KonsultÄciju uzÅÄmums Miercom 2019. gadÄ veica neatkarÄ«gu tehnoloÄ£isko novÄrtÄjumu Cisco Catalyst 6 sÄrijas kontrolleriem Wi-Fi 9800. Å im pÄtÄ«jumam tika salikts testÄÅ”anas stends no Cisco Wi-Fi 6 kontrolleriem un piekļuves punktiem, un tehniskais risinÄjums tika izstrÄdÄts. novÄrtÄts Å”ÄdÄs kategorijÄs:
- Pieejamība;
- DroŔība;
- AutomatizÄcija.
PÄtÄ«juma rezultÄti ir parÄdÄ«ti zemÄk. KopÅ” 2019. gada ir bÅ«tiski uzlabota Cisco Catalyst 9800 sÄrijas kontrolleru funkcionalitÄte ā Å”ie punkti ir atspoguļoti arÄ« Å”ajÄ rakstÄ.
Varat lasÄ«t par citÄm Wi-Fi 6 tehnoloÄ£ijas priekÅ”rocÄ«bÄm, ievieÅ”anas piemÄriem un pielietojuma jomÄm
RisinÄjuma pÄrskats
Wi-Fi 6 kontrolieri Cisco Catalyst 9800 sÄrija
Cisco Catalyst 9800. sÄrijas bezvadu kontrolleri, kuru pamatÄ ir IOS-XE operÄtÄjsistÄma (izmanto arÄ« Cisco slÄdžiem un marÅ”rutÄtÄjiem), ir pieejami dažÄdÄs opcijÄs.
VecÄkais 9800-80 kontrollera modelis atbalsta bezvadu tÄ«kla caurlaidspÄju lÄ«dz 80 Gbps. Viens 9800-80 kontrolleris atbalsta lÄ«dz 6000 piekļuves punktiem un lÄ«dz 64 000 bezvadu klientiem.
VidÄjÄs klases modelis, 9800-40 kontrolieris, atbalsta lÄ«dz 40 Gbps caurlaidspÄju, lÄ«dz 2000 piekļuves punktiem un lÄ«dz 32 000 bezvadu klientiem.
Papildus Å”iem modeļiem konkurences analÄ«zÄ tika iekļauts arÄ« bezvadu kontrolieris 9800-CL (CL apzÄ«mÄ Cloud). 9800-CL darbojas virtuÄlajÄ vidÄ VMWare ESXI un KVM hipervizoros, un tÄ veiktspÄja ir atkarÄ«ga no kontroliera virtuÄlajai maŔīnai atvÄlÄtajiem aparatÅ«ras resursiem. MaksimÄlajÄ konfigurÄcijÄ Cisco 9800-CL kontrolleris, tÄpat kÄ vecÄkais modelis 9800-80, atbalsta mÄrogojamÄ«bu lÄ«dz 6000 piekļuves punktiem un lÄ«dz 64 000 bezvadu klientiem.
Veicot pÄtÄ«jumus ar kontrolieriem, tika izmantoti Cisco Aironet AP 4800 sÄrijas piekļuves punkti, kas atbalsta darbÄ«bu 2,4 un 5 GHz frekvencÄs ar iespÄju dinamiski pÄrslÄgties uz dubulto 5 GHz režīmu.
Testa stends
PÄrbaudes ietvaros tika salikts statÄ«vs no diviem Cisco Catalyst 9800-CL bezvadu kontrolleriem, kas darbojÄs klasterÄ«, un Cisco Aironet AP 4800 sÄrijas piekļuves punktiem.
KÄ klientu ierÄ«ces tika izmantoti Dell un Apple klÄpjdatori, kÄ arÄ« Apple iPhone viedtÄlrunis.
PieejamÄ«bas pÄrbaude
PieejamÄ«ba ir definÄta kÄ lietotÄju spÄja piekļūt sistÄmai vai pakalpojumam un to izmantot. Augsta pieejamÄ«ba nozÄ«mÄ nepÄrtrauktu piekļuvi sistÄmai vai pakalpojumam neatkarÄ«gi no noteiktiem notikumiem.
Augsta pieejamÄ«ba tika pÄrbaudÄ«ta Äetros scenÄrijos, pirmie trÄ«s scenÄriji bija paredzami vai plÄnoti notikumi, kas varÄtu notikt darba laikÄ vai pÄc tÄ. Piektais scenÄrijs ir klasiska neveiksme, kas ir neparedzams notikums.
ScenÄriju apraksts:
- Kļūdu laboÅ”ana ā sistÄmas mikroatjauninÄjums (bugfix vai droŔības ielÄps), kas ļauj izlabot konkrÄtu kļūdu vai ievainojamÄ«bu bez pilnÄ«gas sistÄmas programmatÅ«ras atjauninÄÅ”anas;
- FunkcionÄlais atjauninÄjums ā esoÅ”Äs sistÄmas funkcionalitÄtes pievienoÅ”ana vai paplaÅ”inÄÅ”ana, instalÄjot funkcionÄlos atjauninÄjumus;
- Pilns atjauninÄjums ā atjauninÄt kontroliera programmatÅ«ras attÄlu;
- Piekļuves punkta pievienoÅ”ana ā jauna piekļuves punkta modeļa pievienoÅ”ana bezvadu tÄ«klam bez nepiecieÅ”amÄ«bas pÄrkonfigurÄt vai atjauninÄt bezvadu kontrollera programmatÅ«ru;
- Failure ā bezvadu kontrollera kļūme.
Kļūdu un ievainojamību laboŔana
Bieži vien ar daudziem konkurÄtspÄjÄ«giem risinÄjumiem ielÄpu veikÅ”anai ir nepiecieÅ”ams pilnÄ«gs bezvadu kontrollera sistÄmas programmatÅ«ras atjauninÄjums, kas var izraisÄ«t neplÄnotu dÄ«kstÄvi. Cisco risinÄjuma gadÄ«jumÄ lÄpÄ«Å”ana tiek veikta, neapturot izstrÄdÄjumu. KamÄr bezvadu infrastruktÅ«ra turpina darboties, ielÄpus var uzstÄdÄ«t jebkuram komponentam.
Pati procedÅ«ra ir diezgan vienkÄrÅ”a. IelÄpa fails tiek kopÄts bootstrap mapÄ vienÄ no Cisco bezvadu kontrolleriem, un pÄc tam darbÄ«ba tiek apstiprinÄta, izmantojot GUI vai komandrindu. TurklÄt labojumu var atsaukt un noÅemt, izmantojot GUI vai komandrindu, arÄ« nepÄrtraucot sistÄmas darbÄ«bu.
FunkcionÄls atjauninÄjums
FunkcionÄlie programmatÅ«ras atjauninÄjumi tiek lietoti, lai iespÄjotu jaunas funkcijas. Viens no Å”iem uzlabojumiem ir lietojumprogrammu parakstu datu bÄzes atjauninÄÅ”ana. Å Ä« pakotne tika instalÄta Cisco kontrolleros kÄ pÄrbaude. TÄpat kÄ ielÄpu gadÄ«jumÄ, funkciju atjauninÄjumi tiek lietoti, instalÄti vai noÅemti bez dÄ«kstÄves vai sistÄmas pÄrtraukumiem.
Pilns atjauninÄjums
Å obrÄ«d pilna kontroliera programmatÅ«ras attÄla atjauninÄÅ”ana tiek veikta tÄpat kÄ funkcionÄlÄ atjauninÄÅ”ana, tas ir, bez dÄ«kstÄves. TomÄr Ŕī funkcija ir pieejama tikai klastera konfigurÄcijÄ, ja ir vairÄk nekÄ viens kontrolleris. PilnÄ«ga atjauninÄÅ”ana tiek veikta secÄ«gi: vispirms vienÄ kontrollerÄ«, pÄc tam otrajÄ.
Jauna piekļuves punkta modeļa pievienoŔana
Jaunu piekļuves punktu, kas iepriekÅ” nav darbinÄti ar izmantoto kontroliera programmatÅ«ras attÄlu, pievienoÅ”ana bezvadu tÄ«klam ir diezgan izplatÄ«ta darbÄ«ba, Ä«paÅ”i lielos tÄ«klos (lidostÄs, viesnÄ«cÄs, rÅ«pnÄ«cÄs). Diezgan bieži konkurentu risinÄjumos Ŕī darbÄ«ba prasa sistÄmas programmatÅ«ras atjauninÄÅ”anu vai kontrolleru pÄrstartÄÅ”anu.
Pievienojot jaunus Wi-Fi 6 piekļuves punktus Cisco Catalyst 9800 sÄrijas kontrolleru kopai, Å”Ädas problÄmas netiek novÄrotas. Jaunu punktu pievienoÅ”ana kontrollerim tiek veikta bez kontroliera programmatÅ«ras atjauninÄÅ”anas, un Å”im procesam nav nepiecieÅ”ama pÄrstartÄÅ”ana, tÄdÄjÄdi nekÄdÄ veidÄ neietekmÄjot bezvadu tÄ«klu.
Kontroliera kļūme
Testa vidÄ tiek izmantoti divi Wi-Fi 6 kontrolleri (Active/StandBy), un piekļuves punktam ir tieÅ”s savienojums ar abiem kontrolleriem.
Viens bezvadu kontrolieris ir aktÄ«vs, bet otrs attiecÄ«gi ir rezerves. Ja aktÄ«vais kontrolleris neizdodas, rezerves kontrolleris pÄrÅem un tÄ statuss tiek mainÄ«ts uz aktÄ«vs. Å Ä« procedÅ«ra notiek bez pÄrtraukuma piekļuves punktam un Wi-Fi klientiem.
DroŔība
Å ajÄ sadaÄ¼Ä ir apskatÄ«ti droŔības aspekti, kas ir ÄrkÄrtÄ«gi aktuÄla problÄma bezvadu tÄ«klos. RisinÄjuma droŔība tiek novÄrtÄta, pamatojoties uz Å”Ädiem raksturlielumiem:
- Lietojumprogrammu atpazīŔana;
- Plūsmas izsekoŔana;
- Å ifrÄtÄs trafika analÄ«ze;
- IelauÅ”anÄs atklÄÅ”ana un novÄrÅ”ana;
- AutentifikÄcijas lÄ«dzekļi;
- Klientu ierÄ«Äu aizsardzÄ«bas rÄ«ki.
Lietojumprogrammu atpazīŔana
UzÅÄmumu un rÅ«pniecisko Wi-Fi tirgÅ« piedÄvÄto produktu daudzveidÄ«ba atŔķiras attiecÄ«bÄ uz to, cik labi produkti identificÄ trafiku pÄc lietojumprogrammas. DažÄdu ražotÄju izstrÄdÄjumi var identificÄt dažÄdu lietojumu skaitu. TomÄr daudzas no lietojumprogrammÄm, kuras konkurÄtspÄjÄ«gos risinÄjumos identificÄ kÄ iespÄjamos, patiesÄ«bÄ ir vietnes, nevis unikÄlas lietojumprogrammas.
Ir vÄl viena interesanta lietojumprogrammu atpazÄ«Å”anas iezÄ«me: risinÄjumi ievÄrojami atŔķiras identifikÄcijas precizitÄtes ziÅÄ.
Å emot vÄrÄ visus veiktos testus, varam atbildÄ«gi apgalvot, ka Cisco Wi-Fi-6 risinÄjums aplikÄciju atpazÄ«Å”anu veic ļoti precÄ«zi: precÄ«zi tika identificÄtas Jabber, Netflix, Dropbox, YouTube un citas populÄras aplikÄcijas, kÄ arÄ« tÄ«mekļa pakalpojumi. Cisco risinÄjumi var arÄ« ienirt dziļÄk datu paketÄs, izmantojot DPI (Deep Packet Inspection).
Satiksmes plūsmas izsekoŔana
VÄl viens tests tika veikts, lai noskaidrotu, vai sistÄma var precÄ«zi izsekot un ziÅot par datu plÅ«smÄm (piemÄram, lielu failu kustÄ«bu). Lai to pÄrbaudÄ«tu, tÄ«klÄ, izmantojot failu pÄrsÅ«tÄ«Å”anas protokolu (FTP), tika nosÅ«tÄ«ts 6,5 megabaitu fails.
Cisco risinÄjums pilnÄ«bÄ izpildÄ«ja uzdevumu un varÄja izsekot Å”ai trafikai, pateicoties NetFlow un tÄ aparatÅ«ras iespÄjÄm. Satiksme tika atklÄta un identificÄta nekavÄjoties ar precÄ«zu pÄrsÅ«tÄ«to datu apjomu.
Å ifrÄta trafika analÄ«ze
LietotÄju datu trafiks arvien vairÄk tiek Å”ifrÄts. Tas tiek darÄ«ts, lai to pasargÄtu no uzbrucÄju izsekoÅ”anas vai pÄrtverÅ”anas. TaÄu tajÄ paÅ”Ä laikÄ hakeri arvien vairÄk izmanto Å”ifrÄÅ”anu, lai slÄptu savu ļaunprogrammatÅ«ru un veiktu citas apÅ”aubÄmas darbÄ«bas, piemÄram, Man-in-the-Middle (MiTM) vai taustiÅu bloÄ·ÄÅ”anas uzbrukumus.
LielÄkÄ daļa uzÅÄmumu pÄrbauda daļu no Å”ifrÄtÄs trafika, vispirms to atÅ”ifrÄjot, izmantojot ugunsmÅ«rus vai ielauÅ”anÄs novÄrÅ”anas sistÄmas. TaÄu Å”is process aizÅem daudz laika un nedod labumu tÄ«kla darbÄ«bai kopumÄ. TurklÄt pÄc atÅ”ifrÄÅ”anas Å”ie dati kļūst neaizsargÄti pret ziÅkÄrÄ«go acÄ«m.
Cisco Catalyst 9800 sÄrijas kontrolleri veiksmÄ«gi atrisina Å”ifrÄtÄs trafika analÄ«zes problÄmu ar citiem lÄ«dzekļiem. RisinÄjums tiek saukts par Å”ifrÄtu trafika analÄ«zi (ETA). ETA ir tehnoloÄ£ija, kurai paÅ”laik nav analogu konkurÄtspÄjÄ«gos risinÄjumos un kas atklÄj ļaunprÄtÄ«gu programmatÅ«ru Å”ifrÄtÄ trafikÄ bez nepiecieÅ”amÄ«bas to atÅ”ifrÄt. ETA ir IOS-XE pamatfunkcija, kas ietver Enhanced NetFlow un izmanto uzlabotus uzvedÄ«bas algoritmus, lai identificÄtu ļaunprÄtÄ«gas trafika modeļus, kas slÄpjas Å”ifrÄtÄ trafikÄ.
ETA neatÅ”ifrÄ ziÅojumus, bet apkopo Å”ifrÄtu trafika plÅ«smu metadatu profilus ā pakeÅ”u lielumu, laika intervÄlus starp paketÄm un daudz ko citu. PÄc tam metadati tiek eksportÄti NetFlow v9 ierakstos uz Cisco Stealthwatch.
Stealthwatch galvenÄ funkcija ir pastÄvÄ«gi uzraudzÄ«t trafiku, kÄ arÄ« izveidot parasto tÄ«kla darbÄ«bu bÄzes lÄ«niju. Izmantojot Å”ifrÄtus straumes metadatus, ko tam nosÅ«tÄ«jis ETA, Stealthwatch izmanto daudzslÄÅu maŔīnmÄcÄ«Å”anos, lai identificÄtu uzvedÄ«bas trafika anomÄlijas, kas var norÄdÄ«t uz aizdomÄ«giem notikumiem.
PagÄjuÅ”ajÄ gadÄ Cisco piesaistÄ«ja Miercom, lai neatkarÄ«gi novÄrtÄtu savu Cisco Å”ifrÄtÄs trafika analÄ«zes risinÄjumu. Å Ä« novÄrtÄjuma laikÄ Miercom atseviŔķi nosÅ«tÄ«ja zinÄmus un nezinÄmus draudus (vÄ«rusus, Trojas zirgus, izpirkuma programmatÅ«ru) Å”ifrÄtÄ un neÅ”ifrÄtÄ trafikÄ lielos ETA un ne-ETA tÄ«klos, lai identificÄtu draudus.
PÄrbaudei abos tÄ«klos tika palaists ļaunprÄtÄ«gs kods. Abos gadÄ«jumos pamazÄm tika atklÄta aizdomÄ«ga darbÄ«ba. ETA tÄ«kls sÄkotnÄji atklÄja draudus par 36% ÄtrÄk nekÄ tÄ«kls, kas nav ETA tÄ«kls. TajÄ paÅ”Ä laikÄ, darba gaitÄ sÄka pieaugt atklÄÅ”anas produktivitÄte ETA tÄ«klÄ. RezultÄtÄ pÄc vairÄku stundu darba ETA tÄ«klÄ veiksmÄ«gi tika konstatÄtas divas treÅ”daļas aktÄ«vo apdraudÄjumu, kas ir divas reizes vairÄk nekÄ ne-ETA tÄ«klÄ.
ETA funkcionalitÄte ir labi integrÄta ar Stealthwatch. Draudi tiek sarindoti pÄc smaguma pakÄpes un tiek parÄdÄ«ti ar detalizÄtu informÄciju, kÄ arÄ« novÄrÅ”anas iespÄjÄm, kad tie ir apstiprinÄti. SecinÄjums ā ETA strÄdÄ!
IelauÅ”anÄs atklÄÅ”ana un novÄrÅ”ana
Cisco tagad ir vÄl viens efektÄ«vs droŔības rÄ«ks - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): mehÄnisms bezvadu tÄ«klu apdraudÄjumu noteikÅ”anai un novÄrÅ”anai. AWIPS risinÄjums darbojas kontrolieru, piekļuves punktu un Cisco DNA Center pÄrvaldÄ«bas programmatÅ«ras lÄ«menÄ«. Draudi noteikÅ”ana, brÄ«dinÄÅ”ana un novÄrÅ”ana apvieno tÄ«kla trafika analÄ«zi, tÄ«kla ierÄ«Äu un tÄ«kla topoloÄ£ijas informÄciju, uz parakstu balstÄ«tas metodes un anomÄliju noteikÅ”anu, lai nodroÅ”inÄtu ļoti precÄ«zus un novÄrÅ”amus bezvadu draudus.
PilnÄ«bÄ integrÄjot aWIPS savÄ tÄ«kla infrastruktÅ«rÄ, varat nepÄrtraukti uzraudzÄ«t bezvadu trafiku gan vadu, gan bezvadu tÄ«klos un izmantot to, lai automÄtiski analizÄtu iespÄjamos uzbrukumus no vairÄkiem avotiem, lai nodroÅ”inÄtu visplaÅ”Äko iespÄjamo atklÄÅ”anu un novÄrÅ”anu.
AutentifikÄcija nozÄ«mÄ
Å obrÄ«d papildus klasiskajiem autentifikÄcijas rÄ«kiem Cisco Catalyst 9800 sÄrijas risinÄjumi atbalsta WPA3. WPA3 ir jaunÄkÄ WPA versija, kas ir protokolu un tehnoloÄ£iju kopums, kas nodroÅ”ina Wi-Fi tÄ«klu autentifikÄciju un Å”ifrÄÅ”anu.
WPA3 izmanto vienlaicÄ«gu vienÄdojumu autentifikÄciju (SAE), lai nodroÅ”inÄtu lietotÄjiem spÄcÄ«gÄko aizsardzÄ«bu pret treÅ”o puÅ”u mÄÄ£inÄjumiem uzminÄt paroli. Kad klients izveido savienojumu ar piekļuves punktu, tas veic SAE apmaiÅu. Ja tas bÅ«s veiksmÄ«gs, katrs no tiem izveidos kriptogrÄfiski spÄcÄ«gu atslÄgu, no kuras tiks iegÅ«ta sesijas atslÄga, un pÄc tam viÅi nonÄks apstiprinÄjuma stÄvoklÄ«. PÄc tam klients un piekļuves punkts var ievadÄ«t rokasspiediena stÄvokļus katru reizi, kad ir jÄÄ£enerÄ sesijas atslÄga. Metode izmanto pÄrsÅ«tÄ«Å”anas slepenÄ«bu, kurÄ uzbrucÄjs var uzlauzt vienu atslÄgu, bet ne visas pÄrÄjÄs atslÄgas.
Tas nozÄ«mÄ, ka SAE ir izstrÄdÄts tÄ, ka uzbrucÄjam, kas pÄrtver trafiku, ir tikai viens mÄÄ£inÄjums uzminÄt paroli, pirms pÄrtvertie dati kļūst nederÄ«gi. Lai organizÄtu ilgu paroles atkopÅ”anu, jums bÅ«s nepiecieÅ”ama fiziska piekļuve piekļuves punktam.
Klienta ierÄ«Äu aizsardzÄ«ba
Cisco Catalyst 9800 sÄrijas bezvadu risinÄjumi paÅ”laik nodroÅ”ina galveno klientu aizsardzÄ«bu, izmantojot Cisco Umbrella WLAN ā uz mÄkoÅa balstÄ«tu tÄ«kla droŔības pakalpojumu, kas darbojas DNS lÄ«menÄ« ar automÄtisku gan zinÄmu, gan jaunu apdraudÄjumu noteikÅ”anu.
Cisco Umbrella WLAN nodroÅ”ina klientu ierÄ«cÄm droÅ”u savienojumu ar internetu. Tas tiek panÄkts, izmantojot satura filtrÄÅ”anu, tas ir, bloÄ·Äjot piekļuvi resursiem internetÄ saskaÅÄ ar uzÅÄmuma politiku. TÄdÄjÄdi klientu ierÄ«ces internetÄ ir aizsargÄtas no ļaunprÄtÄ«gas programmatÅ«ras, izspiedÄjprogrammatÅ«ras un pikŔķerÄÅ”anas. Politikas ievieÅ”anas pamatÄ ir 60 pastÄvÄ«gi atjauninÄtas satura kategorijas.
AutomatizÄcija
MÅ«sdienu bezvadu tÄ«kli ir daudz elastÄ«gÄki un sarežģītÄki, tÄpÄc ar tradicionÄlajÄm metodÄm informÄcijas konfigurÄÅ”anai un izgÅ«Å”anai no bezvadu kontrolleriem nepietiek. TÄ«kla administratoriem un informÄcijas droŔības speciÄlistiem ir nepiecieÅ”ami automatizÄcijas un analÄ«zes rÄ«ki, mudinot bezvadu pakalpojumu sniedzÄjus piedÄvÄt Å”Ädus rÄ«kus.
Lai atrisinÄtu Ŕīs problÄmas, Cisco Catalyst 9800 sÄrijas bezvadu kontrolleri kopÄ ar tradicionÄlo API nodroÅ”ina atbalstu tÄ«kla konfigurÄcijas protokolam RESTCONF / NETCONF ar YANG (Yet Another Next Generation) datu modelÄÅ”anas valodu.
NETCONF ir uz XML balstÄ«ts protokols, ko lietojumprogrammas var izmantot, lai meklÄtu informÄciju un mainÄ«tu tÄ«kla ierÄ«Äu, piemÄram, bezvadu kontrolleru, konfigurÄciju.
Papildus Ŕīm metodÄm Cisco Catalyst 9800 sÄrijas kontrolleri nodroÅ”ina iespÄju uztvert, izgÅ«t un analizÄt informÄcijas plÅ«smas datus, izmantojot NetFlow un sFlow protokolus.
DroŔības un satiksmes modelÄÅ”anai iespÄja izsekot konkrÄtas plÅ«smas ir vÄrtÄ«gs rÄ«ks. Lai atrisinÄtu Å”o problÄmu, tika ieviests sFlow protokols, kas ļauj tvert divas paketes no katrÄm simts. TomÄr dažreiz ar to var nepietikt, lai analizÄtu un adekvÄti izpÄtÄ«tu un novÄrtÄtu plÅ«smu. TÄpÄc alternatÄ«va ir NetFlow, ko ieviesa Cisco, kas ļauj 100% apkopot un eksportÄt visas paketes noteiktÄ plÅ«smÄ turpmÄkai analÄ«zei.
TomÄr vÄl viena funkcija, kas pieejama tikai kontrolieru aparatÅ«ras ievieÅ”anÄ, kas ļauj automatizÄt bezvadu tÄ«kla darbÄ«bu Cisco Catalyst 9800 sÄrijas kontrolleros, ir iebÅ«vÄts atbalsts Python valodai kÄ papildinÄjums lietoÅ”anai. skriptus tieÅ”i uz paÅ”a bezvadu kontrollera.
Visbeidzot, Cisco Catalyst 9800. sÄrijas kontrolleri atbalsta pÄrbaudÄ«to SNMP 1., 2. un 3. versijas protokolu uzraudzÄ«bas un pÄrvaldÄ«bas darbÄ«bÄm.
TÄdÄjÄdi automatizÄcijas ziÅÄ Cisco Catalyst 9800 sÄrijas risinÄjumi pilnÄ«bÄ atbilst mÅ«sdienu biznesa prasÄ«bÄm, piedÄvÄjot gan jaunus, gan unikÄlus, kÄ arÄ« laika pÄrbaudÄ«tus rÄ«kus automatizÄtÄm darbÄ«bÄm un analÄ«tikai jebkura izmÄra un sarežģītÄ«bas bezvadu tÄ«klos.
SecinÄjums
RisinÄjumos, kuru pamatÄ ir Cisco Catalyst 9800 sÄrijas kontrolleri, Cisco uzrÄdÄ«ja izcilus rezultÄtus augstas pieejamÄ«bas, droŔības un automatizÄcijas kategorijÄs.
RisinÄjums pilnÄ«bÄ atbilst visÄm augstajÄm pieejamÄ«bas prasÄ«bÄm, piemÄram, nepilnu sekunžu kļūmjpÄrlÄce neplÄnotu notikumu laikÄ un nulles dÄ«kstÄves ieplÄnotajiem notikumiem.
Cisco Catalyst 9800. sÄrijas kontrolleri nodroÅ”ina visaptveroÅ”u droŔību, kas nodroÅ”ina dziļu pakeÅ”u pÄrbaudi lietojumprogrammu atpazÄ«Å”anai un kontrolei, pilnÄ«gu datu plÅ«smu redzamÄ«bu un Å”ifrÄtÄ trafikÄ slÄpto draudu identificÄÅ”anu, kÄ arÄ« uzlabotus autentifikÄcijas un droŔības mehÄnismus klientu ierÄ«cÄm.
AutomatizÄcijai un analÄ«tikai Cisco Catalyst 9800 Series piedÄvÄ jaudÄ«gas iespÄjas, izmantojot populÄrus standarta modeļus: YANG, NETCONF, RESTCONF, tradicionÄlÄs API un iebÅ«vÄtos Python skriptus.
TÄdÄjÄdi Cisco vÄlreiz apliecina savu pasaules vadoÅ”Ä tÄ«kla risinÄjumu ražotÄja statusu, ejot lÄ«dzi laikam un Åemot vÄrÄ visus mÅ«sdienu biznesa izaicinÄjumus.
Lai iegÅ«tu papildinformÄciju par Catalyst slÄdžu saimi, apmeklÄjiet vietni
Avots: www.habr.com