ترجمه آدرس شبکه رده حامل | ParsCGNAT

  معرفی  کاربرد ها  ویژگی ها  مدل ها  مشخصات فنی  درخواست دمو

قابلیت ترجمه آدرس شبکه رده حامل (CGNAT) مربوط به ترجمه مقیاس‌پذیر آدرس‌های شبکه در پهنای باند بالا است. انگیزه تولید این محصول از آن‌جا ناشی می‌شود که رشد فزاینده آدرس‌های اینترنتی باعث شده‌اند تا دیگر قالب جاری آدرس‌های اینترنتی برای ادامه حیات این حوزه، پاسخ‌گو نبوده و نیاز به قالب‌های توسعه یافته ضرورت ‌یابد. جهت غلبه بر این چالش، فراهم‌آورندگان خدمات اینترنتی (ISPها) نیازمند تجهیزات با کارایی و قابلیت اطمینان بالا جهت مدیریت ترافیک مشترکین و کاربران هستند. دو راه‌کار مشهور مورد استفاده توسط آن‌ها به‌اشتراک‌گذاری آدرس‌های اینترنتی و نیز ارائه خدمات مبتنی بر قالب جدید آدرس‌های اینترنتی یعنی IPv6 می‌باشد که هر دو توسط CGNAT فراهم می‌گردد.

  ترجمه آدرس شبکه رده حامل ParsCGNAT

  کنترل و نظارت بر گذرگاه‌های ورود و خروج اطلاعات (DLP)

محصول ترجمه آدرس‌های شبکه رده‌ حامل شرکت امن‌افزار گستر شریف با نام ParsCGNAT در جهت تحقق اهداف فوق‌الذکر گام برمی‌دارد. شرکت امن‌افزار گستر شریف، در طول نزدیک به ۴ سال فعالیت مداوم توانسته نسخه پایداری از این محصول را به‌منظور ترجمه ترافیک‌های IPv4 و IPv6 ارائه نماید.

محصول ParsCGNAT با استقرار در شبکه‌های پیچیده و پر ترافیک قابلیت ترجمه آدرس‌های شبکه را فراهم می‌آورد. این محصول علاوه بر ترجمه کارا، پر سرعت و قابل اطمینانِ آدرس‌های شبکه، فعالیت‌های کاربران را در قالب نشست‌های آن‌ها ثبت (Logging) می‌کند. نکته بسیار مهم این محصول مقیاس‌پذیری گذردهی (توان عملیاتی) بالای آن است که قادر است ترافیک شبکه را تا میزان ۶۴۰ گیگابیت بر ثانیه پردازش نموده و اقدام به تولید رویدادهای مربوط به ترجمه ترافیک تا نرخ ۶.۴ گیگابیت بر ثانیه نماید.

  چه کسانی به ParsCGNAT نیاز دارند؟

محصول ParsCGNAT برای آن دسته از مشتریان حوزه کسب‌وکارهای اینترنتی طراحی شده است که دارای تعدادی زیادی مشترک بوده که برای آن‌ها اتصالات داده‌ای را به‌صورت شفاف فراهم می‌آورند. از این رو فراهم آورندگان خدمات اینترنتی (ISPها)، اُپراتورهای تلفن همراه و به‌طور کلی هر کسب‌وکاری که به دنبال جایگزینی تجهیز NAT خود با یک محصول به‌روز با کارایی بالا است، می‌تواند مشتری بالقوه این محصول تلقی گردد. استقرار این محصول در زیرساخت‌های شبکه‌ای آن‌ها باعث می‌شود قابلیت‌های کلیدی زیر فراهم گردد:

توسعه آدرس‌های IP جهت غلبه بر چالش اتمام آدرس‌ها

جلوگیری از تهدیدات وارده از شبکه جهانی Internet از طریق پنهان‌سازی آدرس‌های IP مشترکین

مقیاس‌پذیری بالا برای حمایت از رشد سریع تعداد مشترکین و دستگاه‌ها برای افزایش قابل توجه درآمد‌های کسب‌وکار

  ParsCGNAT چگونه شبکه‌های با پهنای باند بالا را مدیریت می‌نماید؟

محصول ParsCGNAT بر اساس فناوری‌های نوین و مدرن پردازش بسته طراحی و توسعه یافته تا بر اساس آن یک سیستم با توان عملیاتی بالا فراهم گردد. این محصول ضمن مدیریت به‌اشتراک‌گذاری آدرس‌های IPv4 و مهاجرت به فضای آدرسی IPv6 به روشی انعطاف پذیر، باعث عملکرد بهینه شبکه از طریق ارائه توان پردازش ترافیک بالا بر اساس افزایش درجه مقیاس‌پذیری می‌گردد. توان عملیاتی بالا در حالت فعال بودن قابلیت دسترس‌پذیری بالا (HA) سیستم خاص‌ترین ویژگی ParsCGNAT است که می‌تواند ترافیک شبکه‌های پهن‌باند تا ۶۴۰ گیگابیت بر ثانیه را پردازش نموده و گزارش‌ها و رویدادهای مرتبط با عملکرد NAT را با توان ۶.۴ گیگابیت بر ثانیه تولید کند. به علاوه قادر است تا با تجمیع لاگ‌های تولیدی با دیگر منابع اطلاعاتی نظیر سرورهای AAA (مبتنی بر RADIUS و TACACS) رکوردهای IPDR با معنایی برای کاربردهایی نظیر LI تولید نماید.

ParsCGNAT چگونه منجر به کاهش رویدادهای NAT می‌شود؟

محصول ParsCGNAT این قابلیت را توسط دو امکان اصلی یعنی تخصیص بلوک درگاه (Port Block Allocation) و Deterministic NAT فراهم می کند. بر اساس این قابلیت‌ها، هنگامی که مشترک اولین نشست را ایجاد می‌کند، تعدادی از درگاه‌های مجاور از یک آدرس IP عمومی به او از پیش اختصاص داده می‌شود. بر این اساس تنها یک پیام تخصیص بلوک درگاه به مشترک به‌عنوان Log ثبت می‌شود. در ادامه، سیستم برای نشست‌های بعدی مشترک، از یکی از درگاه‌های بلوک درگاه از قبل تخصیص داده شده به او استفاده می‌کند؛ در نتیجه نیازی به ثبت پیام Log تخصیص جدید در سیستم نیست.

ParsCGNAT چگونه ناسازگاری برنامه‌های کاربردی با عملیات NAT را برطرف می‌نماید؟

محصول ParsCGNAT با استفاده از ویژگی Application Level Gateway (ALG)  ناسازگاری فوق را برطرف می کند. در هنگام انجام عملیات NAT توسط تجهیز ParsCGNAT، برخی از پروتکل‌ها نیاز به توجه ویژه‌ای دارند. به عنوان مثال ممکن است در ارتباطات خود از ترکیب IP/Port مجزایی برای کنترل و داده استفاده کنند که باید ترجمه شوند. قابلیت Application Layer Gateway (ALG) بازرسی عمیق بسته‌ها را برای شناسایی و اجازه عبور صحیح از تجهیز NAT برای این برنامه‌ها فراهم می‌کند. برخی از پروتکل‌های اصلی لایه کاربرد که در محصول پشتیبانی می‌شوند به شرح زیر است: H323، FTP، TFTP، SIP، ICMP، RTSP، Real Audio، IRC، PPTP، DNS، SCTP، ESP، GRE و MGCP.

واسط‌های مدیریتی

برای استفاده از ParsCGNAT همانند هر سیستم دیگر نیاز به واسط‌هایی برای پیکربندی و تنظیمات است. مديريت ParsCGNAT  از طريق واسط‌هاي مديريتي زير مي‌تواند انجام شود. در واقع مدير ParsCGNAT توسط اين واسط‌ها مي‌تواند با قسمت‌هاي مختلف آن ارتباط برقرار كند.

واسط خط فرمان (CLI)

واسط گرافیکی کاربر (WUI)

مبتنی بر قرارداد SNMP

واسط خط فرمان (CLI)

يكي از واسط‌های ارتباطی مديريت ParsCGNAT براي پيكربندی قسمت‌های مختلف آن واسط كاربری تحت وب میباشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همان‌طور كه گفته شد برای دسترسی به واسط WUI میتوان از كانال‌های HTTP و HTTPS استفاده نمود.

واسط مديريتی WUI يك واسط گرافيكی میباشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليت‌های واسط‌های گرافيكی، تنظيمات ParsCGNAT به‌صورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

واسط گرافیکی تحت وب (WUI)

يكی از واسط‌های ارتباطی مديريت ParsCGNAT براي پيكربندي قسمت‌های مختلف آن واسط كاربری تحت وب مي‌باشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همان‌طور كه گفته شد برای دسترسي به واسط WUI می توان از كانال‌هاي HTTP و HTTPS استفاده نمود.

واسط مديريتی WUI يك واسط گرافيكی می باشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليت‌های واسط‌های گرافيكی، تنظيمات ParsCGNAT به‌صورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

کانال‌های مدیریتی

برای استفاده از هر كدام از واسط‌هاي مديريتی فوق بايد از يكي از كانال‌های مديريتی موجود، به تجهیز ParsCGNAT متصل شد. اين كانال‌ها را می توان به دو نوع كلی دسته بندی نمود.

محلی (Local): كانال محلی به‌طور مستقيم كاربر را به ParsCGNAT متصل می‌نمايد. با استفاده از پورت سريال موجود در تجهیز ParsCGNAT می‌توانيد به‌طور مستقيم به ParsCGNAT متصل شويد.

راه دور (Remote): برای اتصال به اين كانال‌ها بايد آدرس IP مدیریتی مناسب روي ParsCGNAT تنظيم شده باشد. كانال‌های مديريتی راه دور در تجهیز ParsCGNAT بر اساس پروتکل‌های استاندارد HTTP، HTTPS، SSH، Telnet و SNMP می‌باشد.

  قابلیت NAT4450.0

  قابلیت NAT64

  قابلیت تخصیص بلوکی درگاه (PBA)

  لیست‌های کنترل دسترسی (ACL)

  قابلیت دروازه لایه کاربرد (ALG)

  ویژگی NAT دائمی

  قابلیت DS-Lite

  قابلیت Hairpinning

  رویدادنگاری (قالب‌های Syslog و IPFIX)

  ترجمه آدرس شبکه مبتنی بر نمایه (Profile-based NAT)

  دسترس‌پذیری بالا (HA)

  ParsCGNAT 1401-1402-1403

میزان

15000
5100
5000

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

ParsCGNAT 2401-2402-2403

میزان

40Gbps
1.5M
60M

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

ParsCGNAT 3401-3402-3403

میزان

60Gbps
2.2M
90M

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

ParsCGNAT 4401-4402-4403

میزان

80Gbps
3M
130M

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

ParsCGNAT 6401-6402-6403

میزان

120Gbps
4.5M
180M

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

ParsCGNAT 32401

میزان

640Gbps
36M
1440M

عنوان

NAT Throughputs
Max L4 Connection per Second
Max L4 Concurrent Connection

  حسابرسی مبتنی برکاربر

  شبکه خصوصی مجازی (VPN)

  پشتیبانی از پروتکل مسیریابی OSPF

  بازرسی حالتمند بسته‌ها و NAT/PAT

  سيستم تشخيص و جلوگيری از حملات (IPS)

  دسترس‌پذيری بالاHA  (High Availability)

  تشخيص هويت ترافيك (Radius ،LDAP و AD)

  قابلیت فیلتر برنامه‌های کاربردی (Application Filter)

  قابلیت GeoIP و تعریف سیاست‌های امنیتی براساس موقعیت جغرافیایی

Pars CGNAT 32401

640
36
1440
32 * Intel Xeon 12-core
3080
5TB
2
16
8
YES
YES
YES
10U
6 - 1

Pars CGNAT 6401 - 6402 - 6403

120
4.5
180
4 * Intel Xeon 12-core
512
2TB
4
8
4
YES
YES
YES
4U
4 - 1

Pars CGNAT 4401 - 4402 - 4403

80
3
130
4 * Intel Xeon 12-core
256
1TB
4
8
2
YES
YES
YES
4U
4 - 1

Pars CGNAT 3401 - 3402 - 3403

60
2.2
90
2 * Intel Xeon 12-core
128
1TB
4
4
2
YES
YES
YES
4U
4 - 1

Pars CGNAT 2401 - 2402 - 2403

40
1.5
60
2 * Intel Xeon 12-core
64
320GB
4
4
1
YES
YES
YES
4U
4 - 1

Pars Gate Pars CGNAT 1401 - 1402 - 1403

20
1
40
Intel Xeon 12-core
32
320GB
4
4
-
YES
YES
YES
4U
4 - 1

Feature

NAT Throughput
Max L4 Connection per Second (Gbps)
Max L4 Concurrent Connection (M)
Processor
Main Memory (RAM) (GB)
Max Internal Storage
1Gbps Copper
20/25Gbps Fiber (SFP+)
40Gbps Fiber (QSFP+)
Dedicated Management Ports
Console Port
USB Interfaces
Form Factor
Power Supply Slots
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .