SecPath SSL VPN系列网关是SecPath系列产品的新成员,是H3C公司开发的新一代专业安全产品。SecPath SSL VPN网关能够让用户直接使用浏览器访问内部网络资源,无需安装客户端软件,提供了高经济、低成本的远程移动安全接入方式。
SecPath V100-E作为集IPSec VPN和SSL VPN功能与一体的专业VPN网关,还具有完善的防火墙功能,能够有效的保护网络安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段;提供基本的路由能力,支持路由策略及策略路由;支持丰富的QoS特性;支持双电源(1+1备份)模块。
SecPath SSL VPN网关的推出,进一步增强了H3C公司安全解决方案的提供能力。
H3C SecPath V100-E | |
设备类型 | VPN安全网关 |
VPN支持 | 支持 |
入侵检测 | DoS、DDoS |
其他性能 | 集中管理与审计:提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能 |
接口 | 1个配置口(CON) 1个备份口(AUX) 4 FE |
插槽 | 1个MIM插槽, 可选的接口模块包括2FE/4FE/1GBE/1GEF/2GBE/2GEF/NDECII |
FLASH | 16MB |
DDR RAM | 512MB |
内置SSL VPN加密芯片 | 是 |
外型尺寸(H×W×D) | 44×436×430mm |
重量 | 5kg |
市场领先的VPN和安全防护功能:
全面的VPN接入方式:支持Web方式接入、TCP方式接入和IP方式接入。用户可以根据各种远程接入方式之间安全性和访问能力的差异,选择接入方式。
细粒度控制:可以分别对三种VPN接入方式进行基于应用的控制,可以控制用户访问的URL、文件目录、服务器地址和资源。
免客户端:SecPath V100-E采用B/S架构,客户端无需安装任何软件。
VPN特性丰富:支持SSL VPN、IPSec VPN、L2TP VPN和GRE VPN,可以满足企业用户不同的安全接入需求。
增强型状态安全过滤:支持基础、扩展和基于接口的三种状态检测包过滤技术,支持按照时间段进行过滤;支持应用层报文过滤协议,可监控每一个连接的状态信息,并能动态地过滤数据包。
抗攻击防范能力:支持DoS/DDoS等攻击防范、静态和动态黑名单、MAC和IP绑定等。
集中管理与审计:提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能等。
在线部署组网
SecPath V100-E部署网络出口处,网关串行接入网络,为用户同时提供防火墙和VPN功能,实现对网络的远程接入和安全防护。在线部署组网如下所示:
SecPath V100-E网关在线部署模式
在线部署SSL VPN网关可以为移动客户和分支客户关提供一个安全的VPN通路,对传输的数据进行加密,对网络中存在威胁实施防御,实现网络中核心业务的保障。
单臂部署组网
SecPath V100-E网关单臂部署模式
SecPath V100-E网关旁路部署在网络内部,无需改变网络原有配置和部署。访问内网资源的移动和分支用户首先要被牵引到SSL VPN网关上进行认证,SSL VPN网关根据认证结果分配相应资源和权限,从而实现对内网资源的访问控制。
编辑点评:
SecPath V100-E网关不但拥有传统的网络安全功能,更是具备独特的移动安全特性,为当下的移动安全提供优异的安全体验。在实际部署上,SecPath V100-E网关部署方式灵活,适用范围广范,是企业安全值得考虑的产品。
评论