori e a chi lavora anche da casa unaconnessione dati, voce e video sicura,garantendo lo stesso livello di accesso alla retedi cui gli utenti godrebbero se si trovassero inufficio.
Router a banda larga
500-1000 utenti (PMI Complete) (Firewall esterno, VPN e Voce raccomandati)
Serie Cisco 800I router della serie Cisco 800 forniscono unfacile accesso sicuro e multiutente per i clientidi piccoli uffici o di uffici a casa, riducendo icosti dovuti alla distribuzione e alle operazioninelle piccole e medie imprese.
I router della serie Cisco 800 consentono a unmassimo di cinque telelavoratori in un piccoloufficio di condividere una connessione sicura abanda larga, con un firewall integrato perl’ispezione. I telelavoratori aziendali o gli utentidi uffici piccoli possono sfruttare i router ancheper le connessioni VPN alla rete della società.
Le filiali Cisco Systems nel mondo sono oltre 200. Gli indirizzi e i numeri di telefono e fax sono disponibili sul sito Cisco Connection Online a l l ’ i n d i r i z z o h t t p : / / w w w . c i s c o . c o m / g o / o f f i c e s
Arabia Saudita • Argentina • Austral ia • Austria • Belgio • Brasi le • Bulgaria • Canada • Cile • Cina • Colombia • Corea • Costarica• Croazia • Danimarca • Emirati Arabi • Fi l ippine • Finlandia • Francia • Germania • Giappone • Gran Bretagna • Grecia • HongKong • India • Indonesia • Ir landa • Israele • Ital ia • Lussemburgo • Malesia • Messico • Norvegia • Nuova Zelanda • Olanda • Perù• Polonia • Portogal lo • Portorico • Romania • Repubblica Ceca • Russia • Scozia • Singapore • Slovacchia • Slovenia • Spagna •Stati Unit i • Sud Africa • Svezia • Svizzera • Tailandia • Taiwan • Turchia • Ucraina • Ungheria • Venezuela • Vietnam • Zimbabwe
Copyright © 2005 Cisco Systems, Inc. Tutti i diritti riservati. Cisco, Cisco Systems e il logo Cisco Systems sono marchi registrati di Cisco Systems, Inc. negli Stati Uniti e in determinati altri paesi. Tutti gli altri marchi omarchi registrati sono proprietà delle rispettive aziende.
HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USATel: 001 408 526-4000001 800 553-NETS (6387)Fax: 001 408 526-4100Sito World Wide Web:http://www.cisco.com
Sede europeaCisco Systems Europe11 rue Camille Desmoulins92782 Issy-les-MolineauxCedex 9, FranceTel: 0033 1 58 04 60 00Fax: 0033 1 58 04 61 00
Sede italianaCisco Systems ItalyVia Torri Bianche, 720059 Vimercate (MI)Tel: 039 6295 1Fax: 039 6295 299Sito World Wide Web:http://www.cisco.com/it
Filiale di RomaCisco Systems ItalyVia del Serafico, 20000142 RomaTel: 06 516451Fax: 06 51645001