IWILL Polska
1U RackmountpfSenseOPNsenseAES-NISD-WAN

Bezpieczna sieć SD-WAN dla biur korporacyjnych i centrów danych

Dostawcy internetu i korporacyjne działy IT potrzebują niezawodnego sprzętu do bezpieczeństwa sieciowego. Standardowe routery nie wytrzymują szyfrowanego ruchu VPN. Oto jak IWILL rozwiązał ten problem.

Wyzwanie

Wiodący dostawca internetu (ISP) w Warszawie szukał platformy sprzętowej dla swoich klientów biznesowych. Dotychczasowe rozwiązania stwarzały szereg problemów:

Przegrzewanie przy ruchu VPN

Istniejące routery przegrzewały się przy obciążeniu szyfrowanym ruchem (IPsec/OpenVPN), powodując niestabilność i utratę pakietów.

Brak portów SFP+

Bez łączności optycznej prędkość była ograniczona do 1Gbps – niewystarczająco dla klientów korporacyjnych potrzebujących 10G backbone.

Zależność od vendor lock-in

Własnościowy firmware ograniczał elastyczność. Klient chciał swobody instalacji pfSense lub OPNsense.

Brak failsafe przy awariach

Przy awarii oprogramowania firewall klienci ISP pozostawali bez internetu do momentu restartu.

Rozwiązanie IWILL

Dostarczyliśmy 1U Rackmount Network Appliance z serii Network Security z procesorami Intel Core najnowszej generacji:

🔐

Akceleracja sprzętowa AES-NI

Procesory Intel Core z wbudowanymi instrukcjami szyfrowania AES-NI. Tunele VPN (IPsec, WireGuard, OpenVPN) działają z pełną prędkością line-rate bez obciążania CPU. To oznacza błyskawiczną prędkość VPN bez opóźnień nawet przy setkach jednoczesnych tuneli.

🌐

Łączność optyczna 10G SFP+

Dodanie 4x portów 10G SFP+ przez modułowe karty NIC do szybkiego połączenia z siecią szkieletową (backbone). Odpowiednie dla środowisk ISP, gdzie 1Gbps już nie wystarcza. Obsługa również QSFP+ 25G/40G.

🛡️

LAN Bypass „Fail-Open"

Jeśli urządzenie przestanie działać (awaria oprogramowania, aktualizacja), połączenie internetowe nie zostaje przerwane – ruch przechodzi bezpośrednio przez porty bypass. Krytyczna funkcja dla środowisk ISP, gdzie nawet sekunda przestoju oznacza utratę klientów.

💻

Pełna swoboda oprogramowania

Standardowy sprzęt x86, kompatybilny z pfSense, OPNsense, VyOS, Untangle, Sophos XG i każdą dystrybucją Linux/FreeBSD. Bez vendor lock-in, bez opłat licencyjnych za sprzęt.

Rezultat

Klient pomyślnie wdrożył usługę “Managed Firewall” dla swoich abonentów korporacyjnych. Skargi na wolny VPN zmniejszyły się o 80%, a LAN Bypass zapewnił ciągłość usługi nawet podczas aktualizacji oprogramowania.

-80%
Skargi na VPN
10G
SFP+ Backbone
0s
Downtime (Bypass)

Kluczowe specyfikacje

1U Rackmount
Format
Do 8x GbE
Porty LAN
AES-NI
Szyfrowanie
10G SFP+
Optyka

Polecane produkty do bezpieczeństwa sieciowego

1U6L-ADL - 1U Rackmount firewall z Intel Alder Lake Desktop i 6x 1G LAN, grupy bypass | IWILL PolskaNetwork Security

1U6L-ADL

1U Rackmount firewall z Intel Alder Lake Desktop i 6x 1G LAN, grupy bypass

2U6L-ADL - 2U Rackmount firewall z Intel Alder Lake Desktop i 6x 1G LAN, opcja redundantnego PSU | IWILL PolskaNetwork Security

2U6L-ADL

2U Rackmount firewall z Intel Alder Lake Desktop i 6x 1G LAN, opcja redundantnego PSU

Nano-N3061 - Firewall appliance z Intel Comet Lake 10. generacji i 6x 2.5G LAN, opcja PoE | IWILL PolskaNetwork Security

Nano-N3061

Firewall appliance z Intel Comet Lake 10. generacji i 6x 2.5G LAN, opcja PoE

Zobacz wszystkie rozwiązania Network Security →

Budujesz infrastrukturę sieciową?

Skontaktuj się z nami w celu doboru odpowiedniego Network Appliance do Twojej instalacji pfSense, OPNsense lub SD-WAN.

Zamów ofertę