IP、安全二合一
Contivity IP業(yè)務(wù)網(wǎng)關(guān)
2002/08/19
IP與互聯(lián)網(wǎng)的結(jié)合為企業(yè)建立站點(diǎn)間和企業(yè)間的通信以及業(yè)務(wù)共享提供了一種邏輯途徑:IP VPN�。不過(guò)����,IP的迅速發(fā)展也帶來(lái)了許多問(wèn)題:復(fù)雜性�、支持企業(yè)發(fā)展的能力以及安全性的需求等。為解決這些問(wèn)題���,各企業(yè)在過(guò)去一直通過(guò)部署多個(gè)設(shè)備來(lái)提供所需的應(yīng)用和業(yè)務(wù)�����,但隨之帶來(lái)的難題是�����,要面對(duì)多種系統(tǒng)的管理且無(wú)法升級(jí)���。
針對(duì)這些問(wèn)題,北電網(wǎng)絡(luò)推出了在單一平臺(tái)上提供IP業(yè)務(wù)和安全的新一代產(chǎn)品系列Contivity�。Contivity IP業(yè)務(wù)網(wǎng)關(guān)從Contivity VPN交換機(jī)演進(jìn)而來(lái)�,集IP業(yè)務(wù)路由和VPN功能于一身����,用在企業(yè)網(wǎng)絡(luò)邊緣, 即企業(yè)內(nèi)部網(wǎng)絡(luò)和公共IP網(wǎng)絡(luò)的交接點(diǎn)�。Contivity系列產(chǎn)品的優(yōu)勢(shì)是利用因特網(wǎng)的低成本優(yōu)勢(shì),同時(shí)在公共IP基礎(chǔ)設(shè)施上實(shí)現(xiàn)安全的通訊��。Contivity通過(guò)基于軟件支持廣泛IP業(yè)務(wù)的結(jié)構(gòu)����,使企業(yè)能夠輕松部署所需業(yè)務(wù),同時(shí)保證對(duì)將來(lái)新增加業(yè)務(wù)支持的靈活性����,而無(wú)需硬件升級(jí)。服務(wù)供應(yīng)商同樣可以據(jù)此提供新型IP和安全業(yè)務(wù)以增加收入�����,而無(wú)需線(xiàn)路更替或中斷現(xiàn)有網(wǎng)絡(luò)���。
安全路由技術(shù)(SRT)
SRT是一種軟件構(gòu)架��,是Contivity 所有IP業(yè)務(wù)的基礎(chǔ)��。它在設(shè)計(jì)上���,將安全功能內(nèi)置到所有Contivity操作組件中���,可提供以下優(yōu)勢(shì):
安全路由選擇:SRT支持IPsec隧道上的動(dòng)態(tài)路由。Contivity符合IPsec標(biāo)準(zhǔn)�����。
安全接入:所有與Contivity設(shè)備的連接或通過(guò)Contivity的連接�����,不管是隧道化或非隧道化連接�����,都可被安全化�。
安全策略:允許每個(gè)用戶(hù)����、用戶(hù)組或分支辦公室,分別使用各自的安全配置文件設(shè)置。此外���,不管是運(yùn)行在隧道化還是非隧道化連接上�����,Contivity都同樣完成用戶(hù)認(rèn)證和接入授權(quán)���。
安全管理:Contivity的設(shè)計(jì)中沒(méi)有“后門(mén)”。通過(guò)安全加密隧道進(jìn)行配置�����,是Contivity因特網(wǎng)(或公共)接口所唯一支持的模式��。Contivity在單一硬件設(shè)備上以一種高度集成的方式提供IP路由�����、虛擬專(zhuān)用網(wǎng)(VPN)��、狀態(tài)防火墻�����、加密、認(rèn)證��、策略服務(wù)����、QoS和帶寬管理業(yè)務(wù)。
Contivity構(gòu)建于北電網(wǎng)絡(luò)安全路由技術(shù)(SRT)框架之上����,將安全內(nèi)置到運(yùn)行中。作為一種具有高度擴(kuò)展性設(shè)備系列��,Contivity安全I(xiàn)P設(shè)備網(wǎng)關(guān)提供完整的支持IP業(yè)務(wù)的產(chǎn)品���,如從低端Contivity 1010直到高端Contivity 4600,以滿(mǎn)足企業(yè)網(wǎng)絡(luò)的不同需求�。
在設(shè)計(jì)中嵌入安全
VPN和安全是Contivity產(chǎn)品系列的特征所在。Contivity設(shè)備針對(duì)安全而設(shè)計(jì)��,包含了一系列的技術(shù)���,如數(shù)據(jù)傳輸安全�、設(shè)備和管理的內(nèi)在安全����,不管Contivity被作為基本IP接入路由器還是專(zhuān)門(mén)的VPN交換機(jī)或防火墻�。
平滑的網(wǎng)絡(luò)演進(jìn)
因?yàn)镃ontivity基于標(biāo)準(zhǔn)�,它可同現(xiàn)有路由、認(rèn)證���、目錄和安全業(yè)務(wù)互操作����。這意味著Contivity可以起到將新型IP業(yè)務(wù)引入網(wǎng)絡(luò)的過(guò)渡橋梁作用��。在初期����,Contivity可被初始安裝在現(xiàn)有IP接入設(shè)備的后面,無(wú)需中斷網(wǎng)絡(luò)運(yùn)營(yíng)�����。以后��,企業(yè)可將Contivity部署為VPN��,再增加防火墻服務(wù)�����,并且將其轉(zhuǎn)變?yōu)橹饕尤朐O(shè)備。
端到端VPN
Contivity提供安全的端到端IP VPN����,每臺(tái)設(shè)備都具有標(biāo)準(zhǔn)的IP VPN功能,所有基本配置中至少支持5條 VPN隧道�����。所有Contivity安全I(xiàn)P業(yè)務(wù)網(wǎng)關(guān)均包括基于標(biāo)準(zhǔn)的隧道技術(shù)�、加密、認(rèn)證和全面的VPN客戶(hù)機(jī)支持等VPN功能���。
狀態(tài)防火墻
Contivity狀態(tài)防火墻集易于使用的界面和功能豐富的過(guò)濾規(guī)則于一身��,為企業(yè)的專(zhuān)用網(wǎng)絡(luò)提供多重防線(xiàn)�,可在提供線(xiàn)速吞吐量的同時(shí)����,保護(hù)企業(yè)網(wǎng)絡(luò)免受未授權(quán)接入的攻擊��。Contivity Stateful防火墻能夠進(jìn)一步同VPN終端和NAT業(yè)務(wù)結(jié)合��,以便對(duì)通過(guò)隧道化或非隧道化接口發(fā)送的數(shù)據(jù),靈活地應(yīng)用策略過(guò)濾功能����。
安全路由業(yè)務(wù)
基于標(biāo)準(zhǔn)的IP路由業(yè)務(wù),Contivity可被集成到現(xiàn)有的路由器網(wǎng)絡(luò)中��,或獨(dú)立部署在網(wǎng)絡(luò)上來(lái)構(gòu)建一種高度冗余和高度靈活的安全網(wǎng)絡(luò)�。通過(guò)對(duì)OSPF、RIPv1/v2以及VRRP的支持�,Contivity可以動(dòng)態(tài)地為流量選路繞過(guò)故障連接和設(shè)備,同時(shí)對(duì)等行路徑上實(shí)施的流量進(jìn)行負(fù)載平衡����。 這些功能均可在隧道化或非隧道化的連接上實(shí)現(xiàn)。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: