趨勢與挑戰
随著(zhe)當今網絡業務的(de)迅速發展,企業必須擴展其内網OA、ERP、CRM、SCM等應用(yòng)服務資源和(hé)數據資源的(de)訪問領域,以滿足越來(lái)越多(duō)的(de)遠(yuǎn)程接入需求,比如分(fēn)支機構接入、合作夥伴接入、客戶接入、出差員(yuán)工接入、移動辦公接入、居家辦公接入等等。接入的(de)網絡環境也(yě)越來(lái)越複雜(zá),除了(le)受管理(lǐ)的(de)分(fēn)支機構網絡以及合作夥伴的(de)網絡接入之外,還(hái)需要考慮從分(fēn)散的(de)、未受有效管理(lǐ)的(de)家庭網絡以及公共WiFi、3G網絡接入;使用(yòng)的(de)接入設備類型也(yě)越來(lái)越豐富,除了(le)傳統的(de)固定接入終端(包括PC和(hé)便攜機)外,智能終端設備接入企業網絡的(de)需求也(yě)逐步增強;爲了(le)提供快(kuài)速及時(shí)的(de)商務能力,企業必須确保處于各種複雜(zá)的(de)網絡環境以及使用(yòng)不同接入終端的(de)合法用(yòng)戶,能夠快(kuài)速方便的(de)安全地訪問内網企業信息資源,同時(shí)還(hái)必須确保企業内網的(de)安全性。
産品概述
華爲SVN5600/5800系列産品是華爲公司最新推出的(de)安全接入網關産品,采用(yòng)電信級的(de)可(kě)靠硬件平台,安全的(de)實時(shí)嵌入式操作系統,傳承多(duō)年在通(tōng)訊、網絡領域的(de)研發、設計能力,滿足各種嚴苛的(de)國際認證規範,爲企業、政府、運營商提供遠(yuǎn)程接入、移動辦公、分(fēn)支機構互聯、雲接入、多(duō)媒體隧道接入等安全解決方案。
産品外觀
SVN5600/5800 系列安全接入網關
産品特性
卓越的(de)接入能力,訪問随心
- 強大(dà)的(de)接入性能
- 最高(gāo)支持100,000用(yòng)戶并發接入,業界最高(gāo)性能之一,滿足超大(dà)規模用(yòng)戶并發接入場(chǎng)景。SVN5600/5800系列安全接入網關采用(yòng)全新架構的(de)硬件平台,采用(yòng)專用(yòng)多(duō)核平台,多(duō)個(gè)CPU并行處理(lǐ)。先進的(de)硬件和(hé)三大(dà)核心技術的(de)使用(yòng),使SVN5800系列産品能夠輕松應付100,000 SSL并發用(yòng)戶場(chǎng)景,滿足超大(dà)規模并發安全接入的(de)需求。
- 廣泛的(de)終端适應性
- 智能移動終端的(de)發展使得(de)接入企業内網的(de)終端類型更加多(duō)樣化(huà)。SVN5600/5800系列安全網關支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系統平台,用(yòng)戶可(kě)自由選擇終端平台的(de)類型。
- 全面的(de)VPN支持類型
- 在某些場(chǎng)景下(xià)SSL VPN并不能完全取代IPSec VPN以及其它類型的(de)VPN接入方式,不同的(de)VPN接入技術應用(yòng)在不同的(de)領域,相互之間是可(kě)以進行互補的(de)。SVN5600/5800系列安全接入網關支持多(duō)達5種VPN接入類型,包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,幫助客戶部署一體化(huà)VPN解決方案,根據實際的(de)業務類型選擇最适用(yòng)的(de)VPN技術來(lái)滿足安全接入需求。
立體的(de)防護管控,安全随身
- 豐富的(de)認證方式
- SVN5600/5800系列安全接入網關支持本地口令(VPNDB)、AD、LDAP、Radius、數字證書(shū)、令牌、短信、終端标識碼、圖形碼、USBKey認證方式。單一的(de)認證方式易被竊取,爲了(le)進一步提高(gāo)身份認證的(de)安全性,SVN支持混合認證,可(kě)針對(duì)用(yòng)戶名密碼、證書(shū)認證、外部認證、硬件特征碼、短信認證等進行多(duō)因素捆綁認證,這(zhè)幾種認證方式必須同時(shí)滿足才能夠接入SSL VPN系統。如果需要幾種接入方式做(zuò)備份接入選擇,那麽還(hái)可(kě)以選擇對(duì)于以上幾種認證方式進行組合,隻要通(tōng)過一種認證方式即可(kě)接入到系統中。多(duō)種認證方式、完善的(de)認證體系,使得(de)企業在可(kě)以根據相應的(de)安全級别,對(duì)客戶端的(de)認證方式進行選擇組合,最大(dà)限度地保證了(le)接入用(yòng)戶的(de)合法性和(hé)企業内網資源的(de)安全。同時(shí),企業可(kě)以根據自身需求、認證體系的(de)建設情況靈活選擇認證方式,保護企業的(de)原始投資。
- 精細的(de)安全管控
- SVN5600/5800系列安全接入網關可(kě)提供基于應用(yòng)、IP、端口以及URL的(de)細粒度訪問控制,超過6000種應用(yòng)協議(yì)識别,實現對(duì)用(yòng)戶訪問的(de)精細管控。
- 基于應用(yòng)的(de)訪問控制,如允許ERP、WEB等應用(yòng)流量通(tōng)過,但是阻止社交應用(yòng)通(tōng)過。基于應用(yòng)的(de)控制,可(kě)以對(duì)流量進行更加細粒度的(de)分(fēn)類,實現精确控制,确保企業帶寬資源不被濫用(yòng)。
- 基于應用(yòng)的(de)流量管控,如限制視頻(pín)流量的(de)帶寬,保證其它業務應用(yòng)的(de)帶寬,可(kě)以對(duì)流量進行更加細粒度的(de)分(fēn)類,實現精确控制,确保企業帶寬資源不被濫用(yòng)。
- 立體的(de)安全防護
- SVN5600/5800系列安全接入網關可(kě)以對(duì)接入終端的(de)安全屬性進行檢查,根據檢查結果可(kě)以限制用(yòng)戶可(kě)訪問的(de)資源,或者限制用(yòng)戶登錄,避免不安全終端接入到安全内網後帶來(lái)的(de)隐患。在訪問結束時(shí),采用(yòng)必要的(de)手段清除不可(kě)信終端上的(de)訪問痕迹(例如生成的(de)臨時(shí)文件、Cookie等),以防止洩密,杜絕安全隐患
- SVN5600/5800系列安全接入網關還(hái)可(kě)根據訪問數據特征,以及DDoS攻擊的(de)不同手段,主動識别出數十種常見的(de)攻擊種類,SVN可(kě)以主動發現并隔斷這(zhè)些非法攻擊,消除了(le)内部網絡遭受攻擊的(de)可(kě)能,确保用(yòng)戶終端設備安全訪問業務資源,避免成爲攻擊跳闆。
- 領先的(de)虛拟化(huà)技術
- 一台SVN5600/5800系列安全接入網關物(wù)理(lǐ)實體,可(kě)以通(tōng)過虛拟技術将其虛拟爲多(duō)個(gè)邏輯上的(de)SSL VPN網關,提供給多(duō)個(gè)企業或者一個(gè)企業的(de)多(duō)個(gè)部門使用(yòng),每台設備上提供的(de)虛拟網關是邏輯上獨立的(de),爲不同部門和(hé)不同企業提供獨立安全的(de)訪問體系。SVN5600/5800系列産品最高(gāo)可(kě)支持512個(gè)虛拟SSL VPN網關。通(tōng)過虛拟網關技術,不但使設備的(de)利用(yòng)率得(de)到最大(dà)化(huà),更降低了(le)企業對(duì)設備的(de)投資成本。同時(shí),支持虛拟運營,可(kě)爲運營商提供多(duō)種運營模式,靈活方便,安全可(kě)控,爲企業和(hé)運營商帶來(lái)更高(gāo)的(de)投資回報。
敏捷的(de)訪問體驗,業務随行
- 豐富的(de)安全接入方式
- 支持Web代理(lǐ)、文件共享、端口轉發、網絡擴展和(hé)多(duō)媒體隧道五種接入方式,用(yòng)戶可(kě)靈活選擇業務接入的(de)方式。
- Web代理(lǐ):遠(yuǎn)端用(yòng)戶通(tōng)過浏覽器對(duì)内網頁面發起請求,SVN接收這(zhè)一請求轉發給内網服務器,并将服務器的(de)響應以網頁形式回傳給用(yòng)戶。網頁信息在公網傳輸的(de)過程,經過SSL加密隧道,确保了(le)将内網WEB資源安全、真實地反映給遠(yuǎn)程用(yòng)戶。
- 文件共享:通(tōng)過将内網文件系統Web化(huà),使用(yòng)戶直接通(tōng)過浏覽器就能在内網文件系統上創建和(hé)浏覽目錄,進行下(xià)載、上傳、改名、删除等文件操作,就像對(duì)本機文件系統進行操作一樣方便安全。SVN安全接入網關通(tōng)過支持SMB/CIFS協議(yì)和(hé)NFS協議(yì),實現了(le)用(yòng)戶對(duì)Windows文件系統和(hé)Linux文件系統的(de)安全遠(yuǎn)程訪問。
- 端口轉發:采用(yòng)SSL協議(yì)對(duì)TCP應用(yòng)進行保護,并且對(duì)TCP應用(yòng)進行訪問控制。通(tōng)過在客戶端安裝控件攔截待轉發的(de)TCP服務,并且将數據流經SSL協議(yì)加密傳送給SVN安全接入網關,由SVN安全接入網關解密并解析後傳送給相應的(de)應用(yòng)服務器,從而确保了(le)應用(yòng)的(de)安全。
- 網絡擴展:通(tōng)過網絡擴展功能爲網絡層的(de)應用(yòng)和(hé)資源提供遠(yuǎn)程接入能力,支持兩種方式實現企業内網的(de)邏輯擴展,一種是基于SSL的(de)3層VPN(SSL L3VPN),另外一種是基于IPSec的(de)3層VPN(IPSec L3VPN)。
- 多(duō)媒體隧道:通(tōng)過提供客戶端軟件組件,由多(duō)媒體業務客戶端将該SVN軟件組件集成後,可(kě)以爲多(duō)媒體客戶端軟件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火牆方面天然具有的(de)優勢,隧道定制功能也(yě)可(kě)以解決多(duō)媒體業務在實際部署時(shí)經常遇到的(de)私網穿越問題。
- 智能動态優選
- 多(duō)ISP線路智能優選,提升訪問質量,SVN5600/5800系列安全接入網關的(de)多(duō)線路智能選路特性可(kě)根據線路的(de)質量狀态優選最佳的(de)線路接入,從而避免跨運營商的(de)時(shí)延問題。
- 支持分(fēn)布部署優選訪問,提升訪問效率。對(duì)于分(fēn)布地域部署安全接入網關的(de)場(chǎng)景, SVN的(de)智能優先功能通(tōng)過客戶端持續探測分(fēn)布網關的(de)訪問質量,優先選擇訪問速度最快(kuài)的(de)SVN網關接入。幫助企業移動辦公用(yòng)戶自動選擇就近網關接入,大(dà)大(dà)提升訪問質量。
- 業務随行
- SVN5600/5800系列安全接入網關與敏捷園區(qū)方案配套可(kě)實現不管用(yòng)戶身處何地,使用(yòng)哪個(gè)IP地址,都可(kě)以保證該用(yòng)戶獲得(de)相同的(de)網絡權限和(hé)網絡體驗,而且策略的(de)執行點會跟随用(yòng)戶移動,從而達到體驗随身,高(gāo)效合理(lǐ)利用(yòng)企業網絡資源。
- SVN用(yòng)戶限流: 通(tōng)過Controller統一配置,在SSL VPN用(yòng)戶接入認證時(shí),Controller會向SVN設備下(xià)發該用(yòng)戶的(de)帶寬阈值。這(zhè)樣可(kě)以限制每個(gè)用(yòng)戶的(de)内網總帶寬,以避免用(yòng)戶運行消耗大(dà)帶寬的(de)應用(yòng)導緻園區(qū)網絡擁塞。
- VIP優先接入: 如果接入網關上接入用(yòng)戶數已滿,新接入用(yòng)戶是VIP用(yòng)戶,則SVN安全接入網關會自動強制部分(fēn)普通(tōng)用(yòng)戶下(xià)線,爲VIP用(yòng)戶釋放資源,保證其正常接入。
- VIP流量優先轉發:根據優先級優先轉發高(gāo)優先用(yòng)戶的(de)流量,同時(shí)将用(yòng)戶的(de)優先級映射到流量優先級中,确保高(gāo)優先級的(de)用(yòng)戶流量能被邊界網絡的(de)設備識别,并優先轉發。
組網應用(yòng)
SVN應用(yòng)于企業辦公網絡
- 随著(zhe)互聯網的(de)迅速普及,企業遠(yuǎn)程辦公和(hé)移動接入的(de)需求越來(lái)越多(duō),如何在保障内網安全的(de)前提下(xià),确保處于各種複雜(zá)網絡環境以及接入場(chǎng)景的(de)合法用(yòng)戶,能夠安全便捷地訪問内網資源,成爲企業發展獲得(de)競争優勢所亟須解決的(de)問題。
- 在網絡出入口防火牆之後部署SVN安全接入網關,如果企業劃分(fēn)了(le)DMZ區(qū),可(kě)部署在DMZ區(qū),不影(yǐng)響原有的(de)網絡拓撲結構。對(duì)用(yòng)戶進行全面的(de)身份認證、訪問授權以及行爲審計,充分(fēn)保證用(yòng)戶身份的(de)合法性,實現靈活細緻的(de)訪問控制策略。對(duì)遠(yuǎn)程用(yòng)戶與企業内網之間的(de)傳輸數據進行強加密,保護敏感信息,杜絕了(le)有效信息的(de)洩露。
SVN用(yòng)于政府及事業單位
- S随著(zhe)電子政務、網上政府、政府自身的(de)信息化(huà)業務系統等的(de)發展,政府與自身分(fēn)支機構、外界相關單位信息交互的(de)"外網"安全和(hé)互連互通(tōng)就變得(de)尤爲必要。
- 通(tōng)過SVN構建VPN網絡,實現了(le)政府以及事業單位整體的(de)安全互聯,使分(fēn)散的(de)部門連到統一的(de)VPN網絡。構建出完整的(de)基礎網絡平台,充分(fēn)滿足了(le)政府行業整體網絡實時(shí)互聯互通(tōng)的(de)要求,對(duì)接入用(yòng)戶的(de)身份進行嚴格認證,對(duì)傳輸數據進行強加密,保障信息化(huà)系統日常工作的(de)高(gāo)安全性。
SVN應用(yòng)于桌面雲解決方案
- 在桌面雲解決方案中采用(yòng)SVN設備,部署在雲系統網絡邊界,提供高(gāo)性能的(de)Web請求轉發、桌面雲協議(yì)代理(lǐ)能力,提供多(duō)種負載均衡算(suàn)法供用(yòng)戶選擇,同時(shí)提供基于cookie和(hé)源地址的(de)會話(huà)保持、根據業務檢查服務健康狀态、防截屏、防跳轉能力,應用(yòng)于高(gāo)安全、大(dà)規模的(de)桌面雲環境。
産品規格
整機規格:
| Model | SVN5630 | SVN5660 | SVN5830 | SVN5850 | SVN5860 | SVN5880 |
|---|---|---|---|---|---|---|
| 虛拟網關最高(gāo)支持數 | 64 | 128 | 256 | 256 | 512 | 512 |
| 固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+16GE+8SFP | |||
| 功能特性 | ||||||
| SSL VPN | 支持Web代理(lǐ)、文件共享、端口轉發、網絡擴展、多(duō)媒體隧道 支持訪問Web資源、C/S資源、多(duō)媒體資源、基于IPv4的(de)資源、基于IPv6的(de)資源 | |||||
| VPN類型 | SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN | |||||
| 用(yòng)戶認證 | 支持本地口令認證(VPNDB)、AD認證、Radius認證、LDAP認證、SecurID認證 支持x.509數字證書(shū)認證、USBKEY證書(shū)認證、短信認證、終端标識碼校驗、圖形碼校驗 支持支持分(fēn)級認證、單點登錄、軟鍵盤功能 | |||||
| 授權控制 | 基于角色的(de)授權、外部組的(de)授權映射;基于接入終端安全等級的(de)動态授權 基于應用(yòng)、IP、端口、URL的(de)細粒度訪問控制;超過6000種應用(yòng)協議(yì)識别 | |||||
| 操作系統平台支持 | 支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平台 | |||||
| 終端安全 | 支持終端主機安全檢查、緩存清除、終端标識碼綁定、應用(yòng)及網絡層DDoS防護 | |||||
| 虛拟網關 | 支持多(duō)個(gè)虛拟網關,服務虛拟化(huà)、網絡虛拟化(huà),認證、授權、業務、資源實現完全獨立管理(lǐ) | |||||
| 敏捷特性 | 帶寬管理(lǐ)、智能選路 | |||||
| 網絡安全 | 支持訪問控制、NAT、攻擊防範等 | |||||
| 網絡協議(yì) | 支持IPv4和(hé)IPv6 | |||||
| 部署及可(kě)靠性 | 透明(míng)、路由、混合部署模式,支持主/主、主/備 HA特性 | |||||
訂購(gòu)信息
SVN5600/5800系列産品報價項介紹
| 項目型号 | 描述 |
|---|---|
| 主機設備 | |
| SVN5660-AC | SVN5660交流主機-含華爲通(tōng)用(yòng)安全平台軟件(8GE電+4GE光(guāng),4GB内存,1交流電源) |
| SVN5630-AC | SVN5630交流主機-含華爲通(tōng)用(yòng)安全平台軟件(4GE電+2GE Combo,4GB内存,1交流電源) |
| SVN5880-AC | SVN5880交流主機-含華爲通(tōng)用(yòng)安全平台軟件(16GE電+8GE光(guāng)+4*10GE光(guāng),16G内存,2交流電源) |
| SVN5860-AC | SVN5860交流主機-含華爲通(tōng)用(yòng)安全平台軟件(16GE電+8GE光(guāng)+4*10GE光(guāng),16GB内存,2交流電源) |
| SVN5850-AC | SVN5850交流主機-含華爲通(tōng)用(yòng)安全平台軟件(8GE電+4GE光(guāng),4GB内存,1交流電源) |
| SVN5830-AC | SVN5830交流主機-含華爲通(tōng)用(yòng)安全平台軟件(8GE電+4GE光(guāng),4GB内存,1交流電源) |
| 接口卡 | |
| WSIC-8GE | 8GE電口卡-含華爲通(tōng)用(yòng)安全平台軟件 |
| WSIC-4GEBYPASS | 4GE電口Bypass卡-含華爲通(tōng)用(yòng)安全平台軟件 |
| WSIC-8GEF | 8GE光(guāng)口WSIC卡-含華爲通(tōng)用(yòng)安全平台軟件 |
| WSIC-2XG8GE | 2*10GE光(guāng)口+8GE電口卡-含華爲通(tōng)用(yòng)安全平台軟件 |
| 硬盤組件 | |
| SM-HDD-SAS300G-A | 300GB 10K RPM SAS硬盤單元,用(yòng)于3U機架型網關設備 |
| SM-HDD-SAS300G-B | 300GB 10K RPM SAS硬盤插卡,用(yòng)于1U機架型網關設備 |
| 電源組件 | |
| Power-AC-B | 交流電源擴展模塊--25℃-60℃-90V-290V-12V/14.2A |
| 功能License | |
| LIC-SVN-01-VGW-1 | 增加1虛拟網關數-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SEC | 國密功能-含華爲通(tōng)用(yòng)安全平台軟件 |
| SSL VPN并發License | |
| LIC-SVN-01-SSL-10 | SSL VPN并發10用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-25 | SSL VPN并發25用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-50 | SSL VPN并發50用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-100 | SSL VPN并發100用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-250 | SSL VPN并發250用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-500 | SSL VPN并發500用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-1000 | SSL VPN并發1000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-2500 | SSL VPN并發2500用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-5000 | SSL VPN并發5000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-7500 | SSL VPN并發7500用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-10000 | SSL VPN并發10000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-15000 | SSL VPN并發15000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-20000 | SSL VPN并發20000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-40000 | SSL VPN并發40000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-60000* | SSL VPN并發60000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-80000* | SSL VPN并發80000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
| LIC-SVN-01-SSL-100000* | SSL VPN并發100000用(yòng)戶-含華爲通(tōng)用(yòng)安全平台軟件 |
*以上産品信息可(kě)能含有部分(fēn)提前披露的(de)産品功能目标,具體實物(wù)參數,請聯系華爲當地銷售機構
13971025280
