Družina izdelkov Grandstream GCC6000 na novo opredeljuje IT infrastrukturo s konvergenčnimi napravami, ki združujejo ključne tehnologije, ki jih podjetja potrebujejo za svoje poslovanje. IP telefonska centrala za govorne komunikacije, VPN usmerjevalnik za prilagodljive/hibridne postavitve, centralno omrežno vozlišče in varnostni sistem naslednje generacije s požarnim zidom in varovanjem pred zlonamernimi vdori – GCC6000 združuje vse to v eni napravi. Ta objava vsebuje splošni pregled izdelkov družine GCC in njenih komponent. Tukaj boste spoznali funkcije in zmožnosti naprave GCC ter kako jih uporabiti za vaše stranke.
Pregled lastnosti družine izdelkov GCC6000
Ena sama naprava GCC ponuja ogromno možnosti prilagajanja za majhna do srednje velika podjetja. Zagotavlja nabor rešitev, ki so bile nekoč rezervirane za podjetja z velikimi proračuni in velikimi IT ekipami. GCC vam omogoča, da te rešitve preprosto in cenovno ugodno integrirate v lastno IT infrastrukturo. Zmožnosti GCC lahko razdelimo na naslednje module:
- Fiksno omrežje
- WiFi omrežje
- Požarni zid
- IP telefonska centrala
Do naprave GCC je mogoče dostopati prek lokalne administracije v brskalniku ali brezplačnega, oblačnega sistema za upravljanje Grandstream naprav (GDMS). Priporočljivo je uporabljati GDMS, saj ponuja večji nabor funkcij za konfiguriranje, upravljanje in odpravljanje težav z napravami.
Preden se poglobimo v posamezni modul, je pomembno razumeti nekatere osnovne nastavitve naprav družine GCC. Prva je nastavitev topologije, kar omogoča skrbniku sistema, da si ogleda grafični prikaz vseh naprav, povezanih z GCC. To je zelo koristno pri upravljanju dodatnih naprav v omrežju in med procesom konfiguracije sistema GCC. Osnovne sistemske nastavitve, kot so načrtovanje sistema, upravljanje uporabnikov in e-poštna obvestila, morate nastaviti pred začetkom konfiguracije vaše naprave.
Omrežni modul
Pri nastavitvi naprave GCC se vse ključne nastavitve IT infrastrukture, kot so konfiguracije WAN/LAN omrežja, ustvarjanje VLAN-ov, upravljanje VPN-ov, usmerjevalne politike, funkcije QoS in drugo konfigurirajo v omrežnem modulu. Ta modul prinaša pomembne funkcije nadzora omrežja in prilagoditve prometa za vsako postavitev. V tem delu bomo poudarili nekatere najpomembnejše funkcije znotraj omrežnega modula in podali kratek pregled, kako jih uporabiti.
Omrežne nastavitve
V podmeniju omrežnih nastavitev najdete možnosti konfiguracije WAN omrežij, LAN omrežij in posameznih vmesnikov. Prek menija za konfiguracijo vmesnikov lahko uporabniki prilagajajo nastavitve vseh portov na napravi GCC. To vključuje Gigabit Ethernet in SFP vmesnike. Uporabniki bodo prav tako lahko prilagajali PoE konfiguracijo, kar je na voljo le pri PoE modelih. Konfiguracijo WAN vmesnikov je mogoče opraviti prek podmenija WAN, kar omogoča konfiguracijo povezljivosti v javno omrežje in podpira tudi nastavljanje statičnih IPv4/IPv6 naslovov.
VLAN
Meni z LAN nastavitvami vsebuje tudi številne funkcije za bolj zapletene omrežne postavitve, kjer najdemo tudi ustvarjanje VLAN omrežij. VLAN omogoča skupini naprav z določenimi zahtevami, da komunicirajo, kot da so priklopljene v isto lokalno omrežje, ne glede na njihovo fizično lokacijo. V meniju konfiguracije VLAN vmesnikov lahko uporabnik uporablja LAN vrata za omogočanje le specifičnih VLAN-ov na vsakem vmesniku. Skupaj te nastavitve omogočajo pravilno segmentacijo omrežja za zagotavljanje varnosti ter uporabo funkcij QoS za optimizacijo omrežne zmogljivosti.
VPN
VPN nastavitve so ključna funkcija za številne uporabnike in omogočajo ustvarjanje šifrirane povezave, ki uporabnikom omogoča izmenjavo podatkov prek javnih omrežij, kot da so povezani v lastno zasebno omrežje. GCC družina podpira naslednje tipe VPN-ov:
- PPTP: odjemalec in strežnik
- IPSec: točka-točka in odjemalec do točke
- OpenVPN®: odjemalec in strežnik
- L2TP: odjemalec
- WireGuard®: strežnik
Politike poti in obremenitve
Uporabnik lahko ustvari politiko poti za uravnoteženje obremenitve ali rezervno pot med vsaj dvema ali več WAN vmesniki. Ta funkcija omogoča omrežnemu skrbniku sprejemanje naprednih odločitev o usmerjanju prometa in zagotavlja visoko stopnjo nadzora nad politikami, ki določajo promet prek WAN in VLAN vmesnikov.
Kakovost storitve (QoS)
Nastavitve QoS omogočajo prioritizacijo določenega prometa med gostitelji WAN in LAN. To omogoča poglobljeno prilagoditev omrežja in zagotavlja delovanje storitev v realnem času.
Omejitev pasovne širine
Za natančen nadzor pasovne širine je mogoče določiti največjo omejitev prenosa in nalaganja ter jo uporabiti na določene IP/MAC naslove.
Omrežne točke
V modulu za upravljanje omrežja omrežne točke predstavljajo posamezne naprave ali komponente, kot so stikala in dostopne točke, ki tvorijo medsebojno povezano infrastrukturo, ki je predmet upravljanja.
Upravljanje dostopnih točk GWN
Grandstreamove WiFi dostopne točke GWN je mogoče popolnoma konfigurirati in upravljati prek sistema za upravljanje GDMS ali prek vgrajenega krmilnika v napravo družine GCC.
Upravljanje WiFi omrežja
Uporabniki imajo v tem podmeniju popolno svobodo pri prilagajanju SSID-jev. Tukaj tudi upravljajo zasebne ključe, radijske nastavitve, nastavitve Mesh omrežja in črne sezname na WiFi omrežju.
Upravljanje stikal
Podobno kot GWN dostopne točke je mogoče stikala GWN konfigurirati, upravljati in spremljati prek vgrajenega krmilnika v naprave družine GCC.
Prilagoditev in upravljanje odjemalcev
Stran z odjemalci nudi seznam vseh naprav in uporabnikov, povezanih z različnimi podomrežji LAN. Tu lahko spremljate naprave odjemalcev in prilagodite njihov dostop do omrežja.
WiFi prestrezni portal
Funkcija Prestreznega portala na GCC601x omogoča določitev vstopne strani, ki se prikaže uporabnikom WiFi omrežja, preden jim je omogočen dostop do interneta.
Požarni zid
Naprave GCC imajo celovite zmogljivosti požarnega zidu za zaščito omrežij pred zunanjimi in notranjimi grožnjami.
Pravila požarnega zidu
Politike in pravila lahko vplivajo na obravnavo dohodnega prometa GCC-ja.
Obramba pred vdori in zlonamerno programsko opremo
V teh dveh podmenijih v modulu požarnega zidu lahko nastavite in prilagodite obrambo pred DoS napadi. Obrambo pred napadi UDP, ICMP in ACK poplav lahko vklopite skupaj z različnimi obrambami proti napadom z nenormalnimi paketi. Prav tako lahko nastavite praga za te obrambne mehanizme, kar omogoča večjo raven prilagoditve, kdaj se obramba pred napadi sproži in začne blokirati te pakete. Meni za zaščito pred lažnim predstavljanjem zagotavlja več možnih ukrepov proti različnim tehnikam lažnega predstavljanja, kot je blokiranje ARP odgovorov z neskladnimi izvornimi MAC naslovi. Ko je aktivirana zaščita pred zlonamerno programsko opremo, lahko nastavite globino paketov. Večja kot je globina, višja je stopnja zaznavanja in obremenitev procesorja. Na voljo so trije nivoji zaznavanja: nizek, srednji in visok. Uporabniki lahko preverijo skenirane datoteke in statistiko zaznavanja virusov na nadzorni strani. Preko knjižnice virusnih podpisov lahko ročno posodobite svojo knjižnico zaščite pred zlonamerno programsko opremo ali prilagodite, kako pogosto se ta knjižnica posodablja.
Preprečevanje vdorov
Sistem preprečevanja vdorov (IPS) in sistem zaznavanja vdorov (IDS) sta varnostna mehanizma, ki spremljata omrežni promet zaradi sumljivih dejavnosti in poskusov nepooblaščenega dostopa. IDS identificira potencialne varnostne grožnje z analizo omrežnih paketov in dnevnikov, medtem ko IPS aktivno preprečuje te grožnje z blokiranjem ali omilitvijo zlonamernega prometa v realnem času.
Nadzor vsebine
Z uporabo filtrov, ki temeljijo na DNS zapisih, URL-jih, ključnih besedah in aplikacijah, lahko nastavitev nadzora vsebine ustvari niz pravil, ki bodo blokirala uporabniški promet in preprečila notranjim uporabnikom dostop do potencialno nevarnih ali zlonamernih spletnih strani in aplikacij. Znotraj teh nastavitev je mogoče določiti filtriranje spletnih strani, da se izognemo določenim URL-jem ali celotnim kategorijam spletnih strani. Filtriranje ključnih besed se lahko prav tako izkoristi za preprečevanje dostopa do katere koli spletne strani, ki uporablja določene ključne besede. Filtriranje aplikacij se lahko uporablja za preprečevanje dostopa do celotnih naborov spletnih storitev in spletnih strani. To so lahko npr. storitve za izmenjavo datotek, aplikacije za prenos datotek ali družbena omrežja.
IP telefonska centrala
Nazadnje, modul IP PBX omogoča konfiguracijo in upravljanje vgrajene telefonske centrale. Grandstream ponuja tudi licenčne pakete za razširitev funkcionalnosti za povečanje števila uporabnikov in hkratnih klicev. Funkcije telefonske centrale so preobsežne, da bi jih obravnavali v tem zapisu. Več o tem si lahko preberete tukaj.
