華為企業(yè)安全接入網(wǎng)關(guān)SVN5000/2000評測
相信很多企業(yè)都面臨同樣的困惑,也是基于這些現(xiàn)狀,力求在市場上尋求一些解決方案,有需求就要去測試這類的解決方案,也因此我們拿到了華為企業(yè)安全接入網(wǎng)關(guān)SVN5000/2000系列進(jìn)行測試。
SVN5000/2000系列安全接入網(wǎng)關(guān)采用電信級可靠硬件平臺,實(shí)時嵌入式操作系統(tǒng),支持七種OS移動終端,五種移動接入方式,方便企業(yè)用戶隨時隨地進(jìn)行安全辦公,并同時可以滿足各種嚴(yán)苛的國際認(rèn)證規(guī)范。華為的這套解決方案究竟能否解決企業(yè)所面臨的困境,能不能真正滿足企業(yè)遠(yuǎn)程接入需求呢,接下來就通過在測試環(huán)境中部署及應(yīng)用來一探究竟。
本次測試將通過以下幾個步驟來進(jìn)行:
一、產(chǎn)品特性與組網(wǎng)應(yīng)用介紹
二、評測環(huán)境介紹
三、主要性能測試
1、SVN5000/2000系列SSL并發(fā)用戶數(shù)測試
2、SVN5000/2000系列 SSL加解密吞吐量測試
四、測試總結(jié)
一、SVN5000/2000系列特性與組網(wǎng)應(yīng)用介紹
1、產(chǎn)品特性
SVN5000/2000系列是華為最新推出的一系列安全接入網(wǎng)關(guān),其采用了電信級的可靠硬件平臺,安全的實(shí)時嵌入式操作系統(tǒng),為大中企業(yè)、政府、運(yùn)營商提供了遠(yuǎn)程接入、移動辦公、分支機(jī)構(gòu)互聯(lián)、云接入、多媒體隧道接入等安全解決方案。
SVN5000/2000系列在移動辦公安全接入能力方面,在移動終端適應(yīng)性上支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7種主流OS移動終端,用戶可自由選擇移動終端類型, 不受終端類型限制。在移動接入能力方面,SVN支持SSL、IPSec、L2TP、GRE和MPLS 這5種接入?yún)f(xié)議,滿足不同種類設(shè)備所具備不同訪問方式。
在安全防護(hù)方面,SVN5000/2000系列構(gòu)建了包括終端安全、接入安全、傳輸安全、網(wǎng)關(guān)安全、內(nèi)部安全在內(nèi)的整體安全防護(hù),保障用戶遠(yuǎn)程接入安全無憂。SVN5000/2000系列同時還采用了虛擬化技術(shù),支持最高256個SSL VPN虛擬網(wǎng)關(guān),每個虛擬SSL VPN網(wǎng)關(guān)可進(jìn)行獨(dú)立的認(rèn)證、配置與管理,方便管理員獨(dú)立操作,實(shí)現(xiàn)了一機(jī)多用,也降低了用戶成本。
2、組網(wǎng)應(yīng)用
SVN5000/2000系列針對企業(yè)出差員工、SOHO辦公人員、合作伙伴、企業(yè)合作伙伴的遠(yuǎn)程接入需求,提供了安全、便捷、高效、易管理的遠(yuǎn)程接入解決方案。該方案具備組網(wǎng)簡易不影響當(dāng)前網(wǎng)絡(luò)拓?fù)涞耐怀鎏匦裕梢詫VN直接單臂掛接在出入口防火墻或者交換機(jī)上,也可以雙臂掛接在防火墻和交換機(jī)之間,只需要防火墻打開443端口進(jìn)行端口映射,就能夠提供廣泛的內(nèi)網(wǎng)應(yīng)用服務(wù),最大程度地降低了部署難度。
▲圖1.遠(yuǎn)程接入組網(wǎng)圖
針對企業(yè)上下游資源共享和業(yè)務(wù)流的整合時存在的邊界不清、訪問控制管理不嚴(yán)、互訪混亂等問題,SVN5000/2000系列通過IPSec VPN功能,在兩臺或者多臺SVN之間建立Site-to-Site的IPSec VPN安全鏈接,為通信雙方提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、防重放以及對數(shù)據(jù)流分類加密等服務(wù),通過AH(Authentication Header)和ESP(Encapsulating Security Payload)這兩個安全協(xié)議來實(shí)現(xiàn)對IP數(shù)據(jù)報或上層協(xié)議的保護(hù),并支持傳輸和隧道兩種封裝模式。
▲圖2.分支機(jī)構(gòu)VPN互聯(lián)組網(wǎng)圖
SVN5000/2000系列也考慮到了BYOD趨勢下各種泛終端的差異性,提供的移動辦公安全接入解決案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平臺,遠(yuǎn)程移動終端用戶可通過SVN的安全瀏覽器客戶端隨時隨地的安全訪問內(nèi)網(wǎng)的web服務(wù)器。
此外,針對智能終端通過WiFi/3G等無線網(wǎng)絡(luò)接入公司辦公網(wǎng)絡(luò)存在竊聽、泄密、中間人攻擊、訪問控制等安全問題,SVN5000/2000系列使用高強(qiáng)度的加密技術(shù)和身份認(rèn)證技術(shù),確保用戶在使用智能終端設(shè)備時能安全接入公司辦公網(wǎng)絡(luò),并針對用戶角色不同可以進(jìn)行細(xì)粒度權(quán)限控制,解決了被竊聽、數(shù)據(jù)泄密、中間人攻擊等安全問題。
▲圖3.移動辦公組網(wǎng)圖
二、評測環(huán)境介紹
為滿足企業(yè)用戶在遠(yuǎn)程安全辦公、遠(yuǎn)程維護(hù)以及其他遠(yuǎn)程安全接入應(yīng)用訪問內(nèi)網(wǎng)資
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報告》