整机规格:
Model | SVN5630 | SVN5660 | SVN5830 | SVN5850 | SVN5860 | SVN5880 |
---|---|---|---|---|---|---|
虚拟网关最高支持数 | 64 | 128 | 256 | 256 | 512 | 512 |
固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+16GE+8SFP | |||
功能特性 | ||||||
SSL VPN | 支持Web代理、文件共享、端口转发、网络扩展、多媒体隧道 支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源 |
|||||
VPN类型 | SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN | |||||
用户认证 | 支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、SecurID认证 支持x.509数字证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验 支持支持分级认证、单点登录、软键盘功能 |
|||||
授权控制 | 基于角色的授权、外部组的授权映射;基于接入终端安全等级的动态授权 基于应用、IP、端口、URL的细粒度访问控制;超过6000种应用协议识别 |
|||||
操作系统平台支持 | 支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平台 | |||||
终端安全 | 支持终端主机安全检查、缓存清除、终端标识码绑定、应用及网络层DDoS防护 | |||||
虚拟网关 | 支持多个虚拟网关,服务虚拟化、网络虚拟化,认证、授权、业务、资源实现完全独立管理 | |||||
敏捷特性 | 带宽管理、智能选路 | |||||
网络安全 | 支持访问控制、NAT、攻击防范等 | |||||
网络协议 | 支持IPv4和IPv6 | |||||
部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性 |
华为SVN5600/5800系列安全接入网关 详版彩页
趋势与挑战
随着当今网络业务的迅速发展,企业必须扩展其内网OA、ERP、CRM、SCM等应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、移动办公接入、居家办公接入等等。接入的网络环境也越来越复杂,除了受管理的分支机构网络以及合作伙伴的网络接入之外,还需要考虑从分散的、未受有效管理的家庭网络以及公共WiFi、3G网络接入;使用的接入设备类型也越来越丰富,除了传统的固定接入终端(包括PC和便携机)外,智能终端设备接入企业网络的需求也逐步增强;为了提供快速及时的商务能力,企业必须确保处于各种复杂的网络环境以及使用不同接入终端的合法用户,能够快速方便的安全地访问内网企业信息资源,同时还必须确保企业内网的安全性。
产品概述
华为SVN5600/5800系列产品是华为公司最新推出的安全接入网关产品,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,为企业、政府、运营商提供远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。
产品外观
SVN5600/5800 系列安全接入网关
产品特性
卓越的接入能力,访问随心
- 强大的接入性能
-
- 最高支持100,000用户并发接入,业界最高性能之一,满足超大规模用户并发接入场景。SVN5600/5800系列安全接入网关采用全新架构的硬件平台,采用专用多核平台,多个CPU并行处理。先进的硬件和三大核心技术的使用,使SVN5800系列产品能够轻松应付100,000 SSL并发用户场景,满足超大规模并发安全接入的需求。
- 广泛的终端适应性
-
- 智能移动终端的发展使得接入企业内网的终端类型更加多样化。SVN5600/5800系列安全网关支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系统平台,用户可自由选择终端平台的类型。
- 全面的VPN支持类型
-
- 在某些场景下SSL VPN并不能完全取代IPSec VPN以及其它类型的VPN接入方式,不同的VPN接入技术应用在不同的领域,相互之间是可以进行互补的。SVN5600/5800系列安全接入网关支持多达5种VPN接入类型,包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,帮助客户部署一体化VPN解决方案,根据实际的业务类型选择最适用的VPN技术来满足安全接入需求。
立体的防护管控,安全随身
- 丰富的认证方式
-
- SVN5600/5800系列安全接入网关支持本地口令(VPNDB)、AD、LDAP、Radius、数字证书、令牌、短信、终端标识码、图形码、USBKey认证方式。单一的认证方式易被窃取,为了进一步提高身份认证的安全性,SVN支持混合认证,可针对用户名密码、证书认证、外部认证、硬件特征码、短信认证等进行多因素捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么还可以选择对于以上几种认证方式进行组合,只要通过一种认证方式即可接入到系统中。多种认证方式、完善的认证体系,使得企业在可以根据相应的安全级别,对客户端的认证方式进行选择组合,最大限度地保证了接入用户的合法性和企业内网资源的安全。同时,企业可以根据自身需求、认证体系的建设情况灵活选择认证方式,保护企业的原始投资。
- 精细的安全管控
-
- SVN5600/5800系列安全接入网关可提供基于应用、IP、端口以及URL的细粒度访问控制,超过6000种应用协议识别,实现对用户访问的精细管控。
- 基于应用的访问控制,如允许ERP、WEB等应用流量通过,但是阻止社交应用通过。基于应用的控制,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。
- 基于应用的流量管控,如限制视频流量的带宽,保证其它业务应用的带宽,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。
- 立体的安全防护
-
- SVN5600/5800系列安全接入网关可以对接入终端的安全属性进行检查,根据检查结果可以限制用户可访问的资源,或者限制用户登录,避免不安全终端接入到安全内网后带来的隐患。在访问结束时,采用必要的手段清除不可信终端上的访问痕迹(例如生成的临时文件、Cookie等),以防止泄密,杜绝安全隐患
- SVN5600/5800系列安全接入网关还可根据访问数据特征,以及DDoS攻击的不同手段,主动识别出数十种常见的攻击种类,SVN可以主动发现并隔断这些非法攻击,消除了内部网络遭受攻击的可能,确保用户终端设备安全访问业务资源,避免成为攻击跳板。
- 领先的虚拟化技术
-
- 一台SVN5600/5800系列安全接入网关物理实体,可以通过虚拟技术将其虚拟为多个逻辑上的SSL VPN网关,提供给多个企业或者一个企业的多个部门使用,每台设备上提供的虚拟网关是逻辑上独立的,为不同部门和不同企业提供独立安全的访问体系。SVN5600/5800系列产品最高可支持512个虚拟SSL VPN网关。通过虚拟网关技术,不但使设备的利用率得到最大化,更降低了企业对设备的投资成本。同时,支持虚拟运营,可为运营商提供多种运营模式,灵活方便,安全可控,为企业和运营商带来更高的投资回报。
敏捷的访问体验,业务随行
- 丰富的安全接入方式
-
- 支持Web代理、文件共享、端口转发、网络扩展和多媒体隧道五种接入方式,用户可灵活选择业务接入的方式。
- Web代理:远端用户通过浏览器对内网页面发起请求,SVN接收这一请求转发给内网服务器,并将服务器的响应以网页形式回传给用户。网页信息在公网传输的过程,经过SSL加密隧道,确保了将内网WEB资源安全、真实地反映给远程用户。
- 文件共享:通过将内网文件系统Web化,使用户直接通过浏览器就能在内网文件系统上创建和浏览目录,进行下载、上传、改名、删除等文件操作,就像对本机文件系统进行操作一样方便安全。SVN安全接入网关通过支持SMB/CIFS协议和NFS协议,实现了用户对Windows文件系统和Linux文件系统的安全远程访问。
- 端口转发:采用SSL协议对TCP应用进行保护,并且对TCP应用进行访问控制。通过在客户端安装控件拦截待转发的TCP服务,并且将数据流经SSL协议加密传送给SVN安全接入网关,由SVN安全接入网关解密并解析后传送给相应的应用服务器,从而确保了应用的安全。
- 网络扩展:通过网络扩展功能为网络层的应用和资源提供远程接入能力,支持两种方式实现企业内网的逻辑扩展,一种是基于SSL的3层VPN(SSL L3VPN),另外一种是基于IPSec的3层VPN(IPSec L3VPN)。
- 多媒体隧道:通过提供客户端软件组件,由多媒体业务客户端将该SVN软件组件集成后,可以为多媒体客户端软件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火墙方面天然具有的优势,隧道定制功能也可以解决多媒体业务在实际部署时经常遇到的私网穿越问题。
- 智能动态优选
-
- 多ISP线路智能优选,提升访问质量,SVN5600/5800系列安全接入网关的多线路智能选路特性可根据线路的质量状态优选最佳的线路接入,从而避免跨运营商的时延问题。
- 支持分布部署优选访问,提升访问效率。对于分布地域部署安全接入网关的场景, SVN的智能优先功能通过客户端持续探测分布网关的访问质量,优先选择访问速度最快的SVN网关接入。帮助企业移动办公用户自动选择就近网关接入,大大提升访问质量。
- 业务随行
-
- SVN5600/5800系列安全接入网关与敏捷园区方案配套可实现不管用户身处何地,使用哪个IP地址,都可以保证该用户获得相同的网络权限和网络体验,而且策略的执行点会跟随用户移动,从而达到体验随身,高效合理利用企业网络资源。
- SVN用户限流: 通过Controller统一配置,在SSL VPN用户接入认证时,Controller会向SVN设备下发该用户的带宽阈值。这样可以限制每个用户的内网总带宽,以避免用户运行消耗大带宽的应用导致园区网络拥塞。
- VIP优先接入: 如果接入网关上接入用户数已满,新接入用户是VIP用户,则SVN安全接入网关会自动强制部分普通用户下线,为VIP用户释放资源,保证其正常接入。
- VIP流量优先转发:根据优先级优先转发高优先用户的流量,同时将用户的优先级映射到流量优先级中,确保高优先级的用户流量能被边界网络的设备识别,并优先转发。
组网应用
SVN应用于企业办公网络
- 随着互联网的迅速普及,企业远程办公和移动接入的需求越来越多,如何在保障内网安全的前提下,确保处于各种复杂网络环境以及接入场景的合法用户,能够安全便捷地访问内网资源,成为企业发展获得竞争优势所亟须解决的问题。
- 在网络出入口防火墙之后部署SVN安全接入网关,如果企业划分了DMZ区,可部署在DMZ区,不影响原有的网络拓扑结构。对用户进行全面的身份认证、访问授权以及行为审计,充分保证用户身份的合法性,实现灵活细致的访问控制策略。对远程用户与企业内网之间的传输数据进行强加密,保护敏感信息,杜绝了有效信息的泄露。
SVN用于政府及事业单位
- S随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身分支机构、外界相关单位信息交互的"外网"安全和互连互通就变得尤为必要。
- 通过SVN构建VPN网络,实现了政府以及事业单位整体的安全互联,使分散的部门连到统一的VPN网络。构建出完整的基础网络平台,充分满足了政府行业整体网络实时互联互通的要求,对接入用户的身份进行严格认证,对传输数据进行强加密,保障信息化系统日常工作的高安全性。
SVN应用于桌面云解决方案
- 在桌面云解决方案中采用SVN设备,部署在云系统网络边界,提供高性能的Web请求转发、桌面云协议代理能力,提供多种负载均衡算法供用户选择,同时提供基于cookie和源地址的会话保持、根据业务检查服务健康状态、防截屏、防跳转能力,应用于高安全、大规模的桌面云环境。
产品规格
整机规格:
Model | SVN5630 | SVN5660 | SVN5830 | SVN5850 | SVN5860 | SVN5880 |
---|---|---|---|---|---|---|
虚拟网关最高支持数 | 64 | 128 | 256 | 256 | 512 | 512 |
固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+16GE+8SFP | |||
功能特性 | ||||||
SSL VPN | 支持Web代理、文件共享、端口转发、网络扩展、多媒体隧道 支持访问Web资源、C/S资源、多媒体资源、基于IPv4的资源、基于IPv6的资源 |
|||||
VPN类型 | SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN | |||||
用户认证 | 支持本地口令认证(VPNDB)、AD认证、Radius认证、LDAP认证、SecurID认证 支持x.509数字证书认证、USBKEY证书认证、短信认证、终端标识码校验、图形码校验 支持支持分级认证、单点登录、软键盘功能 |
|||||
授权控制 | 基于角色的授权、外部组的授权映射;基于接入终端安全等级的动态授权 基于应用、IP、端口、URL的细粒度访问控制;超过6000种应用协议识别 |
|||||
操作系统平台支持 | 支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流平台 | |||||
终端安全 | 支持终端主机安全检查、缓存清除、终端标识码绑定、应用及网络层DDoS防护 | |||||
虚拟网关 | 支持多个虚拟网关,服务虚拟化、网络虚拟化,认证、授权、业务、资源实现完全独立管理 | |||||
敏捷特性 | 带宽管理、智能选路 | |||||
网络安全 | 支持访问控制、NAT、攻击防范等 | |||||
网络协议 | 支持IPv4和IPv6 | |||||
部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性 |
订购信息
SVN5600/5800系列产品报价项介绍
项目型号 | 描述 |
---|---|
主机设备 | |
SVN5660-AC | SVN5660交流主机-含华为通用安全平台软件(8GE电+4GE光,4GB内存,1交流电源) |
SVN5630-AC | SVN5630交流主机-含华为通用安全平台软件(4GE电+2GE Combo,4GB内存,1交流电源) |
SVN5880-AC | SVN5880交流主机-含华为通用安全平台软件(16GE电+8GE光+4*10GE光,16G内存,2交流电源) |
SVN5860-AC | SVN5860交流主机-含华为通用安全平台软件(16GE电+8GE光+4*10GE光,16GB内存,2交流电源) |
SVN5850-AC | SVN5850交流主机-含华为通用安全平台软件(8GE电+4GE光,4GB内存,1交流电源) |
SVN5830-AC | SVN5830交流主机-含华为通用安全平台软件(8GE电+4GE光,4GB内存,1交流电源) |
接口卡 | |
WSIC-8GE | 8GE电口卡-含华为通用安全平台软件 |
WSIC-4GEBYPASS | 4GE电口Bypass卡-含华为通用安全平台软件 |
WSIC-8GEF | 8GE光口WSIC卡-含华为通用安全平台软件 |
WSIC-2XG8GE | 2*10GE光口+8GE电口卡-含华为通用安全平台软件 |
硬盘组件 | |
SM-HDD-SAS300G-A | 300GB 10K RPM SAS硬盘单元,用于3U机架型网关设备 |
SM-HDD-SAS300G-B | 300GB 10K RPM SAS硬盘插卡,用于1U机架型网关设备 |
电源组件 | |
Power-AC-B | 交流电源扩展模块--25℃-60℃-90V-290V-12V/14.2A |
功能License | |
LIC-SVN-01-VGW-1 | 增加1虚拟网关数-含华为通用安全平台软件 |
LIC-SVN-01-SEC | 国密功能-含华为通用安全平台软件 |
SSL VPN并发License | |
LIC-SVN-01-SSL-10 | SSL VPN并发10用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-25 | SSL VPN并发25用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-50 | SSL VPN并发50用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-100 | SSL VPN并发100用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-250 | SSL VPN并发250用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-500 | SSL VPN并发500用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-1000 | SSL VPN并发1000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-2500 | SSL VPN并发2500用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-5000 | SSL VPN并发5000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-7500 | SSL VPN并发7500用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-10000 | SSL VPN并发10000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-15000 | SSL VPN并发15000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-20000 | SSL VPN并发20000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-40000 | SSL VPN并发40000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-60000* | SSL VPN并发60000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-80000* | SSL VPN并发80000用户-含华为通用安全平台软件 |
LIC-SVN-01-SSL-100000* | SSL VPN并发100000用户-含华为通用安全平台软件 |
发表评论