H3C MSV50 融合多業(yè)務SSL VPN 網關產品

產品概述

從2003 絡寬帶化興起至今，中小型企事業(yè)單位的信息化已經從基礎網絡建設走到了提高IT 資源利用率上來，越來越多的中小企業(yè)已經部署了諸如ERP，CRM 等各種管理軟件進行進銷存、財務、訂單、客戶關系等管理，隨著越來越突出的移動辦公需求，中小企業(yè)網絡必須能夠滿足員工遠程靈活的通過互聯(lián)網安全接入企業(yè)內部網絡進行資源訪問和業(yè)務操作的需要，這就定義出了新時代的中小企業(yè)融合多業(yè)務SSL VPN 網關產品，這類產品的主要需求如下：

支持多種VPN 業(yè)務模式，特別是要支持SLL VPN 這種解決遠程用戶訪問敏感公司數(shù)據(jù)操作部署也的VPN 技術；

具備多協(xié)議和多業(yè)務支持能力，很多成長型中小企業(yè)逐漸具有了業(yè)務分支機構，網間互聯(lián)不僅需要VPN 技術，也帶來了路由協(xié)議的需求，此外諸如IP 語音，IP 視頻等協(xié)同工作軟件的部署，對中小企業(yè)互聯(lián)網網關進一步提出了多業(yè)務協(xié)議的支持能力；

此外對業(yè)務控制、帶寬資源調度、負載均衡以及網絡安全防御功能也進一步提出整合交付的需求，即出口網關設備在有高帶寬、性能和可靠性的基礎之上，需要整合策略路由，智能帶寬資源調度和已經非常成熟的ASPF 狀態(tài)防火墻技術于一體，安全、高效、智能的服務于中小企業(yè)網絡應用。

面對上述中小型企事業(yè)單位信息化深入發(fā)展的新需求，H3C 公司依靠十多年對網絡的深入理解以及扎實技術的積累，基于的軟硬件平臺技術推出了MSV 系列融合多業(yè)務 SSL VPN 網關產品。該網關產品支持完備豐富的VPN 技術及功能特性，支持IPSec、L2TP、GRE、SSL、ADVPN 和GDVPN 等VPN 技術，為了方便和快速部署VPN 業(yè)務，H3C 公司還提供管理和部署IPsec 的IVMS 管理平臺，另外，對于IPsec VPN 和SSL VPN 業(yè)務，該產品還支持WEB 方式的配置和管理，通過這些技術方法和工具，使其VPN 業(yè)務部署和實施起來變得非常簡單和容易，同時也大大降低了維護管理的成本。

MSV50 融合多業(yè)務SSL VPN 網關產品適合與作為中小型企事業(yè)單位的出口VPN 網關設備，也可以作為政府及企業(yè)分支經營機構的分支VPN 網關設備，該網關可與H3C 公司的匯聚網關設備、VPN 客戶端軟件和IVMS 管理平臺等產品一起為客戶提供一體化VPN 綜合解決方案，充分地滿足未來業(yè)務擴展和管理等多元化應用需求，符合企業(yè)IT 建設的現(xiàn)狀與趨勢。

產品特點

超眾的業(yè)務處理并發(fā)能力

采用業(yè)界*的網絡通信處理器，結合H3C 公司*的軟硬件技術，提供超眾的VPN 加密性能和的網絡體驗

SSL VPN 加密性能：40Mbps（50 用戶）

IPSec VPN 加密性能：140Mbps

防火墻性能： 900Mbps

NAT 會話數(shù)：25 萬條

完備的VPN 網絡構建能力

支持豐富和全面的VPN 技術，包括SSL VPN、IPsec VPN、L2TP VPN、GRE VPN、ADVPN（Auto Discovery VPN）和GDVPN （Group Domain VPN）

支持多種應用場景下的VPN 組網：

SSL VPN，支持HTTP、TCP 和IP 代理等多種方式，客戶端直接使用瀏覽器即可以安全地訪問到企業(yè)內部網絡資源

IPSec over GRE，支持分支與總部之間運行動態(tài)路由協(xié)議和動態(tài)學習網絡拓撲，既解決了分支與總部之間大量靜態(tài)路由配置的復雜性，同時也保證了分支與總部之間業(yè)務數(shù)據(jù)的安全性

L2TP over IPSec，在客戶端和網絡設備之間建立安全的二層隧道，遠程辦公或者出差人員可方便安全地接入到企業(yè)內部網絡

GRE over IPSec，支持分支網絡使用動態(tài)地址或者地址與總部網關建立VPN 隧道，在保證業(yè)務數(shù)據(jù)安全的同時，還可運行動態(tài)路由協(xié)議和自動學習網絡拓撲

IPSec 隧道模式，支持通過IPSec 隧道直接運行動態(tài)路由協(xié)議和動態(tài)學習網絡拓撲，提高了網絡帶寬的利用效率

ADVPN，支持分支與分支、分支與總部之間的互聯(lián)的VPN 組網，VPN 隧道由中心設備統(tǒng)一管理，同時還增加了基于用戶名和密碼的認證機制，使設備的配置和維護更加靈活和簡單

GDVPN，實現(xiàn)了密鑰和安全策略的集中管理，在安全得到保證的同時，提高了網絡轉發(fā)效率，增強了網絡擴展性并簡化了管理

精細化業(yè)務控制和策略路由

精細化的業(yè)務識別和控制

應用識別和控制，支持多種應用的識別，支持包括citrix、dhcp、dns、exchange、ftp、h323、sip 和http 等在內的近百種協(xié)議

網絡流量監(jiān)控，對網絡轉發(fā)流量進行統(tǒng)計和報表

通過精細化識別和精細化控制，實現(xiàn)對應用層業(yè)務的限速、帶寬保障、過濾等功能，并通過精細化統(tǒng)計指導網絡優(yōu)化

業(yè)務智能選路通過非對稱鏈路負載分擔、流量智能負載分擔等技術，可在不同場景下實現(xiàn)廣域網帶寬資源的充分利用，支持基于帶寬比例的負載分擔、基于用戶和用戶組的負載分擔和基于業(yè)務和應用的負載分擔

支持基于多種方式下網絡帶寬的彈性共享，包括基于業(yè)務的彈性共享、基于用戶和用戶組的彈性共享、基于鏈路的彈性帶寬共享和基于用戶的帶寬限制，限度的利用帶寬資源

完善的安全防御防火墻功能

多樣化的防火墻功能：支持包過濾防火墻、狀態(tài)防火墻等

的內置防攻擊手段：支持各種ARP 防攻擊，單包攻擊、掃描攻擊、泛洪攻擊等防范手段，支持流量統(tǒng)計輔助攻擊防范

支持URL 過濾，支持黑白名單功能

完備的用戶行為跟蹤記錄

內嵌WiNet 智能網管平臺

支持設備的網絡托撲自動發(fā)現(xiàn)與呈現(xiàn)

實現(xiàn)本地用戶接入的安全認證及網絡訪問權限控制

支持設備及鏈路故障告警

全中文WEB 操作配置界面，友好直觀，操作簡單方便