華為SVN5600/5800系列安全接入網(wǎng)關(guān) 詳版彩頁

趨勢與挑戰(zhàn)

隨著當今網(wǎng)絡(luò)業(yè)務(wù)的迅速發(fā)展，企業(yè)必須擴展其內(nèi)網(wǎng)OA、ERP、CRM、SCM等應(yīng)用服務(wù)資源和數(shù)據(jù)資源的訪問領(lǐng)域，以滿足越來越多的遠程接入需求，比如分支機構(gòu)接入、合作伙伴接入、客戶接入、出差員工接入、移動辦公接入、居家辦公接入等等。接入的網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜，除了受管理的分支機構(gòu)網(wǎng)絡(luò)以及合作伙伴的網(wǎng)絡(luò)接入之外，還需要考慮從分散的、未受有效管理的家庭網(wǎng)絡(luò)以及公共WiFi、3G網(wǎng)絡(luò)接入；使用的接入設(shè)備類型也越來越豐富，除了傳統(tǒng)的固定接入終端（包括PC和便攜機）外，智能終端設(shè)備接入企業(yè)網(wǎng)絡(luò)的需求也逐步增強；為了提供快速及時的商務(wù)能力，企業(yè)必須確保處于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境以及使用不同接入終端的合法用戶，能夠快速方便的安全地訪問內(nèi)網(wǎng)企業(yè)信息資源，同時還必須確保企業(yè)內(nèi)網(wǎng)的安全性。

產(chǎn)品概述

華為SVN5600/5800系列產(chǎn)品是華為公司最新推出的安全接入網(wǎng)關(guān)產(chǎn)品，采用電信級的可靠硬件平臺，安全的實時嵌入式操作系統(tǒng)，傳承多年在通訊、網(wǎng)絡(luò)領(lǐng)域的研發(fā)、設(shè)計能力，滿足各種嚴苛的國際認證規(guī)范，為企業(yè)、政府、運營商提供遠程接入、移動辦公、分支機構(gòu)互聯(lián)、云接入、多媒體隧道接入等安全解決方案。

產(chǎn)品外觀

SVN5600/5800 系列安全接入網(wǎng)關(guān)

產(chǎn)品特性

卓越的接入能力，訪問隨心

強大的接入性能

最高支持100,000用戶并發(fā)接入，業(yè)界最高性能之一，滿足超大規(guī)模用戶并發(fā)接入場景。SVN5600/5800系列安全接入網(wǎng)關(guān)采用全新架構(gòu)的硬件平臺，采用專用多核平臺，多個CPU并行處理。先進的硬件和三大核心技術(shù)的使用，使SVN5800系列產(chǎn)品能夠輕松應(yīng)付100,000 SSL并發(fā)用戶場景，滿足超大規(guī)模并發(fā)安全接入的需求。

廣泛的終端適應(yīng)性

智能移動終端的發(fā)展使得接入企業(yè)內(nèi)網(wǎng)的終端類型更加多樣化。SVN5600/5800系列安全網(wǎng)關(guān)支持Android、Windows、iOS、MacOS、Linux、Symbian、Blackberry等主流操作系統(tǒng)平臺，用戶可自由選擇終端平臺的類型。

全面的VPN支持類型

在某些場景下SSL VPN并不能完全取代IPSec VPN以及其它類型的VPN接入方式，不同的VPN接入技術(shù)應(yīng)用在不同的領(lǐng)域，相互之間是可以進行互補的。SVN5600/5800系列安全接入網(wǎng)關(guān)支持多達5種VPN接入類型，包括SSL VPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN，幫助客戶部署一體化VPN解決方案，根據(jù)實際的業(yè)務(wù)類型選擇最適用的VPN技術(shù)來滿足安全接入需求。

立體的防護管控，安全隨身

豐富的認證方式

SVN5600/5800系列安全接入網(wǎng)關(guān)支持本地口令（VPNDB）、AD、LDAP、Radius、數(shù)字證書、令牌、短信、終端標識碼、圖形碼、USBKey認證方式。單一的認證方式易被竊取，為了進一步提高身份認證的安全性，SVN支持混合認證，可針對用戶名密碼、證書認證、外部認證、硬件特征碼、短信認證等進行多因素捆綁認證，這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇，那么還可以選擇對于以上幾種認證方式進行組合，只要通過一種認證方式即可接入到系統(tǒng)中。多種認證方式、完善的認證體系，使得企業(yè)在可以根據(jù)相應(yīng)的安全級別，對客戶端的認證方式進行選擇組合，最大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的安全。同時，企業(yè)可以根據(jù)自身需求、認證體系的建設(shè)情況靈活選擇認證方式，保護企業(yè)的原始投資。

精細的安全管控

SVN5600/5800系列安全接入網(wǎng)關(guān)可提供基于應(yīng)用、IP、端口以及URL的細粒度訪問控制，超過6000種應(yīng)用協(xié)議識別，實現(xiàn)對用戶訪問的精細管控。

基于應(yīng)用的訪問控制，如允許ERP、WEB等應(yīng)用流量通過，但是阻止社交應(yīng)用通過�；�于應(yīng)用的控制，可以對流量進行更加細粒度的分類，實現(xiàn)精確控制，確保企業(yè)帶寬資源不被濫用。

基于應(yīng)用的流量管控，如限制視頻流量的帶寬，保證其它業(yè)務(wù)應(yīng)用的帶寬，可以對流量進行更加細粒度的分類，實現(xiàn)精確控制，確保企業(yè)帶寬資源不被濫用。

立體的安全防護

SVN5600/5800系列安全接入網(wǎng)關(guān)可以對接入終端的安全屬性進行檢查，根據(jù)檢查結(jié)果可以限制用戶可訪問的資源，或者限制用戶登錄，避免不安全終端接入到安全內(nèi)網(wǎng)后帶來的隱患。在訪問結(jié)束時，采用必要的手段清除不可信終端上的訪問痕跡（例如生成的臨時文件、Cookie等），以防止泄密，杜絕安全隱患

SVN5600/5800系列安全接入網(wǎng)關(guān)還可根據(jù)訪問數(shù)據(jù)特征，以及DDoS攻擊的不同手段，主動識別出數(shù)十種常見的攻擊種類，SVN可以主動發(fā)現(xiàn)并隔斷這些非法攻擊，消除了內(nèi)部網(wǎng)絡(luò)遭受攻擊的可能，確保用戶終端設(shè)備安全訪問業(yè)務(wù)資源，避免成為攻擊跳板。

領(lǐng)先的虛擬化技術(shù)

一臺SVN5600/5800系列安全接入網(wǎng)關(guān)物理實體，可以通過虛擬技術(shù)將其虛擬為多個邏輯上的SSL VPN網(wǎng)關(guān)，提供給多個企業(yè)或者一個企業(yè)的多個部門使用，每臺設(shè)備上提供的虛擬網(wǎng)關(guān)是邏輯上獨立的，為不同部門和不同企業(yè)提供獨立安全的訪問體系。SVN5600/5800系列產(chǎn)品最高可支持512個虛擬SSL VPN網(wǎng)關(guān)。通過虛擬網(wǎng)關(guān)技術(shù)，不但使設(shè)備的利用率得到最大化，更降低了企業(yè)對設(shè)備的投資成本。同時，支持虛擬運營，可為運營商提供多種運營模式，靈活方便，安全可控，為企業(yè)和運營商帶來更高的投資回報。

敏捷的訪問體驗，業(yè)務(wù)隨行

豐富的安全接入方式

支持Web代理、文件共享、端口轉(zhuǎn)發(fā)、網(wǎng)絡(luò)擴展和多媒體隧道五種接入方式，用戶可靈活選擇業(yè)務(wù)接入的方式。

Web代理：遠端用戶通過瀏覽器對內(nèi)網(wǎng)頁面發(fā)起請求，SVN接收這一請求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器，并將服務(wù)器的響應(yīng)以網(wǎng)頁形式回傳給用戶。網(wǎng)頁信息在公網(wǎng)傳輸?shù)倪^程，經(jīng)過SSL加密隧道，確保了將內(nèi)網(wǎng)WEB資源安全、真實地反映給遠程用戶。

文件共享：通過將內(nèi)網(wǎng)文件系統(tǒng)Web化，使用戶直接通過瀏覽器就能在內(nèi)網(wǎng)文件系統(tǒng)上創(chuàng)建和瀏覽目錄，進行下載、上傳、改名、刪除等文件操作，就像對本機文件系統(tǒng)進行操作一樣方便安全。SVN安全接入網(wǎng)關(guān)通過支持SMB/CIFS協(xié)議和NFS協(xié)議，實現(xiàn)了用戶對Windows文件系統(tǒng)和Linux文件系統(tǒng)的安全遠程訪問。

端口轉(zhuǎn)發(fā)：采用SSL協(xié)議對TCP應(yīng)用進行保護，并且對TCP應(yīng)用進行訪問控制。通過在客戶端安裝控件攔截待轉(zhuǎn)發(fā)的TCP服務(wù)，并且將數(shù)據(jù)流經(jīng)SSL協(xié)議加密傳送給SVN安全接入網(wǎng)關(guān)，由SVN安全接入網(wǎng)關(guān)解密并解析后傳送給相應(yīng)的應(yīng)用服務(wù)器，從而確保了應(yīng)用的安全。

網(wǎng)絡(luò)擴展：通過網(wǎng)絡(luò)擴展功能為網(wǎng)絡(luò)層的應(yīng)用和資源提供遠程接入能力，支持兩種方式實現(xiàn)企業(yè)內(nèi)網(wǎng)的邏輯擴展，一種是基于SSL的3層VPN（SSL L3VPN），另外一種是基于IPSec的3層VPN（IPSec L3VPN）。

多媒體隧道：通過提供客戶端軟件組件，由多媒體業(yè)務(wù)客戶端將該SVN軟件組件集成后，可以為多媒體客戶端軟件提供SSL安全加密功能，并且由于SSL隧道在穿越NAT、防火墻方面天然具有的優(yōu)勢，隧道定制功能也可以解決多媒體業(yè)務(wù)在實際部署時經(jīng)常遇到的私網(wǎng)穿越問題。

智能動態(tài)優(yōu)選

多ISP線路智能優(yōu)選，提升訪問質(zhì)量，SVN5600/5800系列安全接入網(wǎng)關(guān)的多線路智能選路特性可根據(jù)線路的質(zhì)量狀態(tài)優(yōu)選最佳的線路接入，從而避免跨運營商的時延問題。

支持分布部署優(yōu)選訪問，提升訪問效率。對于分布地域部署安全接入網(wǎng)關(guān)的場景， SVN的智能優(yōu)先功能通過客戶端持續(xù)探測分布網(wǎng)關(guān)的訪問質(zhì)量，優(yōu)先選擇訪問速度最快的SVN網(wǎng)關(guān)接入。幫助企業(yè)移動辦公用戶自動選擇就近網(wǎng)關(guān)接入，大大提升訪問質(zhì)量。

業(yè)務(wù)隨行

SVN5600/5800系列安全接入網(wǎng)關(guān)與敏捷園區(qū)方案配套可實現(xiàn)不管用戶身處何地，使用哪個IP地址，都可以保證該用戶獲得相同的網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)體驗，而且策略的執(zhí)行點會跟隨用戶移動，從而達到體驗隨身，高效合理利用企業(yè)網(wǎng)絡(luò)資源。

SVN用戶限流： 通過Controller統(tǒng)一配置，在SSL VPN用戶接入認證時，Controller會向SVN設(shè)備下發(fā)該用戶的帶寬閾值。這樣可以限制每個用戶的內(nèi)網(wǎng)總帶寬，以避免用戶運行消耗大帶寬的應(yīng)用導(dǎo)致園區(qū)網(wǎng)絡(luò)擁塞。

VIP優(yōu)先接入： 如果接入網(wǎng)關(guān)上接入用戶數(shù)已滿，新接入用戶是VIP用戶，則SVN安全接入網(wǎng)關(guān)會自動強制部分普通用戶下線，為VIP用戶釋放資源，保證其正常接入。

VIP流量優(yōu)先轉(zhuǎn)發(fā)：根據(jù)優(yōu)先級優(yōu)先轉(zhuǎn)發(fā)高優(yōu)先用戶的流量，同時將用戶的優(yōu)先級映射到流量優(yōu)先級中，確保高優(yōu)先級的用戶流量能被邊界網(wǎng)絡(luò)的設(shè)備識別，并優(yōu)先轉(zhuǎn)發(fā)。

組網(wǎng)應(yīng)用

SVN應(yīng)用于企業(yè)辦公網(wǎng)絡(luò)

• 隨著互聯(lián)網(wǎng)的迅速普及，企業(yè)遠程辦公和移動接入的需求越來越多，如何在保障內(nèi)網(wǎng)安全的前提下，確保處于各種復(fù)雜網(wǎng)絡(luò)環(huán)境以及接入場景的合法用戶，能夠安全便捷地訪問內(nèi)網(wǎng)資源，成為企業(yè)發(fā)展獲得競爭優(yōu)勢所亟須解決的問題。
• 在網(wǎng)絡(luò)出入口防火墻之后部署SVN安全接入網(wǎng)關(guān)，如果企業(yè)劃分了DMZ區(qū)，可部署在DMZ區(qū)，不影響原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。對用戶進行全面的身份認證、訪問授權(quán)以及行為審計，充分保證用戶身份的合法性，實現(xiàn)靈活細致的訪問控制策略。對遠程用戶與企業(yè)內(nèi)網(wǎng)之間的傳輸數(shù)據(jù)進行強加密，保護敏感信息，杜絕了有效信息的泄露。

SVN用于政府及事業(yè)單位

• S隨著電子政務(wù)、網(wǎng)上政府、政府自身的信息化業(yè)務(wù)系統(tǒng)等的發(fā)展，政府與自身分支機構(gòu)、外界相關(guān)單位信息交互的"外網(wǎng)"安全和互連互通就變得尤為必要。
• 通過SVN構(gòu)建VPN網(wǎng)絡(luò)，實現(xiàn)了政府以及事業(yè)單位整體的安全互聯(lián)，使分散的部門連到統(tǒng)一的VPN網(wǎng)絡(luò)。構(gòu)建出完整的基礎(chǔ)網(wǎng)絡(luò)平臺，充分滿足了政府行業(yè)整體網(wǎng)絡(luò)實時互聯(lián)互通的要求，對接入用戶的身份進行嚴格認證，對傳輸數(shù)據(jù)進行強加密，保障信息化系統(tǒng)日常工作的高安全性。

SVN應(yīng)用于桌面云解決方案

• 在桌面云解決方案中采用SVN設(shè)備，部署在云系統(tǒng)網(wǎng)絡(luò)邊界，提供高性能的Web請求轉(zhuǎn)發(fā)、桌面云協(xié)議代理能力，提供多種負載均衡算法供用戶選擇，同時提供基于cookie和源地址的會話保持、根據(jù)業(yè)務(wù)檢查服務(wù)健康狀態(tài)、防截屏、防跳轉(zhuǎn)能力，應(yīng)用于高安全、大規(guī)模的桌面云環(huán)境。

產(chǎn)品規(guī)格

整機規(guī)格：

訂購信息

SVN5600/5800系列產(chǎn)品報價項介紹

*以上產(chǎn)品信息可能含有部分提前披露的產(chǎn)品功能目標，具體實物參數(shù)，請聯(lián)系華為當?shù)劁N售機構(gòu)