SVN2000&5000系列安全接入网关 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

SVN2000&5000系列安全接入网关

SVN2000/5000系列产品是华为公司最新推出的一系列安全接入网关,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,为大中企业、政府、运营商提供了远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。


随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、远程办公接入等等。网络环境也越来越复杂,使用的接入设备类型也越来越丰富,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。


传统VPN解决方案主要有PPTP/L2TP、IPSec、MPLS 等几种,它们具备各自特点,应用于不同场景。L2TP本身并没有提供加密功能,并且由于运行在UDP上,通信的可靠性难以保证。IPSec 适用于site-to-site的远程连接方式,但它是基于网络层的,难以穿越NAT和防火墙,因此在point-to-site这方面IPSec客户端的部署和维护会让管理员不堪重负。MPLS是一种在开放的通信网上,利用标签引导数据高速、高效传输的技术,其安全性相当于帧中继或者是ATM虚拟电路的安全性。SSL VPN是以SSL/TLS协议为基础,利用标准浏览器都内置支持SSL/TLS的现实优势,对其应用功能进行扩展的新型VPN,其基于标准TCP/IP,不受NAT限制能够穿越防火墙,使用户在任何地方都能够通过SSL VPN网关代理访问内网资源,这使得远程安全接入更加灵活简单。SSL VPN以其独特的技术优势,给出了理想的point-to-site安全接入解决方案,受到越来越多IT管理者和企业的关注。


在综合分析了多个市场上典型客户应用情况以及基于多年来在安全方面的专业经验后,华为推出了以SVN2000/5000系列为代表的新一代安全接入网关,它面向大中企业、政府和运营商,为其提供远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。同时该系列安全接入网关产品采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,可支持7种OS的移动终端,5种移动接入方式,方便用户随时随地进行安全办公,并满足各种严苛的国际认证规范。


SVN2000/5000系列包含如下设备型号:

SVN 2230 和 SVN 2260


固定接口:4xGE(RJ45)+2x GE(Combo)+2xUSB
尺寸(WxDxH)mm: 442×414×43.6
最大虚拟网关数:64个

 

SVN5530 和 SVN5560 


固定接口:4xGE(RJ45) + 4xGE(Combo)+1xGE管理口+ 2xUSB
尺寸(WxDxH)mm: 442×560×43.6
硬件加密卡:内置硬件加密卡
最大虚拟网关数:256个

强大的移动办公安全接入能力

从移动终端适应性来看,SVN支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端,用户可自由选择移动终端类型, 不受终端类型限制,大大提高了用户满意度。


而在移动接入能力方面,SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议,这可以满足不同种类设备所具备不同访问方式;对于资源类型种类而言,SVN可支持B/S、C/S、IPv4/v6、多媒体等类型,配合SVN具备的Web代理、网络扩展、文件共享、端口转发等SSL 特性,可全面保障用户在面对不同应用访问类型时的业务可用性,屏蔽应用访问差异,专注业务处理。



完备的整体安全防护

SVN构建了包括终端安全、接入安全、传输安全、网关安全、内部安全在内的整体安全防护,保障用户远程接入安全无忧。 终端安全方面采用主机检查、访问痕迹清除和安全桌面技术,确保用户终端设备能安全访问业务资源,避免成为攻击跳板。结合丰富的身份认证和灵活的授权管理以及基于IP、端口、URL的细粒度访问控制,保证了用户访问的可控可管。在传输方面,系统采用高强度的加密算法和摘要算法,保证用户数据的传输安全。而安全的操作系统、专业的Anti-DDos、强大的防火墙和全面的日志审计功能,确保了SVN自身整体安全,为用户提供了端到端的立体防护。SVN 提供了多达10种的认证方式,包括本地口令、证书、动态密码令牌、USB Key、短信、终端标识码、图形码、AD、LDAP、Radius等认证组合,可充分适应用户现有认证服务环境,确保了身份认证更安全更灵活。



领先的虚拟化SSLVPN应用

SVN采用了业界领先的虚拟化技术,一机多用,降低用户支出,有效节省投资成本。


最高可支持256个SSL VPN虚拟网关,每个虚拟SSL VPN网关可进行独立的认证、配置与管理,方便管理员独立操作,真正实现一机多用。


虚拟化技术使一台硬件变成多台“硬件”使用,大大降低用户CAPEX支出,减少OPEX费用。


型号 SVN2230 SVN2260 SVN5530 SVN5560
硬件  
固定接口 4×GE(RJ45)+2×GE(combo)+2×USB 4×GE(RJ45)+4×GE(combo)+1×GE管理口+2×USB
功能特性  
SSLVPN 支持Web代理、文件共享、端口转发、网络扩展等
支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源
支持虚拟桌面功能
VPN类型 SSLVPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN
用户认证 支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、动态密码令牌认证、证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验等
支持单点登录、软键盘功能
授权控制 基于角色的授权、外部组的授权映射
基于接入终端安全等级的动态授权
基于IP、端口、URL的细粒度访问控制
终端安全 支持终端主机检查、缓存清除、终端标识码绑定功能
虚拟网关 支持多个虚拟网关,服务虚拟化网络虚拟化,认证、授权、业务、资源实现完全独立管理
防火墙 支持访问控制、NAT、攻击防范等,支持虚拟防火墙
网络协议 支持IPv4和IPv6
部署及可靠性 支持单臂、双臂模式部署,支持主/备模式
整机规格  
尺寸(W×D×H)mm 442×414×43.6 442×560×43.6
满配重量 8 kg 13 kg
电源AC 100V~240V(50Hz/60Hz) 100V~240V(50Hz/60Hz),支持冗余
电源DC - -48~-60V,支持冗余
工作环境 温度:0℃~45℃ / 湿度:10%~90%
非工作环境 温度:-5℃~50℃ / 湿度:5%~95%

远程接入组网应用

图1.远程接入组网图


客户挑战:

随着企业业务的不断发展,企业 IT 也必须扩展其内网应用服务资源和数据资源的访问领域以满足越来越多的远程接入需求,比如合作伙伴接入、客户接入、出差员工接入、远程办公接入等等。接入的网络环境也越来越复杂,使用的接入设备类型也越来越丰富,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。


方案优势:

华为SVN安全接入网关产品针对企业出差员工、SOHO办公人员、合作伙伴、企业合作伙伴的远程接入需求,提供了安全、便捷、高效、易管理的远程接入解决方案。该方案具备组网简易不影响当前网络拓扑的突出特性,可以将SVN直接单臂挂接在出入口防火墙或者交换机上,也可以双臂挂接在防火墙和交换机之间,只需要防火墙打开443端口进行端口映射,就能够提供广泛的内网应用服务,最大程度地降低了部署难度。此外,SVN 安全接入网关采用数据压缩和传输优化技术,提供卓越性能和大容量用户并发访问能力。而对于核心关键业务系统而言,SVN支持双机热备和链路备份技术,提供电信级设备所具备的链路可靠性,确保用户业务长期稳定运行。



分支机构VPN互联组网应用

图2.分支机构VPN互联组网图


客户挑战:

伴随着企业业务的发展壮大,分支机构、供应商、承包商以及各方面的合作伙伴也越来越多,相关企业间都需要进行上下游资源共享和业务流的整合,这里不同用户网络区域较多,存在边界不清、访问控制管理不严、互访混乱的问题,而各分支机构同总部互联时存在数据被拦截、篡改等风险。如何在保障内网安全的前提下,确保处于各种复杂网络环境以及接入场景的合法用户,能够安全便捷地访问内网资源,成为企业发展获得竞争优势所亟须解决的问题。


方案优势:

华为SVN安全接入网关支持IPSec VPN功能,在两台或者多台SVN之间建立Site-to-Site的IPSec VPN安全链接,为通信双方提供访问控制、数据完整性、数据来源认证、防重放以及对数据流分类加密等服务,通过AH(Authentication Header)和ESP(Encapsulating Security Payload)这两个安全协议来实现对IP数据报或上层协议的保护,并支持传输和隧道两种封装模式。SVN提供的这种IPSec VPN功能最适合有多个分支机构的公司采用,通过利用Internet将遍布全球各地的分支机构和总部建立互联互通,形成企业专用私有网络,总部服务器可以向包括分支机构以及出差员工在内的内部用户提供服务,同时分支机构的用户也可在需要时访问总部服务器或总部局域网主机。SVN安全接入网关具备快速部署和可视化管理等特点,同时还兼顾了安全与易用的平衡,可满足绝大多数情况下分支机构在网络接入和资源访问方面的需求,为企业员工、客户和合作伙伴提供灵活便捷、安全可控的分支互联解决方案。



移动办公组网应用

图3.移动办公组网图


客户挑战:

随着智能终端设备的普及和功能增强,特别是以平板电脑和智能手机为代表的新一代消费电子的大规模使用,IT消费化成为一种大趋势,这也促使着IT 环境发生着潜移默化地改变,其中访问方式多样化、终端设备多样化和应用程序多样化成为有别传统IT的凸显特征。这也使得传统以笔记本电脑为核心的远程接入全面转向了以满足后PC时代全新接入场景。实际上,当前很多公司允许员工BYOD(Bring Your Own Device)已经成为一种普遍状态,移动智能终端具备的无障碍随时随地通过WIFI/3G等无线网络接入公司办公网络的便利性,也使得很多公司在方便快捷和安全管理策略上处于两难的抉择,更何况移动终端的引入除了存在传统安全问题外,还引入了更为复杂的移动设备管理、安全防护以及数据泄漏问题。


方案优势:

华为SVN安全接入网关产品充分考虑了在后PC时代各种泛终端的差异性,它提供的移动办公安全接入解决案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平台,具备广泛的移动终端适应性,用户可自由选择移动终端类型进行移动办公。针对智能终端通过WiFi/3G等无线网络接入公司办公网络存在窃听、泄密、中间人攻击、访问控制等安全问题,SVN安全接入网关使用高强度的加密技术和身份认证技术,确保用户在使用智能终端设备时能安全接入公司办公网络,并针对用户角色不同可以进行细粒度权限控制,解决了被窃听、数据泄密、中间人攻击等安全问题,通过全局化的整体安全防护,使企业可无忧于安全问题,而专注于核心业务处理。


编码 项目描述
1.1 主机
SVN2230-AC-01 SVN2230标配6GE交流主机-含HS通用安全平台软件
SVN2260-AC-01 SVN2260标配6GE交流主机-含HS通用安全平台软件
SVN5530-AC-01 SVN5530标配8GE交流主机-含HS通用安全平台软件
SVN5530-DC-01 SVN5530标配8GE直流主机-含HS通用安全平台软件
SVN5560-AC-01 SVN5560标配8GE交流主机-含HS通用安全平台软件
SVN5560-DC-01 SVN5560标配8GE直流主机-含HS通用安全平台软件
1.2 软件License
LIC-SVN-VGW-1 增加1虚拟SSL VPN网关数-含HS通用安全平台软件
LIC-SVN-SSL-10 SSL VPN并发10用户-含HS通用安全平台软件
LIC-SVN-SSL-25 SSL VPN并发25用户-含HS通用安全平台软件
LIC-SVN-SSL-50 SSL VPN并发50用户-含HS通用安全平台软件
LIC-SVN-SSL-100 SSL VPN并发100用户-含HS通用安全平台软件
LIC-SVN-SSL-250 SSL VPN并发250用户-含HS通用安全平台软件
LIC-SVN-SSL-500 SSL VPN并发500用户-含HS通用安全平台软件
LIC-SVN-SSL-1000 SSL VPN并发1000用户-含HS通用安全平台软件
LIC-SVN-SSL-2500 SSL VPN并发2500用户-含HS通用安全平台软件
LIC-SVN-SSL-5000 SSL VPN并发5000用户-含HS通用安全平台软件
LIC-SVN-SSL-7500 SSL VPN并发7500用户-含HS通用安全平台软件
LIC-SVN-SSL-10000 SSL VPN并发10000用户-含HS通用安全平台软件
LIC-SVN-SSL-15000 SSL VPN并发15000用户-含HS通用安全平台软件
LIC-SVN-SSL-20000 SSL VPN并发20000用户-含HS通用安全平台软件

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊