华为SVN5600/5800安全接入网关

SVN5600/5800是华为公司面向大中型企业、政府、运营商推出的新一代安全接入网关。 SVN5600/5800最高支持10万并发用户在线,具有完备的安全防护能力、丰富的终端支持、敏捷的访问体验、灵活的组网适应能力及电信级可靠性设计。可满足不同规模企业的远程接入、移动办公、分支机构互联等需求,提升企业办公效率,并保证接入用户的一致体验。

                             关键特性

访问随心,安全随身,业务随行

  • 最高支持10万并发用户接入,最大可支持512个虚拟网关,轻松应对大规模并发接入场景 ;

  • 支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系统平台,自由选择终端平台 ;

  • Ÿ支持SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,一体化VPN解决方案;

  • 支持10种认证方式,支持多级认证、混合认证,用户可自由选择使用,身份认证更加安全;

  • 全方位立体防护,覆盖终端、数据管道以及服务器安全,远程接入安全无忧;

  • Ÿ支持Web代理、网络扩展、文件共享、端口转发、多媒体隧道应用集成;

  • 智能多出口选路,分布式部署网关动态优选,接入带宽管理,敏捷接入体验 。

  •                                                      技术规格

参数

SVN5630

SVN5660

SVN5830

SVN5850

SVN5860

SVN5880

固定接口

4GE+2Combo

8GE+4SFP

8GE+4SFP

4×10GE+16GE+8SFP

虚拟网关数

64

128

256

256

512

512

SSL VPN

  • 支持Web代理、文件共享、端口转发、网络扩展、多媒体隧道

  • 支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源

VPN类型

SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN

用户认证

  • 支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、SecurID认证

  • 支持x.509数字证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验

  • 支持支持分级认证、单点登录、软键盘功能

授权控制

  • 基于角色的授权、外部组的授权映射;基于接入终端安全等级的动态授权

  • 基于应用、IP、端口、URL的细粒度访问控制;超过6000种应用协议识别

终端安全

支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平台

虚拟网关

支持终端主机安全检查、缓存清除、终端标识码绑定、应用及网络层DDoS防护

产品特性

图片关键词

卓越的接入能力,访问随心

  • 强大的接入性能


    • 最高支持100,000用户并发接入,业界最高性能之一,满足超大规模用户并发接入场景。SVN5600/5800系列安全接入网关采用全新架构的硬件平台,采用专用多核平台,多个CPU并行处理。先进的硬件和三大核心技术的使用,使SVN5800系列产品能够轻松应付100,000 SSL并发用户场景,满足超大规模并发安全接入的需求。

  • 广泛的终端适应性


    • 智能移动终端的发展使得接入企业内网的终端类型更加多样化。SVN5600/5800系列安全网关支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系统平台,用户可自由选择终端平台的类型。

  • 全面的VPN支持类型


    • 在某些场景下SSL VPN并不能完全取代IPSec VPN以及其它类型的VPN接入方式,不同的VPN接入技术应用在不同的领域,相互之间是可以进行互补的。SVN5600/5800系列安全接入网关支持多达5种VPN接入类型,包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,帮助客户部署一体化VPN解决方案,根据实际的业务类型选择最适用的VPN技术来满足安全接入需求。

图片关键词

立体的防护管控,安全随身

  • 丰富的认证方式

  • 图片关键词


    • SVN5600/5800系列安全接入网关支持本地口令(VPNDB)、AD、LDAP、Radius、数字证书、令牌、短信、终端标识码、图形码、USBKey认证方式。单一的认证方式易被窃取,为了进一步提高身份认证的安全性,SVN支持混合认证,可针对用户名密码、证书认证、外部认证、硬件特征码、短信认证等进行多因素捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么还可以选择对于以上几种认证方式进行组合,只要通过一种认证方式即可接入到系统中。多种认证方式、完善的认证体系,使得企业在可以根据相应的安全级别,对客户端的认证方式进行选择组合,最大限度地保证了接入用户的合法性和企业内网资源的安全。同时,企业可以根据自身需求、认证体系的建设情况灵活选择认证方式,保护企业的原始投资。

  • 精细的安全管控

  • 图片关键词


    • SVN5600/5800系列安全接入网关可提供基于应用、IP、端口以及URL的细粒度访问控制,超过6000种应用协议识别,实现对用户访问的精细管控。

    • 基于应用的访问控制,如允许ERP、WEB等应用流量通过,但是阻止社交应用通过。基于应用的控制,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。

    • 基于应用的流量管控,如限制视频流量的带宽,保证其它业务应用的带宽,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。

  • 立体的安全防护


    • SVN5600/5800系列安全接入网关可以对接入终端的安全属性进行检查,根据检查结果可以限制用户可访问的资源,或者限制用户登录,避免不安全终端接入到安全内网后带来的隐患。在访问结束时,采用必要的手段清除不可信终端上的访问痕迹(例如生成的临时文件、Cookie等),以防止泄密,杜绝安全隐患

    • SVN5600/5800系列安全接入网关还可根据访问数据特征,以及DDoS攻击的不同手段,主动识别出数十种常见的攻击种类,SVN可以主动发现并隔断这些非法攻击,消除了内部网络遭受攻击的可能,确保用户终端设备安全访问业务资源,避免成为攻击跳板。

  • 领先的虚拟化技术


    • 一台SVN5600/5800系列安全接入网关物理实体,可以通过虚拟技术将其虚拟为多个逻辑上的SSL VPN网关,提供给多个企业或者一个企业的多个部门使用,每台设备上提供的虚拟网关是逻辑上独立的,为不同部门和不同企业提供独立安全的访问体系。SVN5600/5800系列产品最高可支持512个虚拟SSL VPN网关。通过虚拟网关技术,不但使设备的利用率得到最大化,更降低了企业对设备的投资成本。同时,支持虚拟运营,可为运营商提供多种运营模式,灵活方便,安全可控,为企业和运营商带来更高的投资回报。

    • 图片关键词

敏捷的访问体验,业务随行

  • 丰富的安全接入方式


    • 支持Web代理、文件共享、端口转发、网络扩展和多媒体隧道五种接入方式,用户可灵活选择业务接入的方式。

    • 图片关键词

    • Web代理:远端用户通过浏览器对内网页面发起请求,SVN接收这一请求转发给内网服务器,并将服务器的响应以网页形式回传给用户。网页信息在公网传输的过程,经过SSL加密隧道,确保了将内网WEB资源安全、真实地反映给远程用户。

    • 文件共享:通过将内网文件系统Web化,使用户直接通过浏览器就能在内网文件系统上创建和浏览目录,进行下载、上传、改名、删除等文件操作,就像对本机文件系统进行操作一样方便安全。SVN安全接入网关通过支持SMB/CIFS协议和NFS协议,实现了用户对Windows文件系统和Linux文件系统的安全远程访问。

    • 端口转发:采用SSL协议对TCP应用进行保护,并且对TCP应用进行访问控制。通过在客户端安装控件拦截待转发的TCP服务,并且将数据流经SSL协议加密传送给SVN安全接入网关,由SVN安全接入网关解密并解析后传送给相应的应用服务器,从而确保了应用的安全。

    • 网络扩展:通过网络扩展功能为网络层的应用和资源提供远程接入能力,支持两种方式实现企业内网的逻辑扩展,一种是基于SSL的3层VPN(SSL L3VPN),另外一种是基于IPSec的3层VPN(IPSec L3VPN)。

    • 多媒体隧道:通过提供客户端软件组件,由多媒体业务客户端将该SVN软件组件集成后,可以为多媒体客户端软件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火墙方面天然具有的优势,隧道定制功能也可以解决多媒体业务在实际部署时经常遇到的私网穿越问题。

  • 智能动态优选


    • 多ISP线路智能优选,提升访问质量,SVN5600/5800系列安全接入网关的多线路智能选路特性可根据线路的质量状态优选最佳的线路接入,从而避免跨运营商的时延问题。

    • 支持分布部署优选访问,提升访问效率。对于分布地域部署安全接入网关的场景, SVN的智能优先功能通过客户端持续探测分布网关的访问质量,优先选择访问速度最快的SVN网关接入。帮助企业移动办公用户自动选择就近网关接入,大大提升访问质量。

    • 图片关键词

  • 业务随行


    • SVN5600/5800系列安全接入网关与敏捷园区方案配套可实现不管用户身处何地,使用哪个IP地址,都可以保证该用户获得相同的网络权限和网络体验,而且策略的执行点会跟随用户移动,从而达到体验随身,高效合理利用企业网络资源。

    • 图片关键词

    • SVN用户限流: 通过Controller统一配置,在SSL VPN用户接入认证时,Controller会向SVN设备下发该用户的带宽阈值。这样可以限制每个用户的内网总带宽,以避免用户运行消耗大带宽的应用导致园区网络拥塞。

    • VIP优先接入: 如果接入网关上接入用户数已满,新接入用户是VIP用户,则SVN安全接入网关会自动强制部分普通用户下线,为VIP用户释放资源,保证其正常接入。

    • VIP流量优先转发:根据优先级优先转发高优先用户的流量,同时将用户的优先级映射到流量优先级中,确保高优先级的用户流量能被边界网络的设备识别,并优先转发。

组网应用

SVN应用于企业办公网络

  • 随着互联网的迅速普及,企业远程办公和移动接入的需求越来越多,如何在保障内网安全的前提下,确保处于各种复杂网络环境以及接入场景的合法用户,能够安全便捷地访问内网资源,成为企业发展获得竞争优势所亟须解决的问题。

  • 在网络出入口防火墙之后部署SVN安全接入网关,如果企业划分了DMZ区,可部署在DMZ区,不影响原有的网络拓扑结构。对用户进行全面的身份认证、访问授权以及行为审计,充分保证用户身份的合法性,实现灵活细致的访问控制策略。对远程用户与企业内网之间的传输数据进行强加密,保护敏感信息,杜绝了有效信息的泄露。

图片关键词

SVN用于政府及事业单位

  • S随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身分支机构、外界相关单位信息交互的"外网"安全和互连互通就变得尤为必要。

  • 通过SVN构建VPN网络,实现了政府以及事业单位整体的安全互联,使分散的部门连到统一的VPN网络。构建出完整的基础网络平台,充分满足了政府行业整体网络实时互联互通的要求,对接入用户的身份进行严格认证,对传输数据进行强加密,保障信息化系统日常工作的高安全性。

图片关键词

SVN应用于桌面云解决方案

  • 在桌面云解决方案中采用SVN设备,部署在云系统网络边界,提供高性能的Web请求转发、桌面云协议代理能力,提供多种负载均衡算法供用户选择,同时提供基于cookie和源地址的会话保持、根据业务检查服务健康状态、防截屏、防跳转能力,应用于高安全、大规模的桌面云环境。

图片关键词