Quidway SecPath 1000 安全网关
概 述
  Quidway SecPath 1000 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备;支持防火墙、AAANATQoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络;支持多种VPN业务,如L2TP VPNIPSec VPNGRE VPN、华为动态VPNMPLS VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建InternetIntranetAccess等多种形式的VPN。配合防火墙、AAANATQoS等技术,安全网关可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。

1.支持丰富的VPN业务特性:

  支持L2TP VPNGRE VPNIPSec VPN、华为动态VPN等多种VPN业务模式;支持华为专利动态VPNDVPN)技术,实现穿越NAT网关,动态IP地址构建VPN,自动建立隧道技术,多个VPN域等功能特性;支持IPSec硬件加速;  支持通过QuidView VPN Manager组件进行统一网管和统一的VPN隧道监控;支持通过华为3Com BIMS分支网点智能管理系统实现VPN配置自动下发;

2.具有强大的NAT功能特性:

  支持局域网内用户使用地址池中的IP地址访问外部网络;支持将访问控制列表与地址池的关联;支持将访问控制列表与接口的关联;支持外部网络主机访问内部的服务器;可配置支持地址转换的有效时间;支持多种ALG;支持NAT多实例;

3.全面细粒度的QoS保证:

  支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFOPQCQWFQCBWFQRTPQ);支持拥塞避免(WRED);支持MPLS QoS;支持MPLS流量工程;

4.提供企业网络的安全保障和防护功能

  防火墙安全过滤能力:支持包过滤技术,还可以按照时间段进行过滤;支持华为3Com专有ASPF应用层报文过滤(Application Specific Packet Filter)协议;组合多种安全认证能力:提供基于PKI /X.509的证书认证功能;支持与RSA SecurID动态口令认证结合;在PPP线路上支持CHAPPAP验证协议;支持USB Key方式存储数字证书、配置信息以及用户名密码;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限;支持与Radius服务器配合,实施对接入用户的验证、授权和计费;OSPFRIP2具有MD5认证功能,确保所交换路由信息的可靠性。5.设备高可靠性支持:

  设备关键部件都采用冗余设计;支持接口模块热插拔;支持机箱内部环境温度检测功能,并可通过网管自动采集告警;支持双电源冗余备份;支持备份中心;支持VRRP双机热备;

Quidway SecPath 1000系统说明表:

项目

属性

接口

1个配置口(CON

1个备份口(AUX

210/100/1000M以太网口

性能

加密处理性能350M, 隧道数10K个.

插槽

1MIM插槽,可选的接口模块有1FE/2FE/4FE/1GE/2GE/HDC六种

FLASH

16MB

SDRAM

缺省:512MB

最大:1GB

外型尺寸(W×H×D

436×44×420mm

重量

5kg

电源模块

输入

额定电压范围:100-240V a.c. 50/60Hz

最大电压范围:90-264V a.c. 50/60Hz

输出

电压:

最大功率

100W

工作环境温度

040

环境相对湿度

1090%(不结露)

Quidway® SecPath 1000功能特性列表:

属性

说明

VPN

L2TP VPN

可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接

可以为VPN用户分配地址

可以进行LCP重协商和二次CHAP验证

支持L2TP多实例

IPSec/IKE

支持AHESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES3DES两种加密算法

支持MD5SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

GRE VPN

MPLS L2TP VPN

支持多种链路层协议,包括VLANEthernetPPPPPPoE等。

三种实现方式:

CCC方式MPLS L2VPN

Martini方式MPLS L2VPN

Kompella方式MPLS L2VPN

MPLS/BGP VPN

支持VPN-IPv4地址族,允许不同VPN和公网地址重叠

支持CE通过静态路由、RIPOSPFMP-EBGP等方式与PE进行路由交换

支持通过MP-BGP协议穿越公网发布VPN的路由消息

支持通过MPLS LSPGRE 两种隧道转发VPN报文

支持多角色主机

支持分层MPLS/BGP VPN

支持Multi-VPN-Instance CE

DVPN

支持自动建立隧道技术

提供GRE UDP两种隧道

支持登录认证及节点间的加密认证

支持依赖动态IP地址构建VPN

同一个节点可以属于不同的VPN

支持多个VPN

支持NAT穿越

DVPN隧道可以承载IPSec加密

通过动态建立隧道节省Server带宽

网络协议

IP服务

ARP

静态域名解析

IP地址借用

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由管理

动态路由协议

RIP-1/RIP-2

OSPF

BGP

路由策略

策略路由

MPLS

MPLS基本功能

MPLS VPN

MPLS QoS

MPLS TE

网络安全性

AAA服务

RADIUS

CHAP验证

PAP验证

结合RSA ACE/ServerSecurID实现双因素认证

防火墙

基于接口的访问控制列表

基于时间段的访问控制列表

包过滤防火墙

状态防火墙

数据安全

支持终端访问安全

IPSec

IKE

NAT

支持局域网内用户使用地址池中的IP地址访问外部网络

支持将访问控制列表与地址池的关联

支持将访问控制列表与接口的关联

支持外部网络主机访问内部的服务器

可配置支持地址转换的有效时间

支持多种NAT ALG,包括FTP,H.323,DNS

支持NAT多实例

网络可靠性

备份中心、VRRP、接口卡热插拔

服务质量保证(QoS

流量监管

Traffic Policing

拥塞管理

FIFOPQCQWFQCBWFQRTPQ

拥塞避免

WRED

流量整形

GTS

接口速率限制

LRCAR

MPLS QoS

配置管理

命令行接口

通过Console口进行本地配置

通过AUX口进行远程配置

通过TelnetSSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入路由器

提供全中文的提示和帮助信息

详尽的调试信息,帮助诊断网络故障

提供网络测试工具,如TracertPing命令等,迅速诊断网络是否正常

Telnet命令直接登录并管理其它路由器

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

支持TFTP上传下载文件

支持日志功能

文件系统管理

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2cSNMP v1

支持NTP时间同步