IP與互聯(lián)網(wǎng)的結(jié)合為企業(yè)建立站點間和企業(yè)間的通信以及業(yè)務共享提供了一種邏輯途徑：IP VPN。不過，IP的迅速發(fā)展也帶來了許多問題：復雜性、支持企業(yè)發(fā)展的能力以及安全性的需求等。為解決這些問題，各企業(yè)在過去一直通過部署多個設備來提供所需的應用和業(yè)務，但隨之帶來的難題是，要面對多種系統(tǒng)的管理且無法升級。
　　針對這些問題，北電網(wǎng)絡推出了在單一平臺上提供IP業(yè)務和安全的新一代產(chǎn)品系列Contivity。Contivity IP業(yè)務網(wǎng)關從Contivity VPN交換機演進而來，集IP業(yè)務路由和VPN功能于一身，用在企業(yè)網(wǎng)絡邊緣， 即企業(yè)內(nèi)部網(wǎng)絡和公共IP網(wǎng)絡的交接點。Contivity系列產(chǎn)品的優(yōu)勢是利用因特網(wǎng)的低成本優(yōu)勢，同時在公共IP基礎設施上實現(xiàn)安全的通訊。Contivity通過基于軟件支持廣泛IP業(yè)務的結(jié)構(gòu)，使企業(yè)能夠輕松部署所需業(yè)務，同時保證對將來新增加業(yè)務支持的靈活性，而無需硬件升級。服務供應商同樣可以據(jù)此提供新型IP和安全業(yè)務以增加收入，而無需線路更替或中斷現(xiàn)有網(wǎng)絡。
　　安全路由技術（SRT）
　　SRT是一種軟件構(gòu)架，是Contivity 所有IP業(yè)務的基礎。它在設計上，將安全功能內(nèi)置到所有Contivity操作組件中，可提供以下優(yōu)勢：
　　安全路由選擇：SRT支持IPsec隧道上的動態(tài)路由。Contivity符合IPsec標準。
　　安全接入：所有與Contivity設備的連接或通過Contivity的連接，不管是隧道化或非隧道化連接，都可被安全化。
　　安全策略：允許每個用戶、用戶組或分支辦公室，分別使用各自的安全配置文件設置。此外，不管是運行在隧道化還是非隧道化連接上，Contivity都同樣完成用戶認證和接入授權。
　　安全管理：Contivity的設計中沒有“后門”。通過安全加密隧道進行配置，是Contivity因特網(wǎng)（或公共）接口所唯一支持的模式。Contivity在單一硬件設備上以一種高度集成的方式提供IP路由、虛擬專用網(wǎng)（VPN）、狀態(tài)防火墻、加密、認證、策略服務、QoS和帶寬管理業(yè)務。
　　Contivity構(gòu)建于北電網(wǎng)絡安全路由技術（SRT）框架之上，將安全內(nèi)置到運行中。作為一種具有高度擴展性設備系列，Contivity安全IP設備網(wǎng)關提供完整的支持IP業(yè)務的產(chǎn)品，如從低端Contivity 1010直到高端Contivity 4600，以滿足企業(yè)網(wǎng)絡的不同需求。
　　在設計中嵌入安全
　　VPN和安全是Contivity產(chǎn)品系列的特征所在。Contivity設備針對安全而設計，包含了一系列的技術，如數(shù)據(jù)傳輸安全、設備和管理的內(nèi)在安全，不管Contivity被作為基本IP接入路由器還是專門的VPN交換機或防火墻。
　　平滑的網(wǎng)絡演進
　　因為Contivity基于標準，它可同現(xiàn)有路由、認證、目錄和安全業(yè)務互操作。這意味著Contivity可以起到將新型IP業(yè)務引入網(wǎng)絡的過渡橋梁作用。在初期，Contivity可被初始安裝在現(xiàn)有IP接入設備的后面，無需中斷網(wǎng)絡運營。以后，企業(yè)可將Contivity部署為VPN，再增加防火墻服務，并且將其轉(zhuǎn)變?yōu)橹饕�接入設備。
　　端到端VPN
　　Contivity提供安全的端到端IP VPN，每臺設備都具有標準的IP VPN功能，所有基本配置中至少支持5條 VPN隧道。所有Contivity安全IP業(yè)務網(wǎng)關均包括基于標準的隧道技術、加密、認證和全面的VPN客戶機支持等VPN功能。
　　狀態(tài)防火墻
　　Contivity狀態(tài)防火墻集易于使用的界面和功能豐富的過濾規(guī)則于一身，為企業(yè)的專用網(wǎng)絡提供多重防線，可在提供線速吞吐量的同時，保護企業(yè)網(wǎng)絡免受未授權接入的攻擊。Contivity Stateful防火墻能夠進一步同VPN終端和NAT業(yè)務結(jié)合，以便對通過隧道化或非隧道化接口發(fā)送的數(shù)據(jù)，靈活地應用策略過濾功能。
　　安全路由業(yè)務
　　基于標準的IP路由業(yè)務，Contivity可被集成到現(xiàn)有的路由器網(wǎng)絡中，或獨立部署在網(wǎng)絡上來構(gòu)建一種高度冗余和高度靈活的安全網(wǎng)絡。通過對OSPF、RIPv1／v2以及VRRP的支持，Contivity可以動態(tài)地為流量選路繞過故障連接和設備，同時對等行路徑上實施的流量進行負載平衡。 這些功能均可在隧道化或非隧道化的連接上實現(xiàn)。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)