H3C SecPath V100-E安全网关
1、产品概述
SecPath SSL VPN系列网关是SecPath系列产品的新成员,是H3C公司开发的新一代专业安全产品。SecPath SSL VPN网关能够让用户直接使用浏览器访问内部网络资源,无需安装客户端软件,提供了高经济、低成本的远程移动安全接入方式。
SecPath V100-E作为集IPSec VPN和SSL VPN功能与一体的专业VPN网关,还具有完善的防火墙功能,能够有效的保护网络安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段;提供基本的路由能力,支持路由策略及策略路由;支持丰富的QoS特性。
SecPath SSL VPN网关的推出,进一步增强了H3C公司安全解决方案的提供能力。
2、产品特点
市场领先的VPN和安全防护功能:
l 全面的VPN接入方式:支持Web方式接入、TCP方式接入和IP方式接入。用户可以根据各种远程接入方式之间安全性和访问能力的差异,选择接入方式。
l 细粒度控制:可以分别对三种VPN接入方式进行基于应用的控制,可以控制用户访问的URL、文件目录、服务器地址和资源。
l 免客户端:SecPath V100-E采用B/S架构,客户端无需安装任何软件。
l VPN特性丰富:支持SSL VPN、IPSec VPN、L2TP VPN和GRE VPN,可以满足企业用户不同的安全接入需求。
l 增强型状态安全过滤:支持基础、扩展和基于接口的三种状态检测包过滤技术,支持按照时间段进行过滤;支持应用层报文过滤协议,可监控每一个连接的状态信息,并能动态地过滤数据包。
l 抗攻击防范能力:支持DoS/DDoS等攻击防范、静态和动态黑名单、MAC和IP绑定等。
l 集中管理与审计:提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能等。
3、产品规格说明
|
属性
|
说明
|
|
|
SSL VPN
|
主机安全状态检查
|
操作系统类型、版本、补丁
|
|
浏览器类型、版本、补丁
|
||
|
杀毒软件类型、版本
|
||
|
用户证书
|
||
|
指定文件、进程
|
||
|
接入方式
免客户端
|
Web接入
|
|
|
TCP接入
|
||
|
IP 接入
|
||
|
加密算法
|
支持RSA数字签名算法
|
|
|
支持MD5、SHA1摘要算法
|
||
|
支持RC4、DES、3DES、AES等加密算法
|
||
|
缓存清除
|
清除网页缓存
|
|
|
清除Cookie
|
||
|
清除下载程序
|
||
|
清除配置文件
|
||
|
认证方式
|
本地认证
|
|
|
Radius认证
|
||
|
LDAP认证
|
||
|
AD认证
|
||
|
证书认证
|
||
|
双因子认证
|
||
|
其他VPN
|
IPSec VPN、L2TP VPN、GRE VPN
|
|
|
网络安全性
|
防火墙
|
访问控制
|
|
ASPF应用层报文过滤
|
||
|
DoS/DDoS攻击防范
|
||
|
流量统计
|
||
|
P2P流量控制
|
||
|
AAA服务
|
||
|
内容过滤
|
邮件过滤、网页过滤、应用层过滤
|
|
|
安全日志及统计
|
用户行为流日志、攻击实时日志、邮件告警功能
|
|
|
NAT
|
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
|
|
|
高可靠性
|
支持VRRP
|
|
|
远端链路状态监测
|
||
|
关键部件冗余设计
|
||
|
支持QoS
|
||
4、组网应用:
在线部署组网
SecPath V100-E部署网络出口处,网关串行接入网络,为用户同时提供防火墙和VPN功能,实现对网络的远程接入和安全防护。在线部署组网如下所示:
图1 SecPath V100-E网关在线部署模式
在线部署SSL VPN网关可以为移动客户和分支客户关提供一个安全的VPN通路,对传输的数据进行加密,对网络中存在威胁实施防御,实现网络中核心业务的保障。
单臂部署组网
SecPath V100-E网关旁路部署在网络内部,无需改变网络原有配置和部署。访问内网资源的移动和分支用户首先要被牵引到SSL VPN网关上进行认证,SSL VPN网关根据认证结果分配相应资源和权限,从而实现对内网资源的访问控制。单臂模式的组网如下图所示:
图2 SecPath V100-E网关单臂部署模式
5、订购信息:
(1)主机选购一览表
|
项目
|
数量
|
说明
|
备注
|
|
主机(4FE/1Slot)
|
1
|
支持MIM插卡
内置SSL VPN功能模块
|
必配
|
(2)接口模块选购一览表
|
接口模块
|
描述
|
备注
|
|
1FE
|
1端口10/100Base-Tx模块
|
选配
|
|
2FE
|
2端口10/100Base-Tx模块
|
选配
|
|
4FE
|
4端口10/100Base-Tx模块
|
选配
|
|
1GBE
|
1端口10/100/1000Base-T接口模块
|
选配
|
|
2GBE
|
2端口10/100/1000Base-T接口模块
|
选配
|
|
1GEF
|
1端口1000Base-X接口模块
|
选配,须另配SFP模块
|
|
2GEF
|
2端口1000M以太网光接口模块
|
选配,须另配SFP模块
|
|
NDECII
|
IPSec加密卡
|
选配
|
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。