搜索
华为技术有限公司华为SVN5800安全接入网关华为SVN5800安全接入网关1产品图SVN5800系列安全接入网关企业网络挑战随着当今网络业务的迅速发展,企业必须扩展其内网OA、ERP、CRM、SCM等应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、移动办公接入、居家办公接入等等。接入的网络环境也越来越复杂,除了受管理的分支机构网络以及合作伙伴的网络接入之外,还需要考虑从分散的、未受有效管理的家庭网络以及公共WiFi、3G网络接入;使用的接入设备类型也越来越丰富,除了传统的固定接入终端(包括PC和便携机)外,智能终端设备接入企业网络的需求也逐步增强;为了提供快速及时的商务能力,企业必须确保处于各种复杂的网络环境以及使用不同接入终端的合法用户,能够快速方便的安全地访问内网企业信息资源,同时还必须确保企业内网的安全性。华为SVN5800系列产品是华为公司最新推出的安全接入网关产品,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,为企业、政府、运营商提供远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。卓越的接入能力,访问随心强大的接入性能最高支持100,000用户并发接入,业界最高性能之一,满足超大规模用户并发接入场景。SVN5800系列安全接入网关采用全新架构的硬件平台,采用专用多核平台,多个CPU并行处理。先进的硬件和三大核心技术的使用,使SVN5800系列产品能够轻松应付100,000SSL并发用户场景,满足超大规模并发安全接入的需求。广泛的终端适应性智能移动终端的发展使得接入企业内网的终端类型更加多样化。SVN5800系列安全网关支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系统平台,用户可自由选择终端平台的类型。产品特性与优势Ⴖڕ䮼䏘͇ߎ䮼㵹䃬䬛䮼ᓰ华为SVN5800安全接入网关2全面的VPN支持类型在某些场景下SSLVPN并不能完全取代IPSecVPN以及其它类型的VPN接入方式,不同的VPN接入技术应用在不同的领域,相互之间是可以进行互补的。SVN5800系列安全接入网关支持多达5种VPN接入类型,包括SSLVPN、IPSecVPN、GREVPN、L2TPVPN、MPLSVPN,帮助客户部署一体化VPN解决方案,根据实际的业务类型选择最适用的VPN技术来满足安全接入需求。SSLVPNL2TPoverIPSecMPLSVPNGREoverIPSecIPSecVPNSVN5800系列安全接入网关支持本地口令(VPNDB)、AD、LDAP、Radius、数字证书、令牌、短信、终端标识码、图形码、USBKey认证方式。单一的认证方式易被窃取,为了进一步提高身份认证的安全性,SVN支持混合认证,可针对用户名密码、证书认证、外部认证、硬件特征码、短信认证等进行多因素捆绑认证,这几种认证方式必须同时满足才能够接入SSLVPN系统。如果需要几种接入方式做备份接入选择,那么还可以选择对于以上几种认证方式进行组合,只要通过一种认证方式即可接入到系统中。多种认证方式、完善的认证体系,使得企业在可以根据相应的安全级别,对客户端的认证方式进行选择组合,最大限度地保证了接入用户的合法性和企业内网资源的安全。同时,企业可以根据自身需求、认证体系的建设情况灵活选择认证方式,保护企业的原始投资。立体的防护管控,安全随身丰富的认证方式LDAP䃑䃮USBKey䃑䃮ⴚԎ䃑䃮Radius䃑䃮ႄ䃮Γ᱙ౝऐБ㏵〜ᴴ䃳䃑䃮ఫᒏ䃑䃮AD䃑䃮ߕᔮБ❹华为SVN5800安全接入网关3精细的安全管控P2PVideoIMHttpSVN5800系列安全接入网关可提供基于应用、IP、端口以及URL的细粒度访问控制,超过6000种应用协议识别,实现对用户访问的精细管控。基于应用的访问控制,如允许ERP、WEB等应用流量通过,但是阻止社交应用通过。基于应用的控制,可以对流量进行更加细粒度的分类,实现精确控制,确保合规应用接入。基于应用的流量管控,如限制视频流量的带宽,保证其它业务应用的带宽,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。立体的安全防护SVN5800系列安全接入网关可以对接入终端的安全属性进行检查,根据检查结果可以限制用户可访问的资源,或者限制用户登录,避免不安全终端接入到安全内网后带来的隐患。在访问结束时,采用必要的手段清除不可信终端上的访问痕迹(例如生成的临时文件、Cookie等),以防止泄密,杜绝安全隐患。SVN5800系列安全接入网关还可根据访问数据特征,以及DDoS攻击的不同手段,主动识别出数十种常见的攻击种类,SVN可以主动发现并隔断这些非法攻击,消除了内部网络遭受攻击的可能,确保用户终端设备安全访问业务资源,避免成为攻击跳板。领先的虚拟化技术一台SVN5800系列安全接入网关物理实体,可以通过虚拟技术将其虚拟为多个逻辑上的SSLVPN网关,提供给多个企业或者一个企业的多个部门使用,每台设备上提供的虚拟网关是逻辑上独立的,为不同部门和不同企业提供独立安全的访问体系。SVN5800系列产品最高可支持512个虚拟SSLVPN网关。通过虚拟网关技术,不但使设备的利用率得到最大化,更降低了企业对设备的投资成本。同时,支持虚拟运营,可为运营商提供多种运营模式,灵活方便,安全可控,为企业和运营商带来更高的投资回报。SVNvSVNAvSVNBABᦊ᫃Bրࢺᦊ᫃Aրࢺ华为SVN5800安全接入网关4•Web代理:远端用户通过浏览器对内网页面发起请求,SVN接收这一请求转发给内网服务器,并将服务器的响应以网页形式回传给用户。网页信息在公网传输的过程,经过SSL加密隧道,确保了将内网WEB资源安全、真实地反映给远程用户。•文件共享:通过将内网文件系统Web化,使用户直接通过浏览器就能在内网文件系统上创建和浏览目录,进行下载、上传、改名、删除等文件操作,就像对本机文件系统进行操作一样方便安全。SVN安全接入网关通过支持SMB/CIFS协议和NFS协议,实现了用户对Windows文件系统和Linux文件系统的安全远程访问。•端口转发:采用SSL协议对TCP应用进行保护,并且对TCP应用进行访问控制。通过在客户端安装控件拦截待转发的TCP服务,并且将数据流经SSL协议加密传送给SVN安全接入网关,由SVN安全接入网关解密并解析后传送给相应的应用服务器,从而确保了应用的安全。•网络扩展:通过网络扩展功能为网络层的应用和资源提供远程接入能力,支持两种方式实现企业内网的逻辑扩展,一种是基于SSL的3层VPN(SSLL3VPN),另外一种是基于IPSec的3层VPN(IPSecL3VPN)。•多媒体隧道:通过提供客户端软件组件,由多媒体业务客户端将该SVN的安全组件集成后,可以为多媒体客户端软件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火墙方面天然具有的优势,隧道定制功能也可以解决多媒体业务在实际部署时经常遇到的私网穿越问题。智能动态优选多ISP线路智能优先,提升访问质量,SVN5800系列安全接入网关的多线路智能选路特性可根据线路的质量状态优选最佳的线路接入,从而避免跨运营商的时延问题。支持网关分布部署优选访问,提升访问效率。对于分布地域部署安全接入网关的场景,SVN的智能优先功能通过客户端持续探测分布网关的访问质量,优先选择访问速度最快的SVN网关接入。帮助企业移动办公用户自动选择就近网关接入,大大提升访问质量。敏捷的访问体验,业务随行灵活的接入方式支持Web代理、文件共享、端口转发、网络扩展和多媒体隧道五种接入方式,用户可灵活选择业务接入的方式。Web̽ေቫᣁԧ͈Сܳ̚ʹᬫ᥋Ꭺፏੱ࡙BESTత͖ᎪТଌК华为SVN5800安全接入网关5产品规格ModelSVN5830SVN5850SVN5860SVN5880SSLVPN最大并发用户600012,00040,00050,000/100,000*SSLVPN最大并发连接15,00030,000150,000150,000IPSecVPN吞吐量3Gbit/s3Gbit/s18Gbit/s18Gbit/sIPSecVPN并发连接数40004,00015,00015,000虚拟网关最高支持数256256512512I/O固定接口8GE+4SFP4*10GE+16GE+8SFP可扩展槽位2WSIC5WSIC可扩展插卡类型WSIC:2×10GE(SFP+)+8×GE(RJ45),8×GE(RJ45),8×GE(SFP),4×GE(RJ45)BYPASS整机规格产品形态1U3U尺寸(W×D×H)mm442×421×43.6442×415×130.5满配重量10KG22KGHDD选配,300GB单硬盘,支持热插拔选配,300GB双硬盘(RAID1),支持热插拔冗余电源选配标配电源AC100~240V最大功率170W350W700W工作环境温度:0~45°C(不含硬盘)/5°C~40°C(包含硬盘),湿度:10%~90%非工作环境(存储环境)温度:-40°C~70°C,湿度:5%~95%(无冷凝)整机规格:业务随行*SVN5800系列安全接入网关与敏捷园区方案配套可实现不管用户身处何地,使用哪个IP地址,都可以保证该用户获得相同的网络权限和网络体验,而且策略的执行点会跟随用户移动,从而达到体验随身,高效合理利用企业网络资源。SVN用户限流:通过Controller统一配置,在SSLVPN用户接入认证时,Controller会向SVN设备下发该用户的带宽阈值。这样可以限制每个用户的内网总带宽,以避免用户运行消耗大带宽的应用导致园区网络拥塞。VIP优先接入:如果接入网关上接入用户数已满,新接入用户是VIP用户,则SVN安全接入网关会自动强制部分普通用户下线,为VIP用户释放资源,保证其正常接入。VIP流量优先转发:根据优先级优先转发高优先用户的流量,同时将用户的优先级映射到流量优先级中,确保高优先级的用户流量能被边界网络的设备识别,并优先转发。చࡧControllerSVN...FWኮေᏨ 7*1ၹਗ਼րࢺ ᰴጟѿၹਗ਼ࠇ Ͱጟѿၹਗ਼䓽㥒䉏㏼䬕ᝤERPхٵᣒڒፓცԊ䃮≮䛼хٵ䒙ࣾᣒڒԊ䃮ፓცܳ䙺ᔆᬣ̸㏬ፓც䭽ݣहₒ⩕ᝤゃ⪒华为SVN5800安全接入网关6ModelSVN5830SVN5850SVN5860SVN5880功能特性SSLVPN支持Web代理、文件共享、端口转发、网络扩展、多媒体隧道*支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源VPN类型SSLVPN、IPSecVPN、GREVPN、L2TPVPN、MPLSVPN用户认证支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、SecurID认证支持x.509数字证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验支持支持分级认证、单点登录、软键盘功能授权控制基于角色的授权、外部组的授权映射;基于接入终端安全等级的动态授权基于应用、IP、端口、URL的细粒度访问控制;超过6000种应用协议识别操作系统平台支持支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平台终端安全支持终端主机安全检查、缓存清除、终端标识码绑定、应用及网络层DDoS防护*虚拟网关支持多个虚拟网关,服务虚拟化、网络虚拟化,认证、授权、业务、资源实现完全独立管理敏捷特性带宽管理、智能选路网络安全支持访问控制、NAT、攻击防范等网络协议支持IPv4和IPv6部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性订购信息SVN5800系列产品报价项介绍项目型号描述主机设备SVN5880-ACSVN5880交流主机-含华为通用安全平台软件(16GE电+8GE光+4*10GE光,16G内存,2交流电源)