Avaya VPN及網(wǎng)絡安全解決方案

2002/06/19

Avaya VPN及網(wǎng)絡安全解決方案

Avaya VPN 網(wǎng)關
VPN 防火墻
安全管理服務器

Avaya VPN 網(wǎng)關

概述

Avaya VPN 業(yè)務單元(VSUs) 是專用的，基于硬件的VPN網(wǎng)關，可以使數(shù)據(jù)安全通過公共IP網(wǎng)絡，如Internet上傳送。VSUs 提供了標準的IPSec 業(yè)務，它可以安全地把遠端用戶、分支辦事處、合作伙伴和客戶連接到企業(yè)網(wǎng)。VSUs 提供了無可比擬的產(chǎn)品性能、管理性能和安全等級，可以使企業(yè)類組織，不分大小，都可以充分利用虛擬專用網(wǎng)在節(jié)約成本、提高生產(chǎn)力和加強商業(yè)關系等方面的優(yōu)勢。

VSU 系列的VPN網(wǎng)關包括四種模型：

用于小型和中型業(yè)務的VSU-100
- 2 端口
- 16Mbps 速率的加密3DES算法
- 同時支持100個VPN隧道
用于分支辦事處的VSU-2000
- 2 端口
- 45M bps速率的加密3DES算法
- 同時支持1000個VPN隧道
用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務提供者的VSU-5000
- 2 端口
- 90Mbps速率的加密3DES算法
- 同時支持5000個VPN隧道
用于大型企業(yè)和可管理數(shù)據(jù)業(yè)務提供者的VSU-7500
- 雙2 端口（支持網(wǎng)絡冗余或多端口操作）
- 100M bps速率的加密3DES算法
- 同時支持75000個VPN隧道

全部VSU 系列與其它IPSec產(chǎn)品有極高的互操作能力，并經(jīng)ICSA驗證。

產(chǎn)品定位

VSU VPN網(wǎng)關是領先的Avaya VPN解決方案，為企業(yè)和業(yè)務提供者的IP-VPN網(wǎng)絡提供安全措施和基于策略的管理。VSU網(wǎng)關，作為一個企業(yè)所有和管理的VPN的一部分，或作為由可管理數(shù)據(jù)業(yè)務提供者供應的設備，可以被典型配置為客戶優(yōu)先設備，

Avaya VSU網(wǎng)關，為企業(yè)和業(yè)務提供者客戶提供了無可比擬的可管理性、配置的簡易性和VPV性能/價格比，是業(yè)界主導。通過Avaya VPN-manager? ，VSU 網(wǎng)關提供了集中的策略管理。使用了VPNmanager 配置和VPN策略，信息可以被集中管理，并被有效而透明地發(fā)送到VSU網(wǎng)關。這樣，對用來支持VPN配置和管理的昂貴的IT資源，就減少了的需要。對VSU網(wǎng)關的直觀的操作和管理，提供了一定程度的可擴展性，而其他競爭對手方案，在這一點上卻是無法實現(xiàn)的。

特性

VPN 隧道安全服務

IPSec （AH 和ESP）
Des/3DES 數(shù)字加密
壓縮（Stac Lempel-Ziv)
密鑰管理（IKE and SKIP）
設備驗證（數(shù)字認證和共享機密）
用戶驗證（LDAP, CHAP/PAP, RADIUS, SecurID）

防火墻安全服務

包過濾-直通/取下/計數(shù)/紀錄包
以太網(wǎng)協(xié)議類型（IP 或非IP)
VPN 成員
源IP地址或目的IP地址
IP協(xié)議類型（ICMP，TCP， UDP，等。）
TCP 或 UDP端口數(shù)量/協(xié)議類型（SNMP，Telnet，HTTP，F(xiàn)TP，等。）
源邏輯接口和目的邏輯接口（公共，專用隧道）和方向（進入或輸出接口）
狀態(tài)檢查（單連接TCP 協(xié)議， ftp）
ICSA 認證

組網(wǎng)和集成

服務質(zhì)量（基于策略的DiffServ/TOS標記）
有恢復能力Tunneling / VSU Failover
網(wǎng)橋模式（缺省操作）
NAT（公共接口、專用接口和隧道接口）
RIPv1 & RIPv2 動態(tài)路由（監(jiān)聽，學習，通告）
遠端接入客戶IP地址儲存池（內(nèi)部路由，接入控制和地址有效使用）
VPN 流量缺省路由（支持現(xiàn)有防火墻）
缺省路由器自動恢復

配置和管理

簡單的設置和安裝
所有的 VSU 在一個網(wǎng)絡中由VPNmanager? 進行集中管理。
VSU配置和策略信息自動傳到VSU
在配置更新期間不存在VPN交通干擾SNMP流量統(tǒng)計和配置監(jiān)視

回到目錄

VPN 防火墻

概述

Avaya提供安全的 VPN網(wǎng)關產(chǎn)品，包括 VPN Firewall Brick 201、VPN Firewall Brick 80和VPN Brick Firewall 20。這些高性能的綜合防火墻/VPN網(wǎng)關設備可以與操作簡單的IPSec Client相互操作。是遠端接入VPN，以及把站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡的理想解決方案

Bricks 和IPSec Client使用簡單，并通過Avaya的安全管理服務器（SMS）進行集中控制。VPN防火墻是客戶擴展網(wǎng)絡需求，或重要遠端接入VPN請求的理想解決方案。

產(chǎn)品定位

VPN Firewall Bricks與現(xiàn)有廣域網(wǎng)路由器在以下任意情況下，都可以無縫運行：

分立的，專用防火墻設備，用于企業(yè)園區(qū)內(nèi)部網(wǎng)。
專用防火墻，作為被管理防火墻或應用主機服務的一部分。
VPN網(wǎng)關，提供大規(guī)�？晒芾淼�，安全遠端接入解決方案。
VPN網(wǎng)關，提供安全的VPN，覆蓋到擁有當前路由器的站點中。

應用服務包括：

安全的遠端接入VPN。
受管理的防火墻和VPN服務。
安全的園區(qū)內(nèi)部網(wǎng)。
站到站VPN覆蓋到現(xiàn)有路由器網(wǎng)絡。
安全的電子商務、web中心或應用主機。

特性和優(yōu)點

基于目標建立的，"全金屬覆蓋"的安全平臺，被配置為第二層（數(shù)據(jù)鏈路）設備，它在網(wǎng)絡中完全不可見。
Firewall Bricks 集成了經(jīng)過ICSA & NSA 認證的混合防火墻的所有特性，它是一個動態(tài)包過濾器，具有支持最高安全業(yè)務（包括防病毒控制和URL屏蔽）的應用代理。
VPN Firewall Bricks的性能令人印象深刻，它擁有高達75 Mbps 3DES 吞吐量，和3000個同時VPN通道，甚至還具有完全的安全策略和強大的加密技術。
LSMS 緊密地同步于多路設備、安全策略、VPN通道和遠端訪問用戶的控制----這明顯簡化了安全防御和VPN管理，也就縮小了錯誤操作和可能存在的安全空洞之間邊界。
在一個線程中，SMS可集成和集中管理高達1000個 Bricks和 SuperPipes，以及高達20,000 個IPSec Clients。有了這種可擴展性能，用戶不需進行整個硬件和軟件替換，就可以實現(xiàn)防火墻/VPN的升級的方案。
IPSec Client使用簡單。啟動一個遠程接入的VPN，僅僅需要用戶的名字、密碼和通道的端點。所有遠端用戶的配置由網(wǎng)絡管理者進行中央控制。
VPN Firewall Brick 經(jīng)過 ICSA v1.0A IPSec 認證，滿足業(yè)界最嚴格的數(shù)據(jù)互操作測試標準，保障了VPN的實施安全。

回到目錄

安全管理服務器

概述

安全管理服務器提供了靈活性和可擴展性，滿足了大型企業(yè)網(wǎng)絡或地域分散的企業(yè)網(wǎng)的各種各樣、不斷變化的安全需求。安全管理服務器，作為Avaya的安全VPN方案家族的基石，可以自動操作并明顯簡化了安全管理。使用該產(chǎn)品，可以綜合和集中管理多達500個可控防火墻，成百上千個VPN網(wǎng)關和成千上萬個IPSec Client用戶。

特性和優(yōu)點

高性能的安全硬件
中央化集成管理防火墻、VPN網(wǎng)關、闖入探測系統(tǒng)和遠程訪問用戶。
業(yè)界領先的擴展性能。
通過RADIUS 和 SecurID驗證和授權。
內(nèi)容安全代理
負載平衡/高可用性
網(wǎng)絡地址翻譯
明顯簡化了擁有大型網(wǎng)絡和分布式網(wǎng)絡的企業(yè)的安全策略管理。
安全管理服務器減少了安裝和運行成本。
輕松地支持網(wǎng)絡增長

回到目錄

avaya供稿 CTI論壇編輯

岚皋县| 大兴区| 肇庆市| 工布江达县| 五寨县| 万源市| 灵宝市| 益阳市| 买车| 盐源县| 萨迦县| 南宁市| 民勤县| 惠东县| 南丹县| 沂源县| 松滋市| 大足县| 玉田县| 本溪市| 隆德县| 巴青县| 胶南市| 临潭县| 广南县| 闽清县| 宁阳县| 太湖县| 龙游县| 健康| 沅江市| 石柱| 泰和县| 灵寿县| 张家川| 尉氏县| 察雅县| 南丹县| 沛县| 平泉县| 神池县|