Avaya VPN及網(wǎng)絡(luò)安全解決方案
2002/06/19
Avaya VPN及網(wǎng)絡(luò)安全解決方案
Avaya VPN 網(wǎng)關(guān)
概述
Avaya VPN 業(yè)務(wù)單元(VSUs) 是專用的�,基于硬件的VPN網(wǎng)關(guān),可以使數(shù)據(jù)安全通過公共IP網(wǎng)絡(luò)���,如Internet上傳送��。VSUs
提供了標準的IPSec 業(yè)務(wù)�����,它可以安全地把遠端用戶、分支辦事處�、合作伙伴和客戶連接到企業(yè)網(wǎng)。VSUs 提供了無可比擬的產(chǎn)品性能����、管理性能和安全等級,可以使企業(yè)類組織��,不分大小�,都可以充分利用虛擬專用網(wǎng)在節(jié)約成本、提高生產(chǎn)力和加強商業(yè)關(guān)系等方面的優(yōu)勢�。
VSU 系列的VPN網(wǎng)關(guān)包括四種模型 :
- 用于小型和中型業(yè)務(wù)的VSU-100
- 2 端口
- 16Mbps 速率的加密3DES算法
- 同時支持100個VPN隧道
- 用于分支辦事處的VSU-2000
- 2 端口
- 45M bps速率的加密3DES算法
- 同時支持1000個VPN隧道
- 用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務(wù)提供者的VSU-5000
- 2 端口
- 90Mbps速率的加密3DES算法
- 同時支持5000個VPN隧道
- 用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務(wù)提供者的VSU-7500
- 雙2 端口(支持網(wǎng)絡(luò)冗余或多端口操作)
- 100M bps速率的加密3DES算法
- 同時支持75000個VPN隧道
全部VSU 系列與其它IPSec產(chǎn)品有極高的互操作能力,并經(jīng)ICSA驗證 ��。
產(chǎn)品定位
VSU VPN網(wǎng)關(guān)是 領(lǐng)先的Avaya VPN解決方案���,為企業(yè)和業(yè)務(wù)提供者的IP-VPN網(wǎng)絡(luò)提供安全措施和基于策略的管理��。VSU網(wǎng)關(guān),作為一個企業(yè)所有和管理的VPN的一部分���,或作為由可管理數(shù)據(jù)業(yè)務(wù)提供者供應(yīng)的設(shè)備���,可以被典型配置為客戶優(yōu)先設(shè)備,
Avaya VSU網(wǎng)關(guān)����,為企業(yè)和業(yè)務(wù)提供者客戶提供了無可比擬的可管理性��、配置的簡易性和VPV性能/價格比��,是業(yè)界主導����。通過Avaya VPN-manager?
����,VSU 網(wǎng)關(guān)提供了集中的策略管理。使用了VPNmanager 配置和VPN策略�,信息可以被集中管理,并被有效而透明地發(fā)送到VSU網(wǎng)關(guān)�。這樣,對用來支持VPN配置和管理的昂貴的IT資源�,就減少了的需要。對VSU網(wǎng)關(guān)的直觀的操作和管理�����,提供了一定程度的可擴展性���,而其他競爭對手方案���,在這一點上卻是無法實現(xiàn)的���。
特性
VPN 隧道安全服務(wù)
- IPSec (AH 和ESP)
- Des/3DES 數(shù)字加密
- 壓縮(Stac Lempel-Ziv)
- 密鑰管理(IKE and SKIP)
- 設(shè)備驗證(數(shù)字認證和共享機密)
- 用戶驗證(LDAP, CHAP/PAP, RADIUS, SecurID)
防火墻安全服務(wù)
- 包過濾-直通/取下/計數(shù)/紀錄包
- 以太網(wǎng)協(xié)議類型(IP 或 非IP)
- VPN 成員
- 源IP地址或目的IP地址
- IP協(xié)議類型(ICMP,TCP����, UDP, 等�。)
- TCP 或 UDP端口數(shù)量/協(xié)議類型(SNMP,Telnet�,HTTP,F(xiàn)TP���, 等���。)
- 源邏輯接口和目的邏輯接口(公共,專用隧道)和方向(進入或輸出接口)
- 狀態(tài)檢查(單連接TCP 協(xié)議����, ftp)
- ICSA 認證
組網(wǎng)和集成
- 服務(wù)質(zhì)量(基于策略的DiffServ/TOS標記)
- 有恢復能力Tunneling / VSU Failover
- 網(wǎng)橋模式(缺省操作)
- NAT(公共接口����、專用接口和隧道接口)
- RIPv1 & RIPv2 動態(tài)路由 (監(jiān)聽���,學習,通告)
- 遠端接入客戶IP地址儲存池(內(nèi)部路由�����,接入控制和地址有效使用)
- VPN 流量缺省路由(支持現(xiàn)有防火墻)
- 缺省路由器自動恢復
配置和管理
- 簡單的設(shè)置和安裝
- 所有的 VSU 在一個網(wǎng)絡(luò)中由VPNmanager? 進行集中管理����。
- VSU配置和策略信息自動傳到VSU
- 在配置更新期間不存在VPN交通干擾SNMP流量統(tǒng)計和配置監(jiān)視
回到目錄
VPN 防火墻
概述
Avaya提供安全的 VPN網(wǎng)關(guān)產(chǎn)品,包括 VPN Firewall Brick 201���、VPN Firewall Brick 80和VPN
Brick Firewall 20�����。這些高性能的綜合防火墻/VPN網(wǎng)關(guān)設(shè)備可以與操作簡單的IPSec Client相互操作���。是遠端接入VPN,以及把站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡(luò)的理想解決方案
Bricks 和IPSec Client使用簡單�����,并通過Avaya的安全管理服務(wù)器(SMS)進行集中控制。VPN防火墻是客戶擴展網(wǎng)絡(luò)需求����,或重要遠端接入VPN請求的理想解決方案。
產(chǎn)品定位
VPN Firewall Bricks與現(xiàn)有廣域網(wǎng)路由器在以下任意情況下����,都可以無縫運行:
- 分立的,專用防火墻設(shè)備���,用于企業(yè)園區(qū)內(nèi)部網(wǎng)��。
- 專用防火墻�����,作為被管理防火墻或應(yīng)用主機服務(wù)的一部分�����。
- VPN網(wǎng)關(guān)��,提供大規(guī)���?晒芾淼模踩h端接入解決方案�����。
- VPN網(wǎng)關(guān)����,提供安全的VPN,覆蓋到擁有當前路由器的站點中���。
應(yīng)用服務(wù)包括:
- 安全的遠端接入VPN�。
- 受管理的防火墻和VPN服務(wù)��。
- 安全的園區(qū)內(nèi)部網(wǎng)����。
- 站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡(luò)。
- 安全的電子商務(wù)�、web中心或應(yīng)用主機。
特性和優(yōu)點
- 基于目標建立的�,"全金屬覆蓋"的安全平臺,被配置為第二層(數(shù)據(jù)鏈路)設(shè)備�����,它在網(wǎng)絡(luò)中完全不可見。
- Firewall Bricks 集成了經(jīng)過ICSA & NSA 認證的混合防火墻的所有特性��,它是一個動態(tài)包過濾器����,具有支持最高安全業(yè)務(wù)(包括防病毒控制和URL屏蔽)的應(yīng)用代理。
- VPN Firewall Bricks的性能令人印象深刻�����,它擁有高達75 Mbps 3DES 吞吐量����,和3000個同時VPN通道 ,甚至還具有完全的安全策略和強大的加密技術(shù)���。
- LSMS 緊密地同步于多路設(shè)備�、安全策略�����、VPN通道和遠端訪問用戶的控制----這明顯簡化了安全防御和VPN管理�����,也就縮小了錯誤操作和可能存在的安全空洞之間邊界。
- 在一個線程中��,SMS可集成和集中管理高達1000個 Bricks和 SuperPipes��,以及高達20,000 個IPSec Clients�。有了這種可擴展性能����,用戶不需進行整個硬件和軟件替換,就可以實現(xiàn)防火墻/VPN的升級的方案�。
- IPSec Client使用簡單。啟動一個遠程接入的VPN�,僅僅需要用戶的名字、密碼和通道的端點��。所有遠端用戶的配置由網(wǎng)絡(luò)管理者進行中央控制��。
- VPN Firewall Brick 經(jīng)過 ICSA v1.0A IPSec 認證����,滿足業(yè)界最嚴格的數(shù)據(jù)互操作測試標準,保障了VPN的實施安全���。
回到目錄
安全管理服務(wù)器
概述
安全管理服務(wù)器提供了靈活性和可擴展性�����,滿足了大型企業(yè)網(wǎng)絡(luò)或地域分散的企業(yè)網(wǎng)的各種各樣�、不斷變化的安全需求。安全管理服務(wù)器��,作為Avaya的安全VPN方案家族的基石����,可以自動操作并明顯簡化了安全管理。使用該產(chǎn)品���,可以綜合和集中管理多達500個可控防火墻�����,成百上千個VPN網(wǎng)關(guān)和成千上萬個IPSec
Client用戶����。
特性和優(yōu)點
- 高性能的安全硬件
- 中央化集成管理防火墻�、VPN網(wǎng)關(guān)、闖入探測系統(tǒng)和遠程訪問用戶��。
- 業(yè)界領(lǐng)先的擴展性能。
- 通過RADIUS 和 SecurID驗證和授權(quán)��。
- 內(nèi)容安全代理
- 負載平衡/高可用性
- 網(wǎng)絡(luò)地址翻譯
- 明顯簡化了擁有大型網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)的企業(yè)的安全策略管理���。
- 安全管理服務(wù)器減少了安裝和運行成本�����。
- 輕松地支持網(wǎng)絡(luò)增長
回到目錄
avaya供稿 CTI論壇編輯