Media5 Corporation
 
Media5Boss-Convergence
Imprimer Envoyer

Idéale pour mettre en communication jusqu’à 10 000 utilisateurs, la série Media5Boss-Convergence permet aux entreprises et aux fournisseurs de services de relier les succursales aux centres principaux de données ou à divers services hébergés offerts.

Media5Boss-Convergence

Solution complète de communication en temps réel

L’Internet connaît une expansion rapide, devenant de plus en plus riche en contenu et indispensable en contexte commercial. Les services offerts continueront de s’accroître tant sur le plan de la variété que de la qualité, améliorant toujours davantage la capacité à répondre à de nouveaux scénarios de convergence découlant d'une utilisation combinant des contenus vocaux, texte et vidéo et intégrant des réseaux vocaux et de données. Les plateformes de réseaux de données actuelles comportent d'importantes restrictions puisqu’elles n’ont pas été conçues pour répondre de façon spécifique aux nouvelles exigences associées aux services et applications de convergence. Ce problème se trouve amplifié lorsqu'on tente de mettre en œuvre ces applications aux succursales éloignées d'entreprises, à des points de vente au détail ou à des postes de télétravail utilisant la bande passante. En pareil cas, une solution de contrôle de session en périphérie puissante, sécurisée et apte à offrir des communications en temps réel est requise à la succursale de l’entreprise.

Dotée du protocole SIP

Les solutions offertes par la série Media5Boss-Convergence sont en tous points conformes au RFC 3261 qui normalise le protocole SIP – et aux éléments de mise en place de ce protocole, soit : agent utilisateur, mandataire, B2BUA (signalisation). À ce titre, elles peuvent agir de façon combinée avec un PBX IP pour offrir le routage d’appels, la pérennité, le contrôle d’admission d’appels, le protocole ENUM (consultation), la priorisation d‘appel, le transcodage de même que d’autres caractéristiques.
Convergence 1600 Series

Solution de sécurité de réseau pour les entreprises

Les solutions Media5Boss-Convergence offrent un coupe-feu à la fine pointe offrant une codification de trafic de niveau 7, de même que la fonctionnalité VPN (réseau virtuel privé). Les solutions Convergence utilisent les protocoles de gestion et de signalisation pour cryptage de la voix. Grâce à deux réseaux locaux (RL) et à une interface DMZ, il est également possible de configurer diverses zones de sécurité, et cela s’applique même au côté réseaux locaux. Contrairement à la variété de solutions offertes aux succursales d’entreprises, les solutions du commutateur Media5Boss-Convergence peuvent également agir comme contrôleur de session en périphérie en matière de scénarios de la voix, contrôlant ainsi le flux bidirectionnel en temps réel du trafic. Le Media5Boss-Convergence devient ainsi le premier boîtier mettant à la portée des succursales une solution corporative de raccordement pour voix par IP ou des scénarios de téléphonie IP avec Centrex.

Modèles disponibles

Media5Boss-Convergence 1600 – supporte jusqu’à 50 utilisateurs
Media5Boss-Convergence 2600 – supporte jusqu’à 150 utilisateurs
Media5Boss-Convergence 3600 – supporte jusqu'à 1 500 utilisateurs
Media5Boss-Convergence 4600 – supporte jusqu’à 10 000 utilisateurs

Caractéristiques

Coupe-feu

  • Inspection dynamique coupe-feu
  • NAT/PAT
  • Suivi de ports configurable (DNAT)
  • Détection d’intrusion
  • Tous les protocoles de type standard sont supportés : DNS, FTP, SSH, TELNET, POP3, SMTP, HTTPS, HTTP, NTP, Ping, SNMP
  • Engins d’inspection pour assurer la protection de protocoles tels H.323 et FTP
  • Définitions de règles reconnaissant des applications pour plus de 50 protocoles, p. ex. HTTP, FTP, eDonkey, AIM, IRC, SMTP, RDP, etc.
  • Validation de protocole TCP rigoureuse pour s’assurer de l’application de sessions TCP, validation de séquences et de chiffres, rejet de combinaisons erronées liées aux signaux TCP
  • Protection contre virus de types «Ping of Death», cheval de Troie, « tear drop », « land attack » et attaques par balayage d’adresse IP, par inondations de types Syn, ICMP et UDP et usurpation d’adresse IP
  • Réassemblage TCP pour la protection des paquets fragmentés
  • Protection contre la malformation de paquets
  • Protection du protocole contre les anomalies
  • Signatures de protocole dynamiques

Routage

  • Routage dynamique OSPF/BGP
  • RIPv2
  • Routes statiques
  • Routage de source
  • Transmission de type EG utilisant la « tunnellisation »
  • Routage de multidiffusion
  • Support VRRP (protocole de redondance de routeur virtuel)

VPN (réseau privé virtuel)

  • IPSec (sécurité de protocole Internet), VPN accessible (VPN s’appuyant sur protocole TLS)
  • Nombre illimité de tunnels VPN
  • L2TP sur IPSec
  • Possibilité de configurations VPN (réseau privé virtuel) point-à-point ou de type Roadwarrior
  • Connexions de réseaux privés virtuels soutenues à partir d’un 2e réseau local (ex. : point d’accès relié à un second réseau local)
  • Chiffrement : AES (jusqu’à 256 bits), 3DES (168 bits), IDEA (128 bits), Blowfish, clé de longueur variable
  • Authentification : certificat d’utilisateur X.509 (RSA), secrets partagés, HMAC-MD5, HMAC-SHA-1
  • Confidentialité de transmission parfaite
  • Passerelles Ethernet sécurisées, compression de lien (1) en temps réel
  • NAT pour sous-réseaux privés virtuels

 

Caractéristiques pour la voix

  • Serveur mandataire SIP (RFC 3261)
  • Enregistrement SIP
  • Serveur de réacheminement SIP
  • SIP TLS
  • B2BUA doté de fonctions de transcodage
  • Serveur mandataire RTP reconnaissant les sessions SIP pour soutien NAT par IP

Scénarios pour la voix

  • Voix sur VPN
  • Voix NAT
  • Pérennité aux succursales
  • Contrôle d’admission des appels selon la disponibilité de la bande passante
  • Priorisation des appels d’urgence
  • ENUM (numérotage électronique)
  • Routage média à la demande
  • Comptabilité

Gestion

  • Interface utilisateur Web
  • Protocole SSH
  • Commutateur de série local
  • Outils de gestion : tcp dump (gestionnaire de vidage), nmap (scanneur de ports), hping (utilitaire ping avancé), netcat (utilitaires généraux TCP et UDP)

QoS (qualité du service) et contrôle du trafic

  • Classification par interfaces, réglementation virtuelle du coupe-feu, session, protocole de type L7
  • Garanties liées à la bande passante
  • Limites de la bande passante
  • Plusieurs disciplines relatives à la mise en file d’attente, ex. Token Bucket, Stochastic Fairness Queuing, CBQ, IMQ, CSZ, Diffserv mark, RED, WRR,

Rendement

  • Recommandé pour jusqu’à 1 500 utilisateurs de type SIP (plusieurs facteurs entrent en ligne de compte, notamment, la protection et le transcodage)
  • Filtres d’adresses dotés d’un débit de 100 mbps et RPV (3DES)
  • Fort débit de transmission sur réseau étendu

Divers

  • Serveur et relais de trame DHCP
  • Serveur DNS
  • Combinaison d’Ethernet et du protocole point à point, support PPTP
  • 2e réseau local séparé et zone DMZ
  • Support DynDNS
  • Nombre illimité d’hôtes dans la zone DMZ
 
 

Besoin d'info?