行业分类
H3C MSV50 VPN网关产品路由器
日期:2014-09-13 20:39  点击:582
 
 
价格:未填
品牌:H3C MSV50 VPN
供应:1
H3C MSV50 VPN网关产品H3C MSV50 VPN网关 从2003中国网络宽带化兴起至今,中小型企事业单位的信息化已经从基础网络建设走到了提高IT资源利用率上来,越来越多的中小企业已经部署了诸如ERP,CRM等各种管理软件进行进销存、财务、订单、客户关系等管理,随着越来越突出的移动办公需求,中小企业网络必须能够满足员工远程灵活的通过互联网安全接入企业内部网络进行资源访问和业务操作的需要,这就定义出了新时代的中小企业融合多业务SSL VPN网关产品,这类产品的主要需求如下:支持多种VPN业务模式,特别是要支持SLL VPN这种解决远程用户访问敏感公司数据操作部署最简单也最安全的VPN技术;具备多协议和多业务支持能力,很多成长型中小企业逐渐具有了业务分支机构,网间互联不仅需要VPN技术,也带来了路由协议的需求,此外诸如IP语音,IP视频等协同工作软件的部署,对中小企业互联网网关进一步提出了多业务协议的支持能力;此外对业务控制、带宽资源调度、负载均衡以及网络安全防御功能也进一步提出整合交付的需求,即出口网关设备在有高带宽、性能和可靠性的基础之上,需要整合策略路由,智能带宽资源调度和已经非常成熟的ASPF状态防火墙技术于一体,安全、高效、智能的服务于中小企业网络应用。面对上述中小型企事业单位信息化深入发展的新需求,H3C公司依靠十多年对网络的深入理解以及扎实技术的积累,基于最新的软硬件平台技术推出了MSV系列融合多业务 SSL VPN网关产品。该网关产品支持完备丰富的VPN技术及功能特性,支持IPSec、L2TP、GRE、SSL、ADVPN和GDVPN等VPN技术,为了方便和快速部署VPN业务,H3C公司还提供管理和部署IPsec的IVMS管理平台,另外,对于IPsec VPN和SSL VPN业务,该产品还支持WEB方式的配置和管理,通过这些技术方法和工具,使其VPN业务部署和实施起来变得非常简单和容易,同时也大大降低了维护管理的成本。MSV50 融合多业务SSL VPN网关产品适合与作为中小型企事业单位的出口VPN网关设备,也可以作为政府及企业分支经营机构的分支VPN网关设备,该网关可与H3C公司的汇聚网关设备、VPN客户端软件和IVMS管理平台等产品一起为客户提供一体化VPN综合解决方案,充分地满足未来业务扩展和管理等多元化应用需求,符合企业IT建设的现状与趋势。了解更多产品特点超众的业务处理并发能力采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的VPN加密性能和极佳的网络体验SSL VPN加密性能:40Mbps(50用户)IPSec VPN加密性能:140Mbps防火墙性能: 900MbpsNAT会话数:25万条完备的VPN网络构建能力支持丰富和全面的VPN技术,包括SSL VPN、IPsec VPN、L2TPVPN、GRE VPN、ADVPN(Auto Discovery VPN)和GDVPN(Group Domain VPN)支持多种应用场景下的VPN组网:SSL VPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可以安全地访问到企业内部网络资源IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性,同时也保证了分支与总部之间业务数据的安全性L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和自动学习网络拓扑IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高了网络带宽的利用效率ADVPN,支持分支与分支、分支与总部之间的互联的VPN组网,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活和简单GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理精细化业务控制和策略路由精细化的业务识别和控制应用识别和控制,支持多种应用的识别,支持包括citrix、dhcp、dns、exchange、ftp、h323、sip和http等在内的近百种协议网络流量监控 ,对网络转发流量进行统计和报表通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化业务智能选路通过非对称链路负载分担、流量智能负载分担等技术,可在不同场景下实现广域网带宽资源的充分利用,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制,最大限度的利用带宽资源完善的安全防御防火墙功能多样化的防火墙功能:支持包过滤防火墙、状态防火墙等全方位的内置防攻击手段:支持各种ARP防攻击,单包攻击、扫描攻击、泛洪攻击等防范手段,支持流量统计辅助攻击防范支持URL过滤,支持黑白名单功能完备的用户行为跟踪记录内嵌WiNet智能网管平台支持设备的网络托扑自动发现与呈现实现本地用户接入的安全认证及网络访问权限控制支持设备及链路故障告警全中文WEB操作配置界面,友好直观,操作简单方便产品规格属性 MSV50NAT会话数25万带机量200~300人SSL VPN加密性能40MbpsSSL VPN并发用户数50用户IPSec加密性能140MbpsIPSec VPN隧道数目500防火墙性能900MbpsUSB2.01,支持3G Modem扩展CON/AUX1WAN以太口1GELAN以太口4GE(全部支持转换为WAN口)最大功耗24W电源额定范围(外置):100~240V 50/60Hz外形尺寸(W×D×H,mm)230×160×43.6mm环境温度0~45℃环境相对湿度5~95%(不结露)属性说明网络互连局域网协议ARP Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1xSTP(802.1D) ,RSTP(802.1w),MSTP(802.1s)IGMP Snooping ,GVRPPORT LOOPBACK,PORT MUTILCAST suppression,端口镜像广域网协议PPP、PPPoE Client、PPPoE Server网络协议IP服务快速转发(单播/组播)TCP,UDP,IP Option,IP unnumber策略路由(单播/组播)Netstream,sFlowIP应用Ping、TraceDHCP Server / DHCP Relay/ DHCP Client,DHCP SnoopingDNS client/DNS Static,DNS Proxy,DDNSIP Accounting,UDP Helper,NTP Telnet,TFTP Client/FTP Client/FTP ServerWEB页面推送DAR(Deeper Application Recognition,深度应用识别)协议识别:支持自端口号类型的定义和对应业务的识别支持对协议类型名称重命名的自定义支持目前已知多种业务的识别支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型)支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类)其他:支持上述业务识别的报文统计功能IP路由静态路由动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP路由策略IPv6Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证)Ipv6过渡技术:NAT-PT,Ipv6隧道,6PEIpv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAPIpv6路由:Ipv6静态路由(包括组播静态路由)动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4 组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM 网络安全性端口安全PORTAL,802.1xAAA Local认证,Radius,Tacacs防火墙ASPF,ACL,FILTER数据安全IKE,IPSec其它安全技术L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、ADVPN支持DAR业务识别的报文过滤和限制支持DDOS防攻击支持ARP防攻击支持EAD端点准入防御功能功能(包括穿越广域网的模式)可靠性备份功能支持接口备份方式支持VRRP、VRRPv3支持基于带宽的负载分担与备份支持基于用户(IP地址)的负载分担与备份NQA联动机制NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能BFD联动机制支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换QOS二层QoSSPLRPort-Based MirroringPriority MappingPort Trust Mode,Port PriorityFlow Control Backpressure流量监管支持CAR(Committed Access Rate)支持LR(Line Rate)拥塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ拥塞避免WRED/RED流量整形支持GTS(Generic Traffic Shaping)其他QOS技术基于IP的限速,嵌套QoS,VLAN QoS支持的流量分类支持ACL流量分类支持IP Precedence流量分类支持DSCP流量分类支持MAC地址分类支持ATM CLP比特分类支持802.1P分类支持基于DAR分类3G无线支持的3G制式WCDMA、EVDO、TD-SCDMA支持的接口形态USB接口的3G-Modem 支持的功能和特性遵从对应的3G-Modem的功能和特性支持3G通信的多因子绑定认证功能服务、管理与维护网络管理SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069H3C公司的BiMS远程管理方案,支持零配置部署(U盘开局和短信开局)本地管理命令行管理,文件系统管理, Dual Image网络质量保证(NQA)支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试支持语音jitter测试支持网络的时延、抖动、丢包率等测试用户接入管理支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录组网应用IPSec VPN基本组网方案该组网方案采用单链路单设备方式,在总部局域网数据中心部署VPN管理软件平台,实现对MSV50的VPN业务进行部署和监控,另外可通过BiMS对分支机构MSV50网关设备进行远程集中的自动配置管理。该方案主要面向对网络链路要求不高的小型分支机构,可根据企业实际情况采用IPSecVPN、IPSec overGRE VPN、GRE overIPSec VPN、L2TP overIPSec VPN等方式实现接入。IPSec VPN备份组网方案该组网方案采用单链路双设备方式,不仅对中心的VPN网关设备进行了双机备份,同时对分支机构也采用了MSV50双设备。该方案面向对可靠性等指标提出了较高要求的用户。根据实际情况,可采用L2TP、VRRP、OSPF方式实现备份方案。移动用户远程接入方式该方案通过安装在用户电脑上的客户端软件iNode,帮助在外办公的用户通过多种链路形式接入企业内部VPN,方便的使用公司内部资源,不受在外地点位置和上网类型的影响,通过Seckey进行认证,使用L2TP IPSEC完成用户身份认证和报文加密。SSL VPN组网方案移动员工或家庭办公员工可以采用SSL VPN方式接入到公司网络,不仅保证了业务安全,同时也提供了使用的方便性,因为这种接入方式不需要安装客户端软件。实际上MSV50网关的SSL VP技术除了支持WEB服务器访问模式外,它还提供基于TCP Proxy和IP Proxy的代理模式,这种两种模式可以使用户采用SSL VPN技术访问传统的C/S模式的应用,这大大提高了MSV50网关对于SSL VPN应用的适应性和灵活性。
联系方式
公司:北京岫岩隆泰科技发展有限公司
发信:点此发送
姓名:王军(先生)
电话:未填写
手机:13811373226
地址:北京市大兴区魏善庄镇刘家场村村委会南100米
关于网站  |  普通版  |  触屏版  |  网页版
12/24 01:11
首页 刷新 顶部