概要:随着智能终端设备的普及和功能增强,促使IT环境发生着潜移默化地改变,其中访问方式多样化、终端设备多样化和应用程序多样化成为有别传统IT的凸显特征。人类正悄然步入一个“个人电脑、笔记本电脑、平板电脑、智能手机、智能电视”等全终端共存的大时代,整个IT环境除了存在传统安全问题外,还引入了更为复杂的移动设备管理、安全防护以及数据泄漏等威胁,亟待一种大安全的思路去解决新时代、大时代的安全问题。面对新时代的威胁,许多厂商先知先觉,应时而动陆续推出了新一代安全产品,这些安全产品不但会是2012年的压轴之作,更是2013年IT安全的开年大作,将会成为全终端大时代网络安全的有力保障。
华为SVN5000系列产品基本信息
华为SVN5000系列产品是华为技术有限公司最新推出的一系列安全接入网关,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,为大中企业、政府、运营商提供了远程接入、移动办公的安全解决方案。
华为SVN5000系列
华为SVN5000系列产品包括SVN5530和5560两款,设备固定接口很丰富,拥有4个GE(RJ45)、4个GE(combo)、1个GE管理口、1个Console口,还有2个USB接口。从外观来看,该机模块化特性明显,可扩展性强。
华为SVN5000系列产品优势特性
华为SVN5000系列产品具备强大的移动办公安全接入能力,从移动终端适应性来看,SVN支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端,用户可自由选择移动终端类型, 不受终端类型限制,大大提高了用户满意度。
而在移动接入能力方面,SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议,这可以满足不同种类设备所具备不同访问方式;对于资源类型种类而言,SVN可支持B/S、C/S、IPv4/v6、多媒体等类型,配合SVN具备的Web代理、网络扩展、文件共享、端口转发等SSL 特性,可全面保障用户在面对不同应用访问类型时的业务可用性,屏蔽应用访问差异,专注业务处理。
华为SVN5000拥有完备的整体安全防护能力,构建了包括终端安全、接入安全、传输安全、网关安全、内部安全在内的整体安全防护,保障用户远程接入安全无忧。 终端安全方面采用主机检查、访问痕迹清除和安全桌面技术,确保用户终端设备能安全访问业务资源,避免成为攻击跳板。结合丰富的身份认证和灵活的授权管理以及基于IP、端口、URL的细粒度访问控制,保证了用户访问的可控可管。
在传输方面,系统采用高强度的加密算法和摘要算法,保证用户数据的传输安全。而安全的操作系统、专业的Anti-DDos、强大的防火墙和全面的日志审计功能,确保了SVN自身整体安全,为用户提供了端到端的立体防护。SVN 提供了多达10种的认证方式,包括本地口令、证书、动态密码令牌、USB Key、短信、终端标识码、图形码、AD、LDAP、Radius等认证组合,可充分适应用户现有认证服务环境,确保了身份认证更安全更灵活。
华为SVN5000系列产品组网应用
华为SVN安全接入网关产品,远程接入组网应用针对企业出差员工、SOHO办公人员、合作伙伴、企业合作伙伴的远程接入需求,提供了安全、便捷、高效、易管理的远程接入解决方案。该方案具备组网简易不影响当前网络拓扑的突出特性,可以将SVN直接单臂挂接在出入口防火墙或者交换机上,也可以双臂挂接在防火墙和交换机之间,只需要防火墙打开443端口进行端口映射,就能够提供广泛的内网应用服务,最大程度地降低了部署难度。
远程接入组网图
华为SVN安全接入网关分支机构VPN互联组网应用,支持IPSec VPN功能,在两台或者多台SVN之间建立Site-to-Site的IPSec VPN安全链接,为通信双方提供访问控制、数据完整性、数据来源认证、防重放以及对数据流分类加密等服务,通过AH(Authentication Header)和ESP(Encapsulating Security Payload)这两个安全协议来实现对IP数据报或上层协议的保护,并支持传输和隧道两种封装模式。
移动办公组网图
华为SVN安全接入网关产品,移动办公组网应用充分考虑了在后PC时代各种泛终端的差异性,它提供的移动办公安全接入解决案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平台,具备广泛的移动终端适应性,用户可自由选择移动终端类型进行移动办公。
编辑总结:
华为SVN5000领先的虚拟化SSL VPN应用,采用了业界领先的虚拟化技术,一机多用,降低用户支出,有效节省投资成本。最高可支持256个SSL VPN虚拟网关,每个虚拟SSL VPN网关可进行独立的认证、配置与管理,方便管理员独立操作,真正实现一机多用。虚拟化技术使一台硬件变成多台“硬件”使用,大大降低用户CAPEX支 出,减少OPEX费用。
