H3C SecPath V100-E安全网关
1、产品概述
SecPath SSL ***系列网关是SecPath系列产品的新成员,是H3C公司开发的新一代***安全产品。SecPath SSL ***网关能够让用户直接使用浏览器访问内部网络资源,无需安装客户端软件,提供了高经济、低成本的远程移动安全接入方式。
SecPath V100-E作为集IPSec ***和SSL ***功能与一体的******网关,还具有完善的防火墙功能,能够有效的保护网络安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段;提供基本的路由能力,支持路由策略及策略路由;支持丰富的QoS特性。
SecPath SSL ***网关的推出,进一步增强了H3C公司安全解决方案的提供能力。
2、产品特点
市场***的***和安全防护功能:
l ***的***接入方式:支持Web方式接入、TCP方式接入和IP方式接入。用户可以根据各种远程接入方式之间安全性和访问能力的差异,选择接入方式。
l 细粒度控制:可以分别对三种***接入方式进行基于应用的控制,可以控制用户访问的URL、文件目录、服务器地址和资源。
l 免客户端:SecPath V100-E采用B/S架构,客户端无需安装任何软件。
l ***特性丰富:支持SSL ***、IPSec ***、L2TP ***和GRE ***,可以满足企业用户不同的安全接入需求。
l 增强型状态安全过滤:支持基础、扩展和基于接口的三种状态检测***滤技术,支持按照时间段进行过滤;支持应用层报文过滤协议,可监控每一个连接的状态信息,并能动态地过滤数据包。
l 抗攻击防范能力:支持DoS/***等攻击防范、静态和动态黑名单、MAC和IP绑定等。
l 集中管理与审计:提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能等。
3、产品规格说明
属性
|
说明
|
|
SSL ***
|
主机安全状态检查
|
操作系统类型、版本、补丁
|
浏览器类型、版本、补丁
|
||
杀毒软件类型、版本
|
||
用户证书
|
||
指定文件、进程
|
||
接入方式
免客户端
|
Web接入
|
|
TCP接入
|
||
IP 接入
|
||
加密算法
|
支持RSA数字签名算法
|
|
支持MD5、SHA1摘要算法
|
||
支持R***、DES、3DES、AES等加密算法
|
||
缓存清除
|
清除网页缓存
|
|
清除Cookie
|
||
清除***程序
|
||
清除配置文件
|
||
认证方式
|
本地认证
|
|
Radius认证
|
||
LDAP认证
|
||
AD认证
|
||
证书认证
|
||
双因子认证
|
||
其他***
|
IPSec ***、L2TP ***、GRE ***
|
|
网络安全性
|
防火墙
|
访问控制
|
ASPF应用层报文过滤
|
||
DoS/***攻击防范
|
||
流量统计
|
||
***流量控制
|
||
AAA服务
|
||
内容过滤
|
邮件过滤、网页过滤、应用层过滤
|
|
安全日志及统计
|
用户行为流日志、攻击实时日志、邮件告警功能
|
|
NAT
|
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
|
|
高可靠性
|
支持VRRP
|
|
远端链路状态监测
|
||
关键部件冗余设计
|
||
支持QoS
|
4、组网应用:
在线部署组网
SecPath V100-E部署网络出口处,网关串行接入网络,为用户同时提供防火墙和***功能,实现对网络的远程接入和安全防护。在线部署组网如下所示:
图1 SecPath V100-E网关在线部署模式
在线部署SSL ***网关可以为移动客户和分支客户关提供一个安全的***通路,对传输的数据进行加密,对网络中存在威胁实施防御,实现网络中核心业务的保障。
单臂部署组网
SecPath V100-E网关旁路部署在网络内部,无需改变网络原有配置和部署。访问内网资源的移动和分支用户首先要被牵引到SSL ***网关上进行认证,SSL ***网关根据认证结果分配相应资源和权限,从而实现对内网资源的访问控制。单臂模式的组网如下图所示:
图2 SecPath V100-E网关单臂部署模式
5、订购信息:
(1)主机选购一览表
项目
|
数量
|
说明
|
备注
|
主机(4FE/1Slot)
|
1
|
支持MIM插卡
内置SSL ***功能模块
|
必配
|
(2)接口模块选购一览表
接口模块
|
描述
|
备注
|
1FE
|
1端口10/100Base-Tx模块
|
选配
|
2FE
|
2端口10/100Base-Tx模块
|
选配
|
4FE
|
4端口10/100Base-Tx模块
|
选配
|
1GBE
|
1端口10/100/1000Base-T接口模块
|
选配
|
2GBE
|
2端口10/100/1000Base-T接口模块
|
选配
|
1GEF
|
1端口1000Base-X接口模块
|
选配,须另配SFP模块
|
2GEF
|
2端口1000M以太网光接口模块
|
选配,须另配SFP模块
|
NDECII
|
IPSec加密卡
|
选配
|
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。