Quidway SecPath 1000面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备;支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等,,可以针对客户需求通过拨号、xDSL、小区宽带等有线或者其他无线方式接入远端用户,构建Internet、Intranet、Access等多种形式的VPN。
Quidway SecPath 1000
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口
FLASH
16MB
SDRAM
缺省:512MB
最大:1GB
外型尺寸(W×H×D)
436×44×420mm
重量
5kg
输入
额定电压范围:100-240V a.c. ;50/60Hz
最大电压范围:90-264V a.c. ; 50/60Hz
输出
电压:12V
最大功率
100W
环境相对湿度
10~90%(不结露)
说明
VPN
L2TP VPN
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE VPN
支持多种链路层协议,包括VLAN、Ethernet、PPP、PPPoE等。
三种实现方式:
CCC方式MPLS L2VPN
Martini方式MPLS L2VPN
Kompella方式MPLS L2VPN
MPLS/BGP VPN
支持VPN-IPv4地址族,允许不同VPN和公网地址重叠
支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换
支持通过MP-BGP协议穿越公网发布VPN的路由消息
支持通过MPLS LSP或GRE 两种隧道转发VPN报文
支持多角色主机
支持分层MPLS/BGP VPN
支持Multi-VPN-Instance CE
DVPN
支持自动建立隧道技术
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域
支持多个VPN域
DVPN隧道可以承载IPSec加密
通过动态建立隧道节省Server带宽
网络协议
IP服务
ARP
静态域名解析
IP地址借用
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
BGP
路由策略
策略路由
MPLS
MPLS基本功能
MPLS VPN
MPLS QoS
MPLS TE
网络安全性
AAA服务
RADIUS
CHAP验证
PAP验证
结合RSA ACE/Server和SecurID实现双因素认证
防火墙
基于接口的访问控制列表
基于时间段的访问控制列表
包过滤防火墙
状态防火墙
数据安全
支持终端访问安全
IPSec
IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP,H.323,DNS等
网络可靠性
备份中心、VRRP、接口卡热插拔
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
拥塞避免
WRED
流量整形
GTS
接口速率限制
LR、CAR
配置管理
命令行接口
通过Console口进行本地配置
通过AUX口进行远程配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它路由器
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
大型VPN网络核心接入:
部署模式:
在总部局域网Internet边界防火墙后面配置一台或两台双机热备的SecPath 1000千兆VPN网关,在分支机构Internet边界防火墙后面分别配置一台专用VPN网关,由此两端的VPN网关建立IPSec VPN隧道,进行数据封装、加密和传输;
应用流程:
在所有边界VPN网关完成相关配置以后,两端局域网即可以实现透明相互访问,两端局域网中用户不会感觉到VPN网络的存在,能够非常有效的实现两端局域网的衔接;
方案特点:
强大的VPN处理性能,SecPath 1000 VPN网关通过专业的硬件加密处理器可以提供非常高的加密吞吐量,完全满足大型VPN网的性能需求;
支持独特的VPE技术:可以有效的衔接企业内部MPLS VPN和外部IPsec VPN,轻松构建全局VPN体系,适应大规模网络VPN部署的需求;
专用VPN网关VPN功能丰富,可以支持IPSec、L2TP、GRE、MPLS等多种模式VPN,充分满足将来系统扩展的需求;
