Предизвикателството
Водещ Интернет доставчик (ISP) в София търсеше хардуерна платформа за своите бизнес клиенти. Старите решения създаваха редица проблеми:
Прегряване при VPN трафик
Съществуващите рутери прегряваха при натоварване с криптиран трафик (IPsec/OpenVPN), причинявайки нестабилност и загуба на пакети.
Липса на SFP+ портове
Без оптична свързаност скоростта беше ограничена до 1Gbps – недостатъчно за корпоративни клиенти с нуждa от 10G backbone.
Зависимост от vendor lock-in
Проприетарният фърмуер ограничаваше гъвкавостта. Клиентът искаше свобода да инсталира pfSense или OPNsense.
Няма failsafe при сривове
При софтуерен краш на firewall устройството, клиентите на ISP-то оставаха без интернет до рестартиране.
Решението на IWILL
Доставихме 1U Rackmount Network Appliance от серия Network Security с Intel Core процесори от последно поколение:
AES-NI хардуерно ускорение
Intel Core процесори с вградени AES-NI инструкции за криптиране. VPN тунелите (IPsec, WireGuard, OpenVPN) работят с пълна line-rate скорост без натоварване на CPU. Това означава светкавична VPN скорост без забавяне дори при стотици едновременни тунели.
10G SFP+ оптична свързаност
Добавяне на 4x 10G SFP+ порта чрез модулни NIC модули за високоскоростна връзка към опорната мрежа (backbone). Подходящо за ISP среди, където 1Gbps вече не е достатъчно. Поддържа се и QSFP+ 25G/40G.
LAN Bypass „Fail-Open" защита
Ако устройството спре (софтуерен краш, ъпдейт), интернет връзката не прекъсва – трафикът преминава директно през байпас портовете. Критична функция за ISP среди, където дори секунда downtime означава загуба на клиенти.
Пълна свобода на софтуера
Стандартен x86 хардуер, съвместим с pfSense, OPNsense, VyOS, Untangle, Sophos XG и всяка Linux/FreeBSD дистрибуция. Без vendor lock-in, без лицензионни такси за хардуера.
Резултат
Клиентът успешно внедри услугата “Managed Firewall” за своите корпоративни абонати. Оплакванията за бавен VPN намаляха с 80%, а LAN Bypass осигури непрекъсваемост на услугата дори при софтуерни ъпдейти.
