产品中心

产品中心

首页 > 安全 >  应用安全网关

关注东方鸿泰公众微信号

微信二维码

华为SVN5600/5800系列安全接入网关

华为SVN5600/5800系列安全接入网关

产品概述:

华为SVN5600 5800系列产品是华为公司最新推出的安全接入网关产品,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,为企业、政府、运营商提供远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。

产品特性


卓越的接入能力,访问随心

强大的接入性能
最高支持50,000用户并发接入,业界最高性能之一,满足超大规模用户并发接入场景。SVN5600/5800系列安全接入网关采用全新架构的硬件平台,采用专用多核平台,多个CPU并行处理。先进的硬件和三大核心技术的使用,使SVN5800系列产品能够轻松应付100,000 SSL并发用户场景,满足超大规模并发安全接入的需求。
广泛的终端适应性
智能移动终端的发展使得接入企业内网的终端类型更加多样化。SVN5600/5800系列安全网关支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系统平台,用户可自由选择终端平台的类型。
全面的VPN支持类型
在某些场景下SSL VPN并不能完全取代IPSec VPN以及其它类型的VPN接入方式,不同的VPN接入技术应用在不同的领域,相互之间是可以进行互补的。SVN5600/5800系列安全接入网关支持多达5种VPN接入类型,包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN,帮助客户部署一体化VPN解决方案,根据实际的业务类型选择最适用的VPN技术来满足安全接入需求。

立体的防护管控,安全随身

丰富的认证方式
SVN5600/5800系列安全接入网关支持本地口令(VPNDB)、AD、LDAP、Radius、数字证书、令牌、短信、终端标识码、图形码、USBKey认证方式。单一的认证方式易被窃取,为了进一步提高身份认证的安全性,SVN支持混合认证,可针对用户名密码、证书认证、外部认证、硬件特征码、短信认证等进行多因素捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么还可以选择对于以上几种认证方式进行组合,只要通过一种认证方式即可接入到系统中。多种认证方式、完善的认证体系,使得企业在可以根据相应的安全级别,对客户端的认证方式进行选择组合,最大限度地保证了接入用户的合法性和企业内网资源的安全。同时,企业可以根据自身需求、认证体系的建设情况灵活选择认证方式,保护企业的原始投资。
精细的安全管控
SVN5600/5800系列安全接入网关可提供基于应用、IP、端口以及URL的细粒度访问控制,超过6000种应用协议识别,实现对用户访问的精细管控。
基于应用的访问控制,如允许ERP、WEB等应用流量通过,但是阻止社交应用通过。基于应用的控制,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。
基于应用的流量管控,如限制视频流量的带宽,保证其它业务应用的带宽,可以对流量进行更加细粒度的分类,实现精确控制,确保企业带宽资源不被滥用。
立体的安全防护
SVN5600/5800系列安全接入网关可以对接入终端的安全属性进行检查,根据检查结果可以限制用户可访问的资源,或者限制用户登录,避免不安全终端接入到安全内网后带来的隐患。在访问结束时,采用必要的手段清除不可信终端上的访问痕迹(例如生成的临时文件、Cookie等),以防止泄密,杜绝安全隐患
SVN5600/5800系列安全接入网关还可根据访问数据特征,以及DDoS攻击的不同手段,主动识别出数十种常见的攻击种类,SVN可以主动发现并隔断这些非法攻击,消除了内部网络遭受攻击的可能,确保用户终端设备安全访问业务资源,避免成为攻击跳板。
领先的虚拟化技术

一台SVN5600/5800系列安全接入网关物理实体,可以通过虚拟技术将其虚拟为多个逻辑上的SSL VPN网关,提供给多个企业或者一个企业的多个部门使用,每台设备上提供的虚拟网关是逻辑上独立的,为不同部门和不同企业提供独立安全的访问体系。SVN5600/5800系列产品最高可支持512个虚拟SSL VPN网关。通过虚拟网关技术,不但使设备的利用率得到最大化,更降低了企业对设备的投资成本。同时,支持虚拟运营,可为运营商提供多种运营模式,灵活方便,安全可控,为企业和运营商带来更高的投资回报。

敏捷的访问体验,业务随行

丰富的安全接入方式

支持Web代理、文件共享、端口转发、网络扩展和多媒体隧道五种接入方式,用户可灵活选择业务接入的方式。
Web代理:远端用户通过浏览器对内网页面发起请求,SVN接收这一请求转发给内网服务器,并将服务器的响应以网页形式回传给用户。网页信息在公网传输的过程,经过SSL加密隧道,确保了将内网WEB资源安全、真实地反映给远程用户。
文件共享:通过将内网文件系统Web化,使用户直接通过浏览器就能在内网文件系统上创建和浏览目录,进行下载、上传、改名、删除等文件操作,就像对本机文件系统进行操作一样方便安全。SVN安全接入网关通过支持SMB/CIFS协议和NFS协议,实现了用户对Windows文件系统和Linux文件系统的安全远程访问。
端口转发:采用SSL协议对TCP应用进行保护,并且对TCP应用进行访问控制。通过在客户端安装控件拦截待转发的TCP服务,并且将数据流经SSL协议加密传送给SVN安全接入网关,由SVN安全接入网关解密并解析后传送给相应的应用服务器,从而确保了应用的安全。
网络扩展:通过网络扩展功能为网络层的应用和资源提供远程接入能力,支持两种方式实现企业内网的逻辑扩展,一种是基于SSL的3层VPN(SSL L3VPN),另外一种是基于IPSec的3层VPN(IPSec L3VPN)。
多媒体隧道:通过提供客户端软件组件,由多媒体业务客户端将该SVN软件组件集成后,可以为多媒体客户端软件提供SSL安全加密功能,并且由于SSL隧道在穿越NAT、防火墙方面天然具有的优势,隧道定制功能也可以解决多媒体业务在实际部署时经常遇到的私网穿越问题。
智能动态优选

多ISP线路智能优选,提升访问质量,SVN5600/5800系列安全接入网关的多线路智能选路特性可根据线路的质量状态优选最佳的线路接入,从而避免跨运营商的时延问题。
支持分布部署优选访问,提升访问效率。对于分布地域部署安全接入网关的场景, SVN的智能优先功能通过客户端持续探测分布网关的访问质量,优先选择访问速度最快的SVN网关接入。帮助企业移动办公用户自动选择就近网关接入,大大提升访问质量。
业务随行

SVN5600/5800系列安全接入网关与敏捷园区方案配套可实现不管用户身处何地,使用哪个IP地址,都可以保证该用户获得相同的网络权限和网络体验,而且策略的执行点会跟随用户移动,从而达到体验随身,高效合理利用企业网络资源。
SVN用户限流: 通过Controller统一配置,在SSL VPN用户接入认证时,Controller会向SVN设备下发该用户的带宽阈值。这样可以限制每个用户的内网总带宽,以避免用户运行消耗大带宽的应用导致园区网络拥塞。
VIP优先接入: 如果接入网关上接入用户数已满,新接入用户是VIP用户,则SVN安全接入网关会自动强制部分普通用户下线,为VIP用户释放资源,保证其正常接入。
VIP流量优先转发:根据优先级优先转发高优先用户的流量,同时将用户的优先级映射到流量优先级中,确保高优先级的用户流量能被边界网络的设备识别,并优先转发。