Avaya VPN及網(wǎng)絡(luò)安全解決方案
2002/06/19
Avaya VPN及網(wǎng)絡(luò)安全解決方案
Avaya VPN 網(wǎng)關(guān)
概述
Avaya VPN 業(yè)務(wù)單元(VSUs) 是專用的,基于硬件的VPN網(wǎng)關(guān),可以使數(shù)據(jù)安全通過公共IP網(wǎng)絡(luò)����,如Internet上傳送。VSUs
提供了標(biāo)準(zhǔn)的IPSec 業(yè)務(wù)����,它可以安全地把遠(yuǎn)端用戶�、分支辦事處、合作伙伴和客戶連接到企業(yè)網(wǎng)��。VSUs 提供了無可比擬的產(chǎn)品性能���、管理性能和安全等級����,可以使企業(yè)類組織,不分大小�,都可以充分利用虛擬專用網(wǎng)在節(jié)約成本、提高生產(chǎn)力和加強商業(yè)關(guān)系等方面的優(yōu)勢�����。
VSU 系列的VPN網(wǎng)關(guān)包括四種模型 :
- 用于小型和中型業(yè)務(wù)的VSU-100
- 2 端口
- 16Mbps 速率的加密3DES算法
- 同時支持100個VPN隧道
- 用于分支辦事處的VSU-2000
- 2 端口
- 45M bps速率的加密3DES算法
- 同時支持1000個VPN隧道
- 用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務(wù)提供者的VSU-5000
- 2 端口
- 90Mbps速率的加密3DES算法
- 同時支持5000個VPN隧道
- 用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務(wù)提供者的VSU-7500
- 雙2 端口(支持網(wǎng)絡(luò)冗余或多端口操作)
- 100M bps速率的加密3DES算法
- 同時支持75000個VPN隧道
全部VSU 系列與其它IPSec產(chǎn)品有極高的互操作能力�����,并經(jīng)ICSA驗證 ����。
產(chǎn)品定位
VSU VPN網(wǎng)關(guān)是 領(lǐng)先的Avaya VPN解決方案,為企業(yè)和業(yè)務(wù)提供者的IP-VPN網(wǎng)絡(luò)提供安全措施和基于策略的管理�����。VSU網(wǎng)關(guān)����,作為一個企業(yè)所有和管理的VPN的一部分�����,或作為由可管理數(shù)據(jù)業(yè)務(wù)提供者供應(yīng)的設(shè)備,可以被典型配置為客戶優(yōu)先設(shè)備�,
Avaya VSU網(wǎng)關(guān),為企業(yè)和業(yè)務(wù)提供者客戶提供了無可比擬的可管理性����、配置的簡易性和VPV性能/價格比,是業(yè)界主導(dǎo)���。通過Avaya VPN-manager?
�����,VSU 網(wǎng)關(guān)提供了集中的策略管理��。使用了VPNmanager 配置和VPN策略�����,信息可以被集中管理��,并被有效而透明地發(fā)送到VSU網(wǎng)關(guān)����。這樣,對用來支持VPN配置和管理的昂貴的IT資源�,就減少了的需要。對VSU網(wǎng)關(guān)的直觀的操作和管理�����,提供了一定程度的可擴展性��,而其他競爭對手方案��,在這一點上卻是無法實現(xiàn)的��。
特性
VPN 隧道安全服務(wù)
- IPSec (AH 和ESP)
- Des/3DES 數(shù)字加密
- 壓縮(Stac Lempel-Ziv)
- 密鑰管理(IKE and SKIP)
- 設(shè)備驗證(數(shù)字認(rèn)證和共享機密)
- 用戶驗證(LDAP, CHAP/PAP, RADIUS, SecurID)
防火墻安全服務(wù)
- 包過濾-直通/取下/計數(shù)/紀(jì)錄包
- 以太網(wǎng)協(xié)議類型(IP 或 非IP)
- VPN 成員
- 源IP地址或目的IP地址
- IP協(xié)議類型(ICMP���,TCP���, UDP, 等�����。)
- TCP 或 UDP端口數(shù)量/協(xié)議類型(SNMP�����,Telnet�����,HTTP�,F(xiàn)TP, 等���。)
- 源邏輯接口和目的邏輯接口(公共�,專用隧道)和方向(進(jìn)入或輸出接口)
- 狀態(tài)檢查(單連接TCP 協(xié)議�, ftp)
- ICSA 認(rèn)證
組網(wǎng)和集成
- 服務(wù)質(zhì)量(基于策略的DiffServ/TOS標(biāo)記)
- 有恢復(fù)能力Tunneling / VSU Failover
- 網(wǎng)橋模式(缺省操作)
- NAT(公共接口、專用接口和隧道接口)
- RIPv1 & RIPv2 動態(tài)路由 (監(jiān)聽�����,學(xué)習(xí)����,通告)
- 遠(yuǎn)端接入客戶IP地址儲存池(內(nèi)部路由,接入控制和地址有效使用)
- VPN 流量缺省路由(支持現(xiàn)有防火墻)
- 缺省路由器自動恢復(fù)
配置和管理
- 簡單的設(shè)置和安裝
- 所有的 VSU 在一個網(wǎng)絡(luò)中由VPNmanager? 進(jìn)行集中管理�����。
- VSU配置和策略信息自動傳到VSU
- 在配置更新期間不存在VPN交通干擾SNMP流量統(tǒng)計和配置監(jiān)視
回到目錄
VPN 防火墻
概述
Avaya提供安全的 VPN網(wǎng)關(guān)產(chǎn)品,包括 VPN Firewall Brick 201�����、VPN Firewall Brick 80和VPN
Brick Firewall 20�。這些高性能的綜合防火墻/VPN網(wǎng)關(guān)設(shè)備可以與操作簡單的IPSec Client相互操作。是遠(yuǎn)端接入VPN���,以及把站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡(luò)的理想解決方案
Bricks 和IPSec Client使用簡單��,并通過Avaya的安全管理服務(wù)器(SMS)進(jìn)行集中控制���。VPN防火墻是客戶擴展網(wǎng)絡(luò)需求,或重要遠(yuǎn)端接入VPN請求的理想解決方案��。
產(chǎn)品定位
VPN Firewall Bricks與現(xiàn)有廣域網(wǎng)路由器在以下任意情況下��,都可以無縫運行:
- 分立的����,專用防火墻設(shè)備,用于企業(yè)園區(qū)內(nèi)部網(wǎng)�����。
- 專用防火墻,作為被管理防火墻或應(yīng)用主機服務(wù)的一部分�����。
- VPN網(wǎng)關(guān)����,提供大規(guī)����?晒芾淼模踩h(yuǎn)端接入解決方案��。
- VPN網(wǎng)關(guān)����,提供安全的VPN,覆蓋到擁有當(dāng)前路由器的站點中��。
應(yīng)用服務(wù)包括:
- 安全的遠(yuǎn)端接入VPN��。
- 受管理的防火墻和VPN服務(wù)�。
- 安全的園區(qū)內(nèi)部網(wǎng)。
- 站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡(luò)���。
- 安全的電子商務(wù)���、web中心或應(yīng)用主機����。
特性和優(yōu)點
- 基于目標(biāo)建立的�,"全金屬覆蓋"的安全平臺,被配置為第二層(數(shù)據(jù)鏈路)設(shè)備���,它在網(wǎng)絡(luò)中完全不可見�。
- Firewall Bricks 集成了經(jīng)過ICSA & NSA 認(rèn)證的混合防火墻的所有特性�,它是一個動態(tài)包過濾器,具有支持最高安全業(yè)務(wù)(包括防病毒控制和URL屏蔽)的應(yīng)用代理�。
- VPN Firewall Bricks的性能令人印象深刻,它擁有高達(dá)75 Mbps 3DES 吞吐量�����,和3000個同時VPN通道 �,甚至還具有完全的安全策略和強大的加密技術(shù)。
- LSMS 緊密地同步于多路設(shè)備�、安全策略、VPN通道和遠(yuǎn)端訪問用戶的控制----這明顯簡化了安全防御和VPN管理��,也就縮小了錯誤操作和可能存在的安全空洞之間邊界。
- 在一個線程中��,SMS可集成和集中管理高達(dá)1000個 Bricks和 SuperPipes��,以及高達(dá)20,000 個IPSec Clients��。有了這種可擴展性能�,用戶不需進(jìn)行整個硬件和軟件替換,就可以實現(xiàn)防火墻/VPN的升級的方案�。
- IPSec Client使用簡單�。啟動一個遠(yuǎn)程接入的VPN,僅僅需要用戶的名字�、密碼和通道的端點。所有遠(yuǎn)端用戶的配置由網(wǎng)絡(luò)管理者進(jìn)行中央控制����。
- VPN Firewall Brick 經(jīng)過 ICSA v1.0A IPSec 認(rèn)證,滿足業(yè)界最嚴(yán)格的數(shù)據(jù)互操作測試標(biāo)準(zhǔn)��,保障了VPN的實施安全����。
回到目錄
安全管理服務(wù)器
概述
安全管理服務(wù)器提供了靈活性和可擴展性,滿足了大型企業(yè)網(wǎng)絡(luò)或地域分散的企業(yè)網(wǎng)的各種各樣��、不斷變化的安全需求。安全管理服務(wù)器���,作為Avaya的安全VPN方案家族的基石��,可以自動操作并明顯簡化了安全管理���。使用該產(chǎn)品,可以綜合和集中管理多達(dá)500個可控防火墻�����,成百上千個VPN網(wǎng)關(guān)和成千上萬個IPSec
Client用戶��。
特性和優(yōu)點
- 高性能的安全硬件
- 中央化集成管理防火墻��、VPN網(wǎng)關(guān)���、闖入探測系統(tǒng)和遠(yuǎn)程訪問用戶����。
- 業(yè)界領(lǐng)先的擴展性能��。
- 通過RADIUS 和 SecurID驗證和授權(quán)�����。
- 內(nèi)容安全代理
- 負(fù)載平衡/高可用性
- 網(wǎng)絡(luò)地址翻譯
- 明顯簡化了擁有大型網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)的企業(yè)的安全策略管理。
- 安全管理服務(wù)器減少了安裝和運行成本�����。
- 輕松地支持網(wǎng)絡(luò)增長
回到目錄
avaya供稿 CTI論壇編輯