Wątek poświęcony webinarium z dnia 30-11-2023, w którym przedstawiliśmy urządzenie NSE3000, czyli ważny element uzupełniający porfolio Cambium Networks dziedzinie budowania bezpiecznej sieci WiFi i nie tylko. NSE3000 to router SDWAN z funkcjami zaawansowanego firewall-a, przeznaczony do obsługi ~300 urządzeń. Zapis wideo z webinarium przedstawia większośc jego funkcji. Zapraszmy do zapoznania się z materiałem.
Pytania/odpowiedzi:
1. Czy jest opcja template dla grupy urzadzeń?
Tak, tworzony podczas prezentacji profil mozna przypisać dla wielu urządzeń.
2. Na jakiej podstawie rozpoznawane sa aplikacje?
Aplikacje rozpoznawane są dzięki mechanizmowi DPI (Deep Packet Inspection).
3. Czy jest opcja traffic shaping i czy jest gwarancja pasma dla danej aplikacji?
Jest opcja traffic shaping dla aplikacji z możliwością dostawienia nadania pakietom odpowiedniego bitu DSCP. Nie ma stricte gwarancji pasma dla aplikacji, ale jest możliwość ich pogrupowania i nałożenia ograniczenia ilości ruchu na porcie lan dla grupy. Np, jeśli mamy łącze WAN o pojemności 100Mbps, to aplikacjom typu youtube czy social media możemy przydzielić do podziału 50Mbps, gwarantując resztę pasma dla aplikacji krytycznych.
4. Jakie jest wsparcie dla 2FA i czy będzie wspierane AD (MS Office 365)?
Aktualnie wspierany jest Google Authenticator. Wsparcie dla AD jest planowane w przyszłości.
5. Czy jest obsługa protokołów routingu dynamicznego?
Nie.
6. Czy porty WAN można ustawić w konfigurację LAGa?
Nie.
7. Czy NAT ma funkcje PAT czyli modyfikacji na poziomie portów transmisyjnych dla ruchu z oraz do internetu?
Tak.
8. Jak wygląda licencjonowanie funkcjonalności security?
Jedna wspólna licencja na całe urządzenie zawiera uaktualnienia bezpieczeństwa.
9. Jakie są kryteria i jakim protokołem działa opcja shared dla portów WAN?
Porty WAN mogą pracować w trybie dzielonym 5-95% ruchu na poszczegółny port lub w trybie standby. W przypadku pracy w trybie dzielonym istnieje możliwość skierowania danego typu ruchu/danej aplikacji na poszczególny port gdy dwa porty są aktywne/działające. W przypadku zaniku dostępu do sieci na jednym z portów, ruch będzie dbywał się łączem pozostającym w stanie aktywnym.
10. Czy jest możliwość wykorzystania urządzenia jako UTM, czyli również z funkcjonalnościami filtrowania ruchu WWW, mailowego itd…?
Aktualnie NSE3000 ma możliwość filtrowania ruchu na podstawie adresów DNS, adresu docelowego/źródłowego IPv4, portu, protokołu oraz DPI.
11. Czy jest mozliwosc zdalnej implementacji urzadzenia po numerze seryjnym na porcie WAN z DHCP?
Tak. Urządzenie jest onboardowane do platformy cnMaestro po numerze seryjnym i jeśli jest dołączone do urządzenia z adresem DHCP, nie wymaga żadnej konfiguracji przedwstępnej.
12. Kto jest dostawcą silników skanujących i ochronnych?
Korzystamy ze: SNORT VRT oraz Emerging Threat PRO
13. Jakie serwery VPN są oferowane przez NSE3000?
L2TP over IPSec oraz IPSec. Od wersji oprogramowania 1.6 (Q1 2024) również WireGuard.
14. Czy można klastrować urządzenia NSE3000?
Nie.
15. Jaki jest okres gwarancji na urządzenie ?
Standardowo 1 rok z możliwością rozszerzenia nawet do 5 lat.