SVN2000/5000系列產(chǎn)品是華為公司最新推出的一系列安全接入網(wǎng)關(guān)，采用電信級(jí)的可靠硬件平臺(tái)，安全的實(shí)時(shí)嵌入式操作系統(tǒng)，為大中企業(yè)、政府、運(yùn)營(yíng)商提供了遠(yuǎn)程接入、移動(dòng)辦公、分支機(jī)構(gòu)互聯(lián)、云接入、多媒體隧道接入等安全解決方案。

產(chǎn)品概述

     著網(wǎng)絡(luò)業(yè)務(wù)的迅速發(fā)展，企業(yè)必須擴(kuò)展其內(nèi)網(wǎng)應(yīng)用服務(wù)資源和數(shù)據(jù)資源的訪問領(lǐng)域，以滿足越來越多的遠(yuǎn)程接入需求，比如分支機(jī)構(gòu)接入、合作伙伴接入、客戶接入、出差員工接入、遠(yuǎn)程辦公接入等等。網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜，使用的接入設(shè)備類型也越來越豐富，接入的場(chǎng)景更是千變?nèi)f化。如何在保證內(nèi)網(wǎng)安全的前提下，確保處于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境以及接入場(chǎng)景的合法用戶，能夠安全接入內(nèi)網(wǎng)，對(duì)現(xiàn)代企業(yè)網(wǎng)絡(luò)提出了新的挑戰(zhàn)。

傳統(tǒng)VPN解決方案主要有PPTP/L2TP、IPSec、MPLS 等幾種，它們具備各自特點(diǎn)，應(yīng)用于不同場(chǎng)景。L2TP本身并沒有提供加密功能，并且由于運(yùn)行在UDP上，通信的可靠性難以保證。IPSec 適用于site-to-site的遠(yuǎn)程連接方式，但它是基于網(wǎng)絡(luò)層的，難以穿越NAT和防火墻，因此在point-to-site這方面IPSec客戶端的部署和維護(hù)會(huì)讓管理員不堪重負(fù)。MPLS是一種在開放的通信網(wǎng)上，利用標(biāo)簽引導(dǎo)數(shù)據(jù)高速、高效傳輸?shù)募夹g(shù)，其安全性相當(dāng)于幀中繼或者是ATM虛擬電路的安全性。SSL VPN是以SSL/TLS協(xié)議為基礎(chǔ)，利用標(biāo)準(zhǔn)瀏覽器都內(nèi)置支持SSL/TLS的現(xiàn)實(shí)優(yōu)勢(shì)，對(duì)其應(yīng)用功能進(jìn)行擴(kuò)展的新型VPN，其基于標(biāo)準(zhǔn)TCP/IP，不受NAT限制能夠穿越防火墻，使用戶在任何地方都能夠通過SSL VPN網(wǎng)關(guān)代理訪問內(nèi)網(wǎng)資源，這使得遠(yuǎn)程安全接入更加靈活簡(jiǎn)單。SSL VPN以其獨(dú)特的技術(shù)優(yōu)勢(shì)，給出了理想的point-to-site安全接入解決方案，受到越來越多IT管理者和企業(yè)的關(guān)注。

在綜合分析了多個(gè)市場(chǎng)上典型客戶應(yīng)用情況以及基于多年來在安全方面的專業(yè)經(jīng)驗(yàn)后，華為推出了以SVN2000/5000系列為代表的新一代安全接入網(wǎng)關(guān)，它面向大中企業(yè)、政府和運(yùn)營(yíng)商，為其提供遠(yuǎn)程接入、移動(dòng)辦公、分支機(jī)構(gòu)互聯(lián)、云接入、多媒體隧道接入等安全解決方案。同時(shí)該系列安全接入網(wǎng)關(guān)產(chǎn)品采用電信級(jí)的可靠硬件平臺(tái)，安全的實(shí)時(shí)嵌入式操作系統(tǒng)，可支持7種OS的移動(dòng)終端，5種移動(dòng)接入方式，方便用戶隨時(shí)隨地進(jìn)行安全辦公，并滿足各種嚴(yán)苛的國(guó)際認(rèn)證規(guī)范。

強(qiáng)大的移動(dòng)辦公安全接入能力

從移動(dòng)終端適應(yīng)性來看，SVN支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7種主流OS移動(dòng)終端，用戶可自由選擇移動(dòng)終端類型, 不受終端類型限制，大大提高了用戶滿意度。

而在移動(dòng)接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和MPLS 這5種接入?yún)f(xié)議，這可以滿足不同種類設(shè)備所具備不同訪問方式；對(duì)于資源類型種類而言，SVN可支持B/S、C/S、IPv4/v6、多媒體等類型，配合SVN具備的Web代理、網(wǎng)絡(luò)擴(kuò)展、文件共享、端口轉(zhuǎn)發(fā)等SSL 特性，可全面保障用戶在面對(duì)不同應(yīng)用訪問類型時(shí)的業(yè)務(wù)可用性，屏蔽應(yīng)用訪問差異，專注業(yè)務(wù)處理。

完備的整體安全防護(hù)

SVN構(gòu)建了包括終端安全、接入安全、傳輸安全、網(wǎng)關(guān)安全、內(nèi)部安全在內(nèi)的整體安全防護(hù)，保障用戶遠(yuǎn)程接入安全無憂。 終端安全方面采用主機(jī)檢查、訪問痕跡清除和安全桌面技術(shù)，確保用戶終端設(shè)備能安全訪問業(yè)務(wù)資源，避免成為攻擊跳板。結(jié)合豐富的身份認(rèn)證和靈活的授權(quán)管理以及基于IP、端口、URL的細(xì)粒度訪問控制，保證了用戶訪問的可控可管。在傳輸方面，系統(tǒng)采用高強(qiáng)度的加密算法和摘要算法，保證用戶數(shù)據(jù)的傳輸安全。而安全的操作系統(tǒng)、專業(yè)的Anti-DDos、強(qiáng)大的防火墻和全面的日志審計(jì)功能，確保了SVN自身整體安全，為用戶提供了端到端的立體防護(hù)。SVN 提供了多達(dá)10種的認(rèn)證方式，包括本地口令、證書、動(dòng)態(tài)密碼令牌、USB Key、短信、終端標(biāo)識(shí)碼、圖形碼、AD、LDAP、Radius等認(rèn)證組合，可充分適應(yīng)用戶現(xiàn)有認(rèn)證服務(wù)環(huán)境，確保了身份認(rèn)證更安全更靈活。

領(lǐng)先的虛擬化SSLVPN應(yīng)用

SVN采用了業(yè)界領(lǐng)先的虛擬化技術(shù)，一機(jī)多用，降低用戶支出，有效節(jié)省投資成本。

最高可支持256個(gè)SSL VPN虛擬網(wǎng)關(guān)，每個(gè)虛擬SSL VPN網(wǎng)關(guān)可進(jìn)行獨(dú)立的認(rèn)證、配置與管理，方便管理員獨(dú)立操作，真正實(shí)現(xiàn)一機(jī)多用。

虛擬化技術(shù)使一臺(tái)硬件變成多臺(tái)“硬件”使用，大大降低用戶CAPEX支出，減少OPEX費(fèi)用。