趨勢與挑戰
隨著(zhù)當今網(wǎng)絡(luò )業(yè)務(wù)的迅速發(fā)展,企業(yè)必須擴展其內網(wǎng)OA、ERP、CRM、SCM等應用服務(wù)資源和數據資源的訪(fǎng)問(wèn)領(lǐng)域,以滿(mǎn)足越來(lái)越多的遠程接入需求,比如分支機構接入、合作伙伴接入、客戶(hù)接入、出差員工接入、移動(dòng)辦公接入、居家辦公接入等等。接入的網(wǎng)絡(luò )環(huán)境也越來(lái)越復雜,除了受管理的分支機構網(wǎng)絡(luò )以及合作伙伴的網(wǎng)絡(luò )接入之外,還需要考慮從分散的、未受有效管理的家庭網(wǎng)絡(luò )以及公共WiFi、3G網(wǎng)絡(luò )接入;使用的接入設備類(lèi)型也越來(lái)越豐富,除了傳統的固定接入終端(包括PC和便攜機)外,智能終端設備接入企業(yè)網(wǎng)絡(luò )的需求也逐步增強;為了提供快速及時(shí)的商務(wù)能力,企業(yè)必須確保處于各種復雜的網(wǎng)絡(luò )環(huán)境以及使用不同接入終端的合法用戶(hù),能夠快速方便的安全地訪(fǎng)問(wèn)內網(wǎng)企業(yè)信息資源,同時(shí)還必須確保企業(yè)內網(wǎng)的安全性。
產(chǎn)品概述
華為SVN5600/5800系列產(chǎn)品是華為公司最新推出的安全接入網(wǎng)關(guān)產(chǎn)品,采用電信級的可靠硬件平臺,安全的實(shí)時(shí)嵌入式操作系統,傳承多年在通訊、網(wǎng)絡(luò )領(lǐng)域的研發(fā)、設計能力,滿(mǎn)足各種嚴苛的國際認證規范,為企業(yè)、政府、運營(yíng)商提供遠程接入、移動(dòng)辦公、分支機構互聯(lián)、云接入、多媒體隧道接入等安全解決方案。
產(chǎn)品外觀(guān)
SVN5600/5800 系列安全接入網(wǎng)關(guān)
產(chǎn)品特性
卓越的接入能力,訪(fǎng)問(wèn)隨心
- 強大的接入性能
- 最高支持100,000用戶(hù)并發(fā)接入,業(yè)界最高性能之一,滿(mǎn)足超大規模用戶(hù)并發(fā)接入場(chǎng)景。SVN5600/5800系列安全接入網(wǎng)關(guān)采用全新架構的硬件平臺,采用專(zhuān)用多核平臺,多個(gè)CPU并行處理。先進(jìn)的硬件和三大核心技術(shù)的使用,使SVN5800系列產(chǎn)品能夠輕松應付100,000 SSL并發(fā)用戶(hù)場(chǎng)景,滿(mǎn)足超大規模并發(fā)安全接入的需求。
- 廣泛的終端適應性
- 智能移動(dòng)終端的發(fā)展使得接入企業(yè)內網(wǎng)的終端類(lèi)型更加多樣化。SVN5600/5800系列安全網(wǎng)關(guān)支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系統平臺,用戶(hù)可自由選擇終端平臺的類(lèi)型。
- 全面的VPN支持類(lèi)型
- 在某些場(chǎng)景下SSL VPN并不能完全取代IPSec VPN以及其它類(lèi)型的VPN接入方式,不同的VPN接入技術(shù)應用在不同的領(lǐng)域,相互之間是可以進(jìn)行互補的。SVN5600/5800系列安全接入網(wǎng)關(guān)支持多達5種VPN接入類(lèi)型,包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,幫助客戶(hù)部署一體化VPN解決方案,根據實(shí)際的業(yè)務(wù)類(lèi)型選擇最適用的VPN技術(shù)來(lái)滿(mǎn)足安全接入需求。
立體的防護管控,安全隨身
- 豐富的認證方式
- SVN5600/5800系列安全接入網(wǎng)關(guān)支持本地口令(VPNDB)、AD、LDAP、Radius、數字證書(shū)、令牌、短信、終端標識碼、圖形碼、USBKey認證方式。單一的認證方式易被竊取,為了進(jìn)一步提高身份認證的安全性,SVN支持混合認證,可針對用戶(hù)名密碼、證書(shū)認證、外部認證、硬件特征碼、短信認證等進(jìn)行多因素捆綁認證,這幾種認證方式必須同時(shí)滿(mǎn)足才能夠接入SSL VPN系統。如果需要幾種接入方式做備份接入選擇,那么還可以選擇對于以上幾種認證方式進(jìn)行組合,只要通過(guò)一種認證方式即可接入到系統中。多種認證方式、完善的認證體系,使得企業(yè)在可以根據相應的安全級別,對客戶(hù)端的認證方式進(jìn)行選擇組合,最大限度地保證了接入用戶(hù)的合法性和企業(yè)內網(wǎng)資源的安全。同時(shí),企業(yè)可以根據自身需求、認證體系的建設情況靈活選擇認證方式,保護企業(yè)的原始投資。
- 精細的安全管控
- SVN5600/5800系列安全接入網(wǎng)關(guān)可提供基于應用、IP、端口以及URL的細粒度訪(fǎng)問(wèn)控制,超過(guò)6000種應用協(xié)議識別,實(shí)現對用戶(hù)訪(fǎng)問(wèn)的精細管控。
- 基于應用的訪(fǎng)問(wèn)控制,如允許ERP、WEB等應用流量通過(guò),但是阻止社交應用通過(guò);趹玫目刂,可以對流量進(jìn)行更加細粒度的分類(lèi),實(shí)現精確控制,確保企業(yè)帶寬資源不被濫用。
- 基于應用的流量管控,如限制視頻流量的帶寬,保證其它業(yè)務(wù)應用的帶寬,可以對流量進(jìn)行更加細粒度的分類(lèi),實(shí)現精確控制,確保企業(yè)帶寬資源不被濫用。
- 立體的安全防護
- SVN5600/5800系列安全接入網(wǎng)關(guān)可以對接入終端的安全屬性進(jìn)行檢查,根據檢查結果可以限制用戶(hù)可訪(fǎng)問(wèn)的資源,或者限制用戶(hù)登錄,避免不安全終端接入到安全內網(wǎng)后帶來(lái)的隱患。在訪(fǎng)問(wèn)結束時(shí),采用必要的手段清除不可信終端上的訪(fǎng)問(wèn)痕跡(例如生成的臨時(shí)文件、Cookie等),以防止泄密,杜絕安全隱患
- SVN5600/5800系列安全接入網(wǎng)關(guān)還可根據訪(fǎng)問(wèn)數據特征,以及DDoS攻擊的不同手段,主動(dòng)識別出數十種常見(jiàn)的攻擊種類(lèi),SVN可以主動(dòng)發(fā)現并隔斷這些非法攻擊,消除了內部網(wǎng)絡(luò )遭受攻擊的可能,確保用戶(hù)終端設備安全訪(fǎng)問(wèn)業(yè)務(wù)資源,避免成為攻擊跳板。
- 領(lǐng)先的虛擬化技術(shù)
- 一臺SVN5600/5800系列安全接入網(wǎng)關(guān)物理實(shí)體,可以通過(guò)虛擬技術(shù)將其虛擬為多個(gè)邏輯上的SSL VPN網(wǎng)關(guān),提供給多個(gè)企業(yè)或者一個(gè)企業(yè)的多個(gè)部門(mén)使用,每臺設備上提供的虛擬網(wǎng)關(guān)是邏輯上獨立的,為不同部門(mén)和不同企業(yè)提供獨立安全的訪(fǎng)問(wèn)體系。SVN5600/5800系列產(chǎn)品最高可支持512個(gè)虛擬SSL VPN網(wǎng)關(guān)。通過(guò)虛擬網(wǎng)關(guān)技術(shù),不但使設備的利用率得到最大化,更降低了企業(yè)對設備的投資成本。同時(shí),支持虛擬運營(yíng),可為運營(yíng)商提供多種運營(yíng)模式,靈活方便,安全可控,為企業(yè)和運營(yíng)商帶來(lái)更高的投資回報。
敏捷的訪(fǎng)問(wèn)體驗,業(yè)務(wù)隨行
- 豐富的安全接入方式
- 支持Web代理、文件共享、端口轉發(fā)、網(wǎng)絡(luò )擴展和多媒體隧道五種接入方式,用戶(hù)可靈活選擇業(yè)務(wù)接入的方式。
- Web代理:遠端用戶(hù)通過(guò)瀏覽器對內網(wǎng)頁(yè)面發(fā)起請求,SVN接收這一請求轉發(fā)給內網(wǎng)服務(wù)器,并將服務(wù)器的響應以網(wǎng)頁(yè)形式回傳給用戶(hù)。網(wǎng)頁(yè)信息在公網(wǎng)傳輸的過(guò)程,經(jīng)過(guò)SSL加密隧道,確保了將內網(wǎng)WEB資源安全、真實(shí)地反映給遠程用戶(hù)。
- 文件共享:通過(guò)將內網(wǎng)文件系統Web化,使用戶(hù)直接通過(guò)瀏覽器就能在內網(wǎng)文件系統上創(chuàng )建和瀏覽目錄,進(jìn)行下載、上傳、改名、刪除等文件操作,就像對本機文件系統進(jìn)行操作一樣方便安全。SVN安全接入網(wǎng)關(guān)通過(guò)支持SMB/CIFS協(xié)議和NFS協(xié)議,實(shí)現了用戶(hù)對Windows文件系統和Linux文件系統的安全遠程訪(fǎng)問(wèn)。
- 端口轉發(fā):采用SSL協(xié)議對TCP應用進(jìn)行保護,并且對TCP應用進(jìn)行訪(fǎng)問(wèn)控制。通過(guò)在客戶(hù)端安裝控件攔截待轉發(fā)的TCP服務(wù),并且將數據流經(jīng)SSL協(xié)議加密傳送給SVN安全接入網(wǎng)關(guān),由SVN安全接入網(wǎng)關(guān)解密并解析后傳送給相應的應用服務(wù)器,從而確保了應用的安全。
- 網(wǎng)絡(luò )擴展:通過(guò)網(wǎng)絡(luò )擴展功能為網(wǎng)絡(luò )層的應用和資源提供遠程接入能力,支持兩種方式實(shí)現企業(yè)內網(wǎng)的邏輯擴展,一種是基于SSL的3層VPN(SSL L3VPN),另外一種是基于IPSec的3層VPN(IPSec L3VPN)。
- 多媒體隧道:通過(guò)提供客戶(hù)端軟件組件,由多媒體業(yè)務(wù)客戶(hù)端將該SVN軟件組件集成后,可以為多媒體客戶(hù)端軟件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火墻方面天然具有的優(yōu)勢,隧道定制功能也可以解決多媒體業(yè)務(wù)在實(shí)際部署時(shí)經(jīng)常遇到的私網(wǎng)穿越問(wèn)題。
- 智能動(dòng)態(tài)優(yōu)選
- 多ISP線(xiàn)路智能優(yōu)選,提升訪(fǎng)問(wèn)質(zhì)量,SVN5600/5800系列安全接入網(wǎng)關(guān)的多線(xiàn)路智能選路特性可根據線(xiàn)路的質(zhì)量狀態(tài)優(yōu)選最佳的線(xiàn)路接入,從而避免跨運營(yíng)商的時(shí)延問(wèn)題。
- 支持分布部署優(yōu)選訪(fǎng)問(wèn),提升訪(fǎng)問(wèn)效率。對于分布地域部署安全接入網(wǎng)關(guān)的場(chǎng)景, SVN的智能優(yōu)先功能通過(guò)客戶(hù)端持續探測分布網(wǎng)關(guān)的訪(fǎng)問(wèn)質(zhì)量,優(yōu)先選擇訪(fǎng)問(wèn)速度最快的SVN網(wǎng)關(guān)接入。幫助企業(yè)移動(dòng)辦公用戶(hù)自動(dòng)選擇就近網(wǎng)關(guān)接入,大大提升訪(fǎng)問(wèn)質(zhì)量。
- 業(yè)務(wù)隨行
- SVN5600/5800系列安全接入網(wǎng)關(guān)與敏捷園區方案配套可實(shí)現不管用戶(hù)身處何地,使用哪個(gè)IP地址,都可以保證該用戶(hù)獲得相同的網(wǎng)絡(luò )權限和網(wǎng)絡(luò )體驗,而且策略的執行點(diǎn)會(huì )跟隨用戶(hù)移動(dòng),從而達到體驗隨身,高效合理利用企業(yè)網(wǎng)絡(luò )資源。
- SVN用戶(hù)限流: 通過(guò)Controller統一配置,在SSL VPN用戶(hù)接入認證時(shí),Controller會(huì )向SVN設備下發(fā)該用戶(hù)的帶寬閾值。這樣可以限制每個(gè)用戶(hù)的內網(wǎng)總帶寬,以避免用戶(hù)運行消耗大帶寬的應用導致園區網(wǎng)絡(luò )擁塞。
- VIP優(yōu)先接入: 如果接入網(wǎng)關(guān)上接入用戶(hù)數已滿(mǎn),新接入用戶(hù)是VIP用戶(hù),則SVN安全接入網(wǎng)關(guān)會(huì )自動(dòng)強制部分普通用戶(hù)下線(xiàn),為VIP用戶(hù)釋放資源,保證其正常接入。
- VIP流量?jì)?yōu)先轉發(fā):根據優(yōu)先級優(yōu)先轉發(fā)高優(yōu)先用戶(hù)的流量,同時(shí)將用戶(hù)的優(yōu)先級映射到流量?jì)?yōu)先級中,確保高優(yōu)先級的用戶(hù)流量能被邊界網(wǎng)絡(luò )的設備識別,并優(yōu)先轉發(fā)。
組網(wǎng)應用
SVN應用于企業(yè)辦公網(wǎng)絡(luò )
- 隨著(zhù)互聯(lián)網(wǎng)的迅速普及,企業(yè)遠程辦公和移動(dòng)接入的需求越來(lái)越多,如何在保障內網(wǎng)安全的前提下,確保處于各種復雜網(wǎng)絡(luò )環(huán)境以及接入場(chǎng)景的合法用戶(hù),能夠安全便捷地訪(fǎng)問(wèn)內網(wǎng)資源,成為企業(yè)發(fā)展獲得競爭優(yōu)勢所亟須解決的問(wèn)題。
- 在網(wǎng)絡(luò )出入口防火墻之后部署SVN安全接入網(wǎng)關(guān),如果企業(yè)劃分了DMZ區,可部署在DMZ區,不影響原有的網(wǎng)絡(luò )拓撲結構。對用戶(hù)進(jìn)行全面的身份認證、訪(fǎng)問(wèn)授權以及行為審計,充分保證用戶(hù)身份的合法性,實(shí)現靈活細致的訪(fǎng)問(wèn)控制策略。對遠程用戶(hù)與企業(yè)內網(wǎng)之間的傳輸數據進(jìn)行強加密,保護敏感信息,杜絕了有效信息的泄露。
SVN用于政府及事業(yè)單位
- S隨著(zhù)電子政務(wù)、網(wǎng)上政府、政府自身的信息化業(yè)務(wù)系統等的發(fā)展,政府與自身分支機構、外界相關(guān)單位信息交互的"外網(wǎng)"安全和互連互通就變得尤為必要。
- 通過(guò)SVN構建VPN網(wǎng)絡(luò ),實(shí)現了政府以及事業(yè)單位整體的安全互聯(lián),使分散的部門(mén)連到統一的VPN網(wǎng)絡(luò )。構建出完整的基礎網(wǎng)絡(luò )平臺,充分滿(mǎn)足了政府行業(yè)整體網(wǎng)絡(luò )實(shí)時(shí)互聯(lián)互通的要求,對接入用戶(hù)的身份進(jìn)行嚴格認證,對傳輸數據進(jìn)行強加密,保障信息化系統日常工作的高安全性。
SVN應用于桌面云解決方案
- 在桌面云解決方案中采用SVN設備,部署在云系統網(wǎng)絡(luò )邊界,提供高性能的Web請求轉發(fā)、桌面云協(xié)議代理能力,提供多種負載均衡算法供用戶(hù)選擇,同時(shí)提供基于cookie和源地址的會(huì )話(huà)保持、根據業(yè)務(wù)檢查服務(wù)健康狀態(tài)、防截屏、防跳轉能力,應用于高安全、大規模的桌面云環(huán)境。
產(chǎn)品規格
整機規格:
Model | SVN5630 | SVN5660 | SVN5830 | SVN5850 | SVN5860 | SVN5880 |
---|---|---|---|---|---|---|
虛擬網(wǎng)關(guān)最高支持數 | 64 | 128 | 256 | 256 | 512 | 512 |
固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+16GE+8SFP | |||
功能特性 | ||||||
SSL VPN | 支持Web代理、文件共享、端口轉發(fā)、網(wǎng)絡(luò )擴展、多媒體隧道 支持訪(fǎng)問(wèn)Web資源、C/S資源、多媒體資源、基于IPv4的資源、基于IPv6的資源 | |||||
VPN類(lèi)型 | SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN | |||||
用戶(hù)認證 | 支持本地口令認證(VPNDB)、AD認證、Radius認證、LDAP認證、SecurID認證 支持x.509數字證書(shū)認證、USBKEY證書(shū)認證、短信認證、終端標識碼校驗、圖形碼校驗 支持支持分級認證、單點(diǎn)登錄、軟鍵盤(pán)功能 | |||||
授權控制 | 基于角色的授權、外部組的授權映射;基于接入終端安全等級的動(dòng)態(tài)授權 基于應用、IP、端口、URL的細粒度訪(fǎng)問(wèn)控制;超過(guò)6000種應用協(xié)議識別 | |||||
操作系統平臺支持 | 支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平臺 | |||||
終端安全 | 支持終端主機安全檢查、緩存清除、終端標識碼綁定、應用及網(wǎng)絡(luò )層DDoS防護 | |||||
虛擬網(wǎng)關(guān) | 支持多個(gè)虛擬網(wǎng)關(guān),服務(wù)虛擬化、網(wǎng)絡(luò )虛擬化,認證、授權、業(yè)務(wù)、資源實(shí)現完全獨立管理 | |||||
敏捷特性 | 帶寬管理、智能選路 | |||||
網(wǎng)絡(luò )安全 | 支持訪(fǎng)問(wèn)控制、NAT、攻擊防范等 | |||||
網(wǎng)絡(luò )協(xié)議 | 支持IPv4和IPv6 | |||||
部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/備 HA特性 |
訂購信息
SVN5600/5800系列產(chǎn)品報價(jià)項介紹
項目型號 | 描述 |
---|---|
主機設備 | |
SVN5660-AC | SVN5660交流主機-含華為通用安全平臺軟件(8GE電+4GE光,4GB內存,1交流電源) |
SVN5630-AC | SVN5630交流主機-含華為通用安全平臺軟件(4GE電+2GE Combo,4GB內存,1交流電源) |
SVN5880-AC | SVN5880交流主機-含華為通用安全平臺軟件(16GE電+8GE光+4*10GE光,16G內存,2交流電源) |
SVN5860-AC | SVN5860交流主機-含華為通用安全平臺軟件(16GE電+8GE光+4*10GE光,16GB內存,2交流電源) |
SVN5850-AC | SVN5850交流主機-含華為通用安全平臺軟件(8GE電+4GE光,4GB內存,1交流電源) |
SVN5830-AC | SVN5830交流主機-含華為通用安全平臺軟件(8GE電+4GE光,4GB內存,1交流電源) |
接口卡 | |
WSIC-8GE | 8GE電口卡-含華為通用安全平臺軟件 |
WSIC-4GEBYPASS | 4GE電口Bypass卡-含華為通用安全平臺軟件 |
WSIC-8GEF | 8GE光口WSIC卡-含華為通用安全平臺軟件 |
WSIC-2XG8GE | 2*10GE光口+8GE電口卡-含華為通用安全平臺軟件 |
硬盤(pán)組件 | |
SM-HDD-SAS300G-A | 300GB 10K RPM SAS硬盤(pán)單元,用于3U機架型網(wǎng)關(guān)設備 |
SM-HDD-SAS300G-B | 300GB 10K RPM SAS硬盤(pán)插卡,用于1U機架型網(wǎng)關(guān)設備 |
電源組件 | |
Power-AC-B | 交流電源擴展模塊--25℃-60℃-90V-290V-12V/14.2A |
功能License | |
LIC-SVN-01-VGW-1 | 增加1虛擬網(wǎng)關(guān)數-含華為通用安全平臺軟件 |
LIC-SVN-01-SEC | 國密功能-含華為通用安全平臺軟件 |
SSL VPN并發(fā)License | |
LIC-SVN-01-SSL-10 | SSL VPN并發(fā)10用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-25 | SSL VPN并發(fā)25用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-50 | SSL VPN并發(fā)50用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-100 | SSL VPN并發(fā)100用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-250 | SSL VPN并發(fā)250用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-500 | SSL VPN并發(fā)500用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-1000 | SSL VPN并發(fā)1000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-2500 | SSL VPN并發(fā)2500用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-5000 | SSL VPN并發(fā)5000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-7500 | SSL VPN并發(fā)7500用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-10000 | SSL VPN并發(fā)10000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-15000 | SSL VPN并發(fā)15000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-20000 | SSL VPN并發(fā)20000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-40000 | SSL VPN并發(fā)40000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-60000* | SSL VPN并發(fā)60000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-80000* | SSL VPN并發(fā)80000用戶(hù)-含華為通用安全平臺軟件 |
LIC-SVN-01-SSL-100000* | SSL VPN并發(fā)100000用戶(hù)-含華為通用安全平臺軟件 |
*以上產(chǎn)品信息可能含有部分提前披露的產(chǎn)品功能目標,具體實(shí)物參數,請聯(lián)系華為當地銷(xiāo)售機構