澳门新葡京官网66am>>网络安全解决方案>>近程平安接入解决方案

计划形貌

近程平安接入解决方案_68455.com_78.am葡京

计划概述
正在电子政务、金融、企业等用户的近程接入建设中,VPN已成为本钱最低、运用最普遍的接入手艺。然则,以下困难却一向困扰着用户:
²        分支机构合作伙伴、移动用户等差别接入需求怎样处理
²        接入用户的平安怎样包管
²        浩瀚分支机构_www.2998.com怎样管理
H3C近程平安接入解决方案能彻底解决上述题目,是业界最好的VPN计划,方案由平安接入网关和安全管理平台构成。平安接入网关SecPath防火墙/UTM融会多种VPN手艺和专业防火墙功用,实现分支机构、合作伙伴、移动用户的一体化近程平安接入;并经由过程安全管理平台实现浩瀚SecPath防火墙_78.am葡京/UTM的同一布置、监控、管理。
典范组网
78.am葡京
l        一体化平安接入体式格局
经由过程SSL VPNGRE VPN VPEVPN+PE)手艺,离别处理分支机构合作伙伴、移动用户的差别接入需求。
关于中小分支机构、合作伙伴,经由过程IPSec VPN接入包管传输平安;关于大型分支机构,经由过程_澳门新葡京官网66amGRE+IPSec VPN的体式格局接入,GRE承载OSPF,实现大型分支机构和总部的同一路由信息公布,轻易管理。
关于移动用户,则经由过程免客户端的SSL VPN的体式格局停止接入,SSL VPN支撑当地、RadiusLDAPAD、证书、单身分等多种认证体式格局,能够正在无线、拨号、LANProxyNAT等种种情况下,随时随地平安接入。
正在涉及到MPLS网的状况下,经由过程H3C专有的VPE手艺,可将差别用户映射到响应的,实现分支机构、移动用户和MPLS网的加密互联。
l        周全的接入平安保障
SecPath防火墙集成状况过滤、进击防备、NAT、流量监控、静态路由等功用,能有用防备来自内部和内部进击、过滤VPN地道中的不法流量,既珍爱了传输通道的平安,也包管了传输内容的平安;同时,经由过程对接入用户的认证、受权和审计,防备接入用户越权运用网络,形成信息走漏;关于移动用户的接入,则经由过程终端安全漏洞检察,根绝不符合安全策略的用户接入。
SecPath UTM同一要挟管理具有完美的防火墙功用:供应平安地区分别、静态/静态黑名单功用、MACIP绑定、接见掌握列表(ACL)和进击防备等基本功能,借供应基于状况的检测过滤、假造防火墙、VLAN透传等功用。可以或许防备ARP诈骗、TCP报文标记位不合法、Large ICMP报文、CCSYN flood、地点扫描和端口扫描等多种歹意进击。并集成雄厚的VPN特性:支撑L2TP VPNGRE VPNIPSec VPN等近程平安接入体式格局,同时装备集成硬件加密引擎实现下机能的VPN处置惩罚。
l        同一安全管理
安全管理平台由VPN ManagerSecCenter三个组件构成,实现了近程接入的同一布置、监控和管理。BIMS能对一切分支停止同一系统软件晋级、战略集中下发,当分支机构经由过程拨号大概NAT衔接上Internet时,公网IP地点不流动,一般的网管体系不克不及管理,BIMS能打破一般网管的限定,实现整网装备的同一布置;VPN ManagerVPN地道及时监控,第一时间相识用户接入状况、流量散布;SecCenter对齐网平安事宜停止收集和剖析,具有壮大的审计功用,及时输出平安讲演,辅佐管理员实时把握近程接入平安状况。现在,已有对近万个分支机构节点停止统一管理的运用案例。
l        下可靠性
经由过程双机热备、L3 MonitorIPSec DPD、静态路由等先进技术对链路状况及时探测,正在链路毛病大概装备毛病的状况下,实时发明毛病并快速主动切换,保障业务不间断运转。
计划订购信息
产品型号
形貌
SecPath系列防火墙/UTM
处理分支机构、合作伙伴的接入需求
SSL VPN插卡
处理移动用户的接入需求
SecCenter
收集和剖析齐网平安事宜,并审计输出平安讲演
BIMS
对一切分支停止同一系统软件晋级、战略集中下发
VPN Manager
VPN地道及时布置、监控