SVN2000&5000系列安全接入网关
- 产品品牌 华为
- 产品型号 SVN2000&5000
SVN2000/5000系列产品是华为公司最新推出的一系列安全接入网关,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,为大中企业、政府、运营商提供了远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。
产品概述
着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、远程办公接入等等。网络环境也越来越复杂,使用的接入设备类型也越来越丰富,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。
传统VPN解决方案主要有PPTP/L2TP、IPSec、MPLS 等几种,它们具备各自特点,应用于不同场景。L2TP本身并没有提供加密功能,并且由于运行在UDP上,通信的可靠性难以保证。IPSec 适用于site-to-site的远程连接方式,但它是基于网络层的,难以穿越NAT和防火墙,因此在point-to-site这方面IPSec客户端的部署和维护会让管理员不堪重负。MPLS是一种在开放的通信网上,利用标签引导数据高速、高效传输的技术,其安全性相当于帧中继或者是ATM虚拟电路的安全性。SSL VPN是以SSL/TLS协议为基础,利用标准浏览器都内置支持SSL/TLS的现实优势,对其应用功能进行扩展的新型VPN,其基于标准TCP/IP,不受NAT限制能够穿越防火墙,使用户在任何地方都能够通过SSL VPN网关代理访问内网资源,这使得远程安全接入更加灵活简单。SSL VPN以其独特的技术优势,给出了理想的point-to-site安全接入解决方案,受到越来越多IT管理者和企业的关注。
在综合分析了多个市场上典型客户应用情况以及基于多年来在安全方面的专业经验后,华为推出了以SVN2000/5000系列为代表的新一代安全接入网关,它面向大中企业、政府和运营商,为其提供远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。同时该系列安全接入网关产品采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,可支持7种OS的移动终端,5种移动接入方式,方便用户随时随地进行安全办公,并满足各种严苛的国际认证规范。
| SVN2000/5000系列包含如下设备型号: | |
|---|---|
|
SVN 2230 和 SVN 2260
|
固定接口:4xGE(RJ45)+2x GE(Combo)+2xUSB 尺寸(WxDxH)mm: 442×414×43.6 最大虚拟网关数:64个 |
|
SVN5530 和 SVN5560
|
固定接口:4xGE(RJ45) + 4xGE(Combo)+1xGE管理口+ 2xUSB 尺寸(WxDxH)mm: 442×560×43.6 硬件加密卡:内置硬件加密卡 最大虚拟网关数:256个 |
强大的移动办公安全接入能力
从移动终端适应性来看,SVN支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端,用户可自由选择移动终端类型, 不受终端类型限制,大大提高了用户满意度。
而在移动接入能力方面,SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议,这可以满足不同种类设备所具备不同访问方式;对于资源类型种类而言,SVN可支持B/S、C/S、IPv4/v6、多媒体等类型,配合SVN具备的Web代理、网络扩展、文件共享、端口转发等SSL 特性,可全面保障用户在面对不同应用访问类型时的业务可用性,屏蔽应用访问差异,专注业务处理。
完备的整体安全防护
SVN构建了包括终端安全、接入安全、传输安全、网关安全、内部安全在内的整体安全防护,保障用户远程接入安全无忧。 终端安全方面采用主机检查、访问痕迹清除和安全桌面技术,确保用户终端设备能安全访问业务资源,避免成为攻击跳板。结合丰富的身份认证和灵活的授权管理以及基于IP、端口、URL的细粒度访问控制,保证了用户访问的可控可管。在传输方面,系统采用高强度的加密算法和摘要算法,保证用户数据的传输安全。而安全的操作系统、专业的Anti-DDos、强大的防火墙和全面的日志审计功能,确保了SVN自身整体安全,为用户提供了端到端的立体防护。SVN 提供了多达10种的认证方式,包括本地口令、证书、动态密码令牌、USB Key、短信、终端标识码、图形码、AD、LDAP、Radius等认证组合,可充分适应用户现有认证服务环境,确保了身份认证更安全更灵活。
领先的虚拟化SSLVPN应用
SVN采用了业界领先的虚拟化技术,一机多用,降低用户支出,有效节省投资成本。
最高可支持256个SSL VPN虚拟网关,每个虚拟SSL VPN网关可进行独立的认证、配置与管理,方便管理员独立操作,真正实现一机多用。
虚拟化技术使一台硬件变成多台“硬件”使用,大大降低用户CAPEX支出,减少OPEX费用。
| 型号 | SVN2230 | SVN2260 | SVN5530 | SVN5560 | |
|---|---|---|---|---|---|
| 硬件 | |||||
| 固定接口 | 4×GE(RJ45)+2×GE(combo)+2×USB | 4×GE(RJ45)+4×GE(combo)+1×GE管理口+2×USB | |||
| 功能特性 | |||||
| SSLVPN |
支持Web代理、文件共享、端口转发、网络扩展等 支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源 支持虚拟桌面功能 |
||||
| VPN类型 | SSLVPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN | ||||
| 用户认证 |
支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、动态密码令牌认证、证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验等 支持单点登录、软键盘功能 |
||||
| 授权控制 |
基于角色的授权、外部组的授权映射 基于接入终端安全等级的动态授权 基于IP、端口、URL的细粒度访问控制 |
||||
| 终端安全 | 支持终端主机检查、缓存清除、终端标识码绑定功能 | ||||
| 虚拟网关 | 支持多个虚拟网关,服务虚拟化、网络虚拟化,认证、授权、业务、资源实现完全独立管理 | ||||
| 防火墙 | 支持访问控制、NAT、攻击防范等,支持虚拟防火墙 | ||||
| 网络协议 | 支持IPv4和IPv6 | ||||
| 部署及可靠性 | 支持单臂、双臂模式部署,支持主/备模式 | ||||
| 整机规格 | |||||
| 尺寸(W×D×H)mm | 442×414×43.6 | 442×560×43.6 | |||
| 满配重量 | 8 kg | 13 kg | |||
| 电源AC | 100V~240V(50Hz/60Hz) | 100V~240V(50Hz/60Hz),支持冗余 | |||
| 电源DC | - | -48~-60V,支持冗余 | |||
| 工作环境 | 温度:0℃~45℃ / 湿度:10%~90% | ||||
| 非工作环境 | 温度:-5℃~50℃ / 湿度:5%~95% | ||||
