Con el objeto de implementar un esquema de alta disponibilidad, la solución puede contar con un esquema de backup que garantizará el constante funcionamiento del esquema de seguridad deseado.

Es decir, un esquema de 2 firewalls en cluster, de manera que puedan balancear carga y tener un esquema de failover, de manera de seguir funcionando por más que uno de los equipos falle.

La solución soporta todos los protocolos y servicios comúnmente utilizados como HTTP, SMTP, FTP, SQLNet y Telnet, como así también aplicaciones multimedia.

Permite la generación de reglas de NAT y PAT, que podrán definirse, diferenciando protocolo, IP destino / IP origen, mascara IP origen/ IP destino, puerto destino / puerto origen.

Tambien soporta, mediante el Proxy Squid, la autenticación, autorización y accounting de cierto tipo de trafico (mínimo http y FTP) a través de Radius o TACACS. Posee mecanismos incorporados en el software para detener ataques basados en el ?flooding? de SYN.

Será posible actuar en la red como un ?next hop? o como en modo transparente y soportar la técnica de ?Stateful Inspection?.

Soporta 802.1q en todas sus interfaces.

Los servicios de QoS con soporte y rendimiento equivalente al LLQ y limitación de ancho de banda serán soportados, así como el protocolo OSPF, al considerarse necesarias las siguientes funcionalidades:

Autenticación de paquetes mediante MD5.

Predistribución de rutas entre procesos OSPF (incluyendo rutas OSPF, estáticas y directamente conectadas).

También DHCP Server, Client y Relay. Como la gestión vía Web, SNMP y Syslogs.

La autorización de comandos por niveles localmente o mediante AAA.

Priorización de tráfico

Con la ayuda de esta solución, usted podrá manipular la priorización de trafico de su empresa, de manera de poder garantizar la calidad de servicio necesaria para sus implementaciones y no necesariamente generar gastos adicionales en la contratación de mayor ancho de banda.

Algunas de las funcionalidades que tiene son:

Classifier/Marker:

Identifica los grupos de paquetes que recibe un servicio específico y analiza la información sobre la clase de paquete, procedencia o ambas.

La clasificación puede ser simple (asigna más recursos a los paquetes recibidos en una interfaz en particular) o compleja (asigna un porcentaje del ancho de banda disponible a los paquetes destinados a una dirección en particular).

Queuing:

Protege y aísla el tráfico para cerciorarse de que el tráfico más importante sea manejado apropiadamente.

Buffer Management:

Define que políticas se utilizaran si el ancho de banda se satura, asegurando que el tráfico de alta prioridad pase a través del equipo.

Shaping:

Restringe cierto tráfico para asegurarse que las aplicaciones no envíen tráfico más allá del ancho de banda que les fue asignado.

Balanceo de carga

BAICOM Networks ofrece servicios de Balanceo de Carga y Conmutación por contenido, sumado a los servicios de Cache Engine, Áreas de Almacenamiento (SAN) y Conexiones Seguras (SSL).

Provea a sus sitios la capacidad de trabajar distribuidos, de crecer en forma transparente sin preocuparse por nada más que en la utilización de los servicios en una forma completamente segura.