首頁(yè)>>廠(chǎng)商>>交換機/ACD系統平臺廠(chǎng)商>> AVAYA公司

Avaya VPN及網(wǎng)絡(luò )安全解決方案

2002/06/19

Avaya VPN及網(wǎng)絡(luò )安全解決方案

• Avaya VPN 網(wǎng)關(guān)
  
• VPN 防火墻
  
• 安全管理服務(wù)器

Avaya VPN 網(wǎng)關(guān)

概述

Avaya VPN 業(yè)務(wù)單元(VSUs) 是專(zhuān)用的，基于硬件的VPN網(wǎng)關(guān)，可以使數據安全通過(guò)公共IP網(wǎng)絡(luò )，如Internet上傳送。VSUs 提供了標準的IPSec 業(yè)務(wù)，它可以安全地把遠端用戶(hù)、分支辦事處、合作伙伴和客戶(hù)連接到企業(yè)網(wǎng)。VSUs 提供了無(wú)可比擬的產(chǎn)品性能、管理性能和安全等級，可以使企業(yè)類(lèi)組織，不分大小，都可以充分利用虛擬專(zhuān)用網(wǎng)在節約成本、提高生產(chǎn)力和加強商業(yè)關(guān)系等方面的優(yōu)勢。

VSU 系列的VPN網(wǎng)關(guān)包括四種模型 ：

• 用于小型和中型業(yè)務(wù)的VSU-100
  • 2 端口
    
  • 16Mbps 速率的加密3DES算法
    
  • 同時(shí)支持100個(gè)VPN隧道
    
• 用于分支辦事處的VSU-2000
  
  • 2 端口
    
  • 45M bps速率的加密3DES算法
    
  • 同時(shí)支持1000個(gè)VPN隧道
    
• 用于大型企業(yè)和可管理數據業(yè)務(wù)提供者的VSU-5000
  
  • 2 端口
    
  • 90Mbps速率的加密3DES算法
    
  • 同時(shí)支持5000個(gè)VPN隧道
    
• 用于大型企業(yè)和可管理數據業(yè)務(wù)提供者的VSU-7500
  
  • 雙2 端口（支持網(wǎng)絡(luò )冗余或多端口操作）
    
  • 100M bps速率的加密3DES算法
    
  • 同時(shí)支持75000個(gè)VPN隧道

全部VSU 系列與其它IPSec產(chǎn)品有極高的互操作能力，并經(jīng)ICSA驗證 。

產(chǎn)品定位

VSU VPN網(wǎng)關(guān)是 領(lǐng)先的Avaya VPN解決方案，為企業(yè)和業(yè)務(wù)提供者的IP-VPN網(wǎng)絡(luò )提供安全措施和基于策略的管理。VSU網(wǎng)關(guān)，作為一個(gè)企業(yè)所有和管理的VPN的一部分，或作為由可管理數據業(yè)務(wù)提供者供應的設備，可以被典型配置為客戶(hù)優(yōu)先設備，

Avaya VSU網(wǎng)關(guān)，為企業(yè)和業(yè)務(wù)提供者客戶(hù)提供了無(wú)可比擬的可管理性、配置的簡(jiǎn)易性和VPV性能/價(jià)格比，是業(yè)界主導。通過(guò)Avaya VPN-manager? ，VSU 網(wǎng)關(guān)提供了集中的策略管理。使用了VPNmanager 配置和VPN策略，信息可以被集中管理，并被有效而透明地發(fā)送到VSU網(wǎng)關(guān)。這樣，對用來(lái)支持VPN配置和管理的昂貴的IT資源，就減少了的需要。對VSU網(wǎng)關(guān)的直觀(guān)的操作和管理，提供了一定程度的可擴展性，而其他競爭對手方案，在這一點(diǎn)上卻是無(wú)法實(shí)現的。

特性

• IPSec （AH 和ESP）
  
• Des/3DES 數字加密
  
• 壓縮（Stac Lempel-Ziv)
  
• 密鑰管理（IKE and SKIP）
  
• 設備驗證（數字認證和共享機密）
  
• 用戶(hù)驗證（LDAP, CHAP/PAP, RADIUS, SecurID）
  

防火墻安全服務(wù)

• 包過(guò)濾-直通/取下/計數/紀錄包
  
• 以太網(wǎng)協(xié)議類(lèi)型（IP 或 非IP)
  
• VPN 成員
  
• 源IP地址或目的IP地址
  
• IP協(xié)議類(lèi)型（ICMP，TCP， UDP， 等。）
  
• TCP 或 UDP端口數量/協(xié)議類(lèi)型（SNMP，Telnet，HTTP，FTP， 等。）
  
• 源邏輯接口和目的邏輯接口（公共，專(zhuān)用隧道）和方向（進(jìn)入或輸出接口）
  
• 狀態(tài)檢查（單連接TCP 協(xié)議， ftp）
  
• ICSA 認證
  

組網(wǎng)和集成

• 服務(wù)質(zhì)量（基于策略的DiffServ/TOS標記）
  
• 有恢復能力Tunneling / VSU Failover
  
• 網(wǎng)橋模式（缺省操作）
  
• NAT（公共接口、專(zhuān)用接口和隧道接口）
  
• RIPv1 & RIPv2 動(dòng)態(tài)路由 （監聽(tīng)，學(xué)習，通告）
  
• 遠端接入客戶(hù)IP地址儲存池（內部路由，接入控制和地址有效使用）
  
• VPN 流量缺省路由（支持現有防火墻）
  
• 缺省路由器自動(dòng)恢復
  

配置和管理

• 簡(jiǎn)單的設置和安裝
  
• 所有的 VSU 在一個(gè)網(wǎng)絡(luò )中由VPNmanager? 進(jìn)行集中管理。
  
• VSU配置和策略信息自動(dòng)傳到VSU
  
• 在配置更新期間不存在VPN交通干擾SNMP流量統計和配置監視

回到目錄

VPN 防火墻

概述

Avaya提供安全的 VPN網(wǎng)關(guān)產(chǎn)品，包括 VPN Firewall Brick 201、VPN Firewall Brick 80和VPN Brick Firewall 20。這些高性能的綜合防火墻/VPN網(wǎng)關(guān)設備可以與操作簡(jiǎn)單的IPSec Client相互操作。是遠端接入VPN，以及把站到站VPN覆蓋到現有路由器網(wǎng)絡(luò )的理想解決方案

Bricks 和IPSec Client使用簡(jiǎn)單，并通過(guò)Avaya的安全管理服務(wù)器（SMS）進(jìn)行集中控制。VPN防火墻是客戶(hù)擴展網(wǎng)絡(luò )需求，或重要遠端接入VPN請求的理想解決方案。

產(chǎn)品定位

VPN Firewall Bricks與現有廣域網(wǎng)路由器在以下任意情況下，都可以無(wú)縫運行：

• 分立的，專(zhuān)用防火墻設備，用于企業(yè)園區內部網(wǎng)。
  
• 專(zhuān)用防火墻，作為被管理防火墻或應用主機服務(wù)的一部分。
  
• VPN網(wǎng)關(guān)，提供大規模可管理的，安全遠端接入解決方案。
  
• VPN網(wǎng)關(guān)，提供安全的VPN，覆蓋到擁有當前路由器的站點(diǎn)中。

應用服務(wù)包括：

• 安全的遠端接入VPN。
  
• 受管理的防火墻和VPN服務(wù)。
  
• 安全的園區內部網(wǎng)。
  
• 站到站VPN覆蓋到現有路由器網(wǎng)絡(luò )。
  
• 安全的電子商務(wù)、web中心或應用主機。

特性和優(yōu)點(diǎn)

• 基于目標建立的，"全金屬覆蓋"的安全平臺，被配置為第二層（數據鏈路）設備，它在網(wǎng)絡(luò )中完全不可見(jiàn)。
  
• Firewall Bricks 集成了經(jīng)過(guò)ICSA & NSA 認證的混合防火墻的所有特性，它是一個(gè)動(dòng)態(tài)包過(guò)濾器，具有支持最高安全業(yè)務(wù)（包括防病毒控制和URL屏蔽）的應用代理。
  
• VPN Firewall Bricks的性能令人印象深刻，它擁有高達75 Mbps 3DES 吞吐量，和3000個(gè)同時(shí)VPN通道 ，甚至還具有完全的安全策略和強大的加密技術(shù)。
  
• LSMS 緊密地同步于多路設備、安全策略、VPN通道和遠端訪(fǎng)問(wèn)用戶(hù)的控制----這明顯簡(jiǎn)化了安全防御和VPN管理，也就縮小了錯誤操作和可能存在的安全空洞之間邊界。
  
• 在一個(gè)線(xiàn)程中，SMS可集成和集中管理高達1000個(gè) Bricks和 SuperPipes，以及高達20,000 個(gè)IPSec Clients。有了這種可擴展性能，用戶(hù)不需進(jìn)行整個(gè)硬件和軟件替換，就可以實(shí)現防火墻/VPN的升級的方案。
  
• IPSec Client使用簡(jiǎn)單。啟動(dòng)一個(gè)遠程接入的VPN，僅僅需要用戶(hù)的名字、密碼和通道的端點(diǎn)。所有遠端用戶(hù)的配置由網(wǎng)絡(luò )管理者進(jìn)行中央控制。
  
• VPN Firewall Brick 經(jīng)過(guò) ICSA v1.0A IPSec 認證，滿(mǎn)足業(yè)界最嚴格的數據互操作測試標準，保障了VPN的實(shí)施安全。

回到目錄

安全管理服務(wù)器

概述

安全管理服務(wù)器提供了靈活性和可擴展性，滿(mǎn)足了大型企業(yè)網(wǎng)絡(luò )或地域分散的企業(yè)網(wǎng)的各種各樣、不斷變化的安全需求。安全管理服務(wù)器，作為Avaya的安全VPN方案家族的基石，可以自動(dòng)操作并明顯簡(jiǎn)化了安全管理。使用該產(chǎn)品，可以綜合和集中管理多達500個(gè)可控防火墻，成百上千個(gè)VPN網(wǎng)關(guān)和成千上萬(wàn)個(gè)IPSec Client用戶(hù)。

特性和優(yōu)點(diǎn)

• 高性能的安全硬件
• 中央化集成管理防火墻、VPN網(wǎng)關(guān)、闖入探測系統和遠程訪(fǎng)問(wèn)用戶(hù)。
  
• 業(yè)界領(lǐng)先的擴展性能。
  
• 通過(guò)RADIUS 和 SecurID驗證和授權。
  
• 內容安全代理
  
• 負載平衡/高可用性
  
• 網(wǎng)絡(luò )地址翻譯
  
• 明顯簡(jiǎn)化了擁有大型網(wǎng)絡(luò )和分布式網(wǎng)絡(luò )的企業(yè)的安全策略管理。
  
• 安全管理服務(wù)器減少了安裝和運行成本。
  
• 輕松地支持網(wǎng)絡(luò )增長(cháng)

回到目錄

avaya供稿 CTI論壇編輯