ChinaByte 4月21日消息   近日,华为3Com公司继推出系列防火墙安全产品之后,又针对网络安全问题细分,自主研发推出新一代面向企业网用户的系列安全网关;其主要应用于企业网汇聚层和接入层的新一代专业安全网关设备--Quidway SecPath 1000和SecPath 100;其具有丰富的安全特性、强大的组网能力以及丰富灵活的安全维护管理,从而为政府、金融、电力、教育等行业和领域提供高可靠、高安全、高扩展性、可管理的网络一体化安全解决方案。

  随着Internet的迅速发展,企业在通过信息化加速自身发展的同时,网络安全也成为令人颇费脑筋的问题。华为3Com的Quidway? SecPath系列安全网关设备,为用户在开放的网络环境中保驾护航,正是企业用户的福音。

  SecPath1000安全网关提供两个固定的10/100/1000M自适应GE口,支持光口和电口两种形式,提供一个MIM扩展槽位,支持多功能接口模块热插拔,提供双电源冗余备份解决方案,提供机箱内部环境温度检测功能,并支持网管,可满足电信级产品的高可靠性要求。

  SecPath系列安全网关支持包过滤技术,支持完备的加密解决方案,通过加密芯片,实现线速IPSec/SSL特性。它还支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。

  SecPath系列安全网关还提供了多种安全认证功能,支持用户身份管理、视图分级保护,并且可以在PPP线路上支持CHAP和PAP验证协议。SecPath1000还支持基于RADIUS(Remote Authentication Dial-In User Service)的AAA(Authentication, Authorization, Accounting)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。

  SecPath系列安全网关支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN,以及华为3Com具有专利技术的动态VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的VPN。结合华为3Com的SecPoint VPN客户端软件,SecPath安全网关可以和PC机进行多种方式的VPN互联,并最终实现远端PC能够安全、快捷地通过Internet访问相应企业总部VPN的目的。

  另外,SecPath系列安全网关提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。(完)

属性

说明

VPN

L2TP VPN

可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接

可以为VPN用户分配地址

可以进行LCP重协商和二次CHAP验证

支持L2TP多实例

IPSec/IKE

支持AHESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES3DES两种加密算法

支持MD5SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

GRE VPN

DVPN

提供GRE UDP两种隧道

支持登录认证及节点间的加密认证

支持依赖动态IP地址构建VPN

同一个节点可以属于不同的VPN

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

VLAN

链路层协议

PPP

PPPoE

网络协议

IP服务

ARP

静态域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

l          静态路由管理

l          动态路由协议

l          路由策略

l          策略路由

 

 

网络安全性

验证、授权和计帐(AAA)服务

l          RADIUS

l          CHAP验证

l          PAP验证

l          SecurID认证

l          CAX.509)认证

防火墙

l          包过滤

基于接口的访问控制列表

基于时间段的访问控制列表

l          防火墙

包过滤防火墙

状态防火墙ASPF

l          安全日志

数据安全

l          支持终端访问安全

l          IPSec

l          IKE

NAT

l          NAT/PAT

l          支持局域网内用户使用地址池中的IP地址访问外部网络

l          支持外部网络主机访问内部的服务器

l          可配置支持地址转换的有效时间

l          支持多种ALG

l          支持NAT多实例

网络可靠性

备份中心

VRRP

接口卡热插拔

服务质量保证(QoS

流量监管

Traffic Policing

拥塞管理

FIFOPQCQWFQCBW/LLQRTP

拥塞避免

REDWRED

流量整形

TS

接口速率限制

LR

配置管理

命令行接口

通过Console口进行本地配置

通过AUX口进行远程配置

通过TelnetSSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入路由器

提供全中文的提示和帮助信息

详尽的调试信息,帮助诊断网络故障

提供网络测试工具,如TracertPing命令等,迅速诊断网络是否正常

Telnet命令直接登录并管理其它路由器

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

支持TFTP上传下载文件

支持日志功能

文件系统管理

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPV3,并且兼容SNMP V2CSNMP V1

支持NTP时间同步