Secoway USG2110 项目 Secoway USG2130 Secoway USG2210/2220/2230/2250 集成WAN口 集成10/100 LAN口 10/100 LAN密度 扩展插槽 USB接口 VPN功能 WiFi功能 3G功能 WAN接口支持 1*10/100 WAN 4 4 - 无 可选 - - FE 1*10/100 WAN 8 13 1 MIC + Express 1 (v2.0) 支持 可选 支持 FE, ADSL, E1/CE1 2*Combo GE WAN - 10 4 MIC + 2 FIC 2 (v2.0) 可选 可选 可选 FE, GE, ADSL, E1/CE1 442mm×420mm×44.2mm 3kg 25W 7 kg <35W 外形尺寸(宽 x 深 280mm×190mm×35m420mm*255mm*44.2mx 高) 重量 最大功耗 输入电压 平均无故障时间MTBF m 1.0 kg 12 W m AC: 90 V to 264 V; AC: 90 V to 264 V; AC: 90 V to 264 V; 47/63 Hz 12.67 years 47/63 Hz 12.67 years 47/63 Hz 12.67 years 30
SVN3000 『产品概述』
互联网Internet的迅速普及,企业信息化建设的日益完善,企业面对远程接入的需求越来越丰富,如何安全、便捷、高效的实现企业内网IT信息系统的安全访问,使得企业分支机构、企业出差员工、SOHO办公人员、合作伙伴、客户等能够及时地获取所需的重要信息,成为企业IT部门进一步提升IT效率面临的关键问题之一。
华为公司针对上述问题推出大容量高可靠SSL/IPSec VPN安全接入网关SVN3000。SVN3000通过支持SSL VPN功能为企业出差员工、SOHO办公人员、合作伙伴、企业客户等终端,提供安全易用、易管理的远程接入方式。同时支持IPSec VPN功能,支持低成本的远程分支机构间互联。SVN3000基于华为专业的高可靠硬件平台,采用专业实时的操作系统,具备优秀的系统安全性和可靠性,是企业VPN网络建设的最佳方案。
Secoway SVN3000
『产品特点』
优秀的SSL/IPSec VPN网关
Secoway SVN3000安全接入网关深度整合SSLVPN、IPSec VPN、防火墙、AAA等VPN技术和功能,充分结合各自的优势和特点,为IP VPN组网提供优秀的安全接入解决方案。
Secoway SVN3000支持远程访问终端使用标准的Web浏览器,无需安装任何客户端软件,即可实现对企业内网资源的安全访问,同时支持强力的身份认证、细粒度的内网资源授权访问控制,提供DES、3DES、AES等加解密算法(支持国家商用密码算法),为远程访问提供了层次化端到端的安全保障。
领先的业务支持能力
Secoway SVN3000安全接入网关提供企业内网应用全面的远程访问功能,支
31
持远程终端基于Web界面进行所见即所得的应用访问,支持Web Server安全访问、文件共享访问、Notes、Exchange、FTP、Oracle、Telnet、SSH、RDP、VNC等应用类型的访问,丰富的业务应用支持,为企业的应用带来了前所未有的扩展能力。为满足未来全新的业务应用的飞速发展,SVN3000同时也支持VPN Tunnel方式,实现全业务访问的支持能力。
支持全面的认证方式
Secoway SVN3000安全接入网关提供基于用户名密码的认证授权,同时也广泛支持主流的认证和外部授权平台,如:Radius、LDAP、SecurID、X.509数字证书、USBKEY+数字证书等,节省用户投资的同时极大的方便了管理员对访问用户进行统一的管理和配置,很大程度上降低了支持和维护的成本。同时,提供系统日志、管理员日志和用户访问日志,支持日志的分类查看和实时导出,方便管理员对日志进行外部分析及审计。
提供便捷的部署和管理
Secoway SVN3000针对SSL VPN业务提供丰富易用的中英文WebUI管理界面。管理员通过Web管理界面可完成相关SSL VPN的用户配置和资源配置,支持实时监控和管理。作为安全专业的安全接入网关,Secoway SVN3000支持命令行管理和SNMP。
支持虚拟网关技术
Secoway SVN3000支持领先的虚拟网关技术,通过虚拟网关技术在一套设备上实现多个虚拟的SSL VPN系统,虚拟的多个系统有独立管理员、用户项、配置项,从而确保各系统间不可互访。虚拟网关技术为设备带来了前所未有的扩展性,是企业和运营商进一步提高安全性、进行安全服务的关键技术,为企业和运营商带来更高的投资回报。Secoway SVN3000单台设备可提供多达128个虚拟SSL VPN网关。
高可靠性安全接入网关
Secoway SVN3000安全接入网关基于华为高可靠性硬件平台、专用的实时操作系统、专业VRP平台,较传统基于通用系统上构建的VPN 服务平台具备更优异的性能和更高的系统安全性。Secoway SVN3000提供标准的双电源配置,支持热备组网,是构建高可靠VPN业务网的最佳选择。
32
『产品规格』 项目 固定接口 扩展插槽 可靠性 管理方式 外形尺寸(mm)宽×深×高 重量 最大功率 输入电压 平均无故障间隔时间 标准和协议 『典型组网』
SVN3000 3组10/100/1000M光电互斥口,1个配置口 2 双电源、双机热备 支持命令行、Web配置管理、SNMP 436mm×420mm×44.45mm 6.0kg 60W AC: 100~240V 50/60Hz DC:-48~-60V 12.67年 支持SSLv2.0、SSLv3.0、TLSv1.0等协议
SVN3000 典型网络拓扑
33
(3)、信息安全实验平台 ? 方案概述
随着信息化程度的提高,企业越来越多地利用计算机创建和处理敏感的业务电子信息,在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。
尤其企业在商业活动中使用的诸如企业财务数据表、客户信息、研发文档、图片等隐私和敏感信息资源,一旦泄密将给公司的业务关系带来危害,使公司的知识产权遭受损失,带来巨大的信息资产损失成本,同时给公司的声誉造成不良影响。
据调查显示,信息泄密已成为当前企业面临的TOP10安全威胁之一。在Fortune排名1000的公司中,平均每次电子文档泄密造成的损失为$50 Million,而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因。
正是基于敏感信息资源泄密导致的严重危害性,越来越多的法律、法规对企业的信息安全行为作出了规定:要求保护公司机密信息,谨防不规范信息操作,防止未经授权造成的信息泄密和非法使用。
华为安全管理系统的安全域模型如图所示:
图 1 华为Secospace终端安全管理系统网络域划分模型
对于整个企业网络来说,通过安全边界的FW等安全设备,将企业的网络分为企业内网和企业外网。在企业内网,华为终端安全管理系统,以安全接入控制
34