首页>>厂商>>交换机/ACD系统平台厂商>> AVAYA公司

Avaya VPN及网络安全解决方案

2002/06/19

Avaya VPN及网络安全解决方案

• Avaya VPN 网关
  
• VPN 防火墙
  
• 安全管理服务器

Avaya VPN 网关

概述

Avaya VPN 业务单元(VSUs) 是专用的，基于硬件的VPN网关，可以使数据安全通过公共IP网络，如Internet上传送。VSUs 提供了标准的IPSec 业务，它可以安全地把远端用户、分支办事处、合作伙伴和客户连接到企业网。VSUs 提供了无可比拟的产品性能、管理性能和安全等级，可以使企业类组织，不分大小，都可以充分利用虚拟专用网在节约成本、提高生产力和加强商业关系等方面的优势。

VSU 系列的VPN网关包括四种模型 ：

• 用于小型和中型业务的VSU-100
  • 2 端口
    
  • 16Mbps 速率的加密3DES算法
    
  • 同时支持100个VPN隧道
    
• 用于分支办事处的VSU-2000
  
  • 2 端口
    
  • 45M bps速率的加密3DES算法
    
  • 同时支持1000个VPN隧道
    
• 用于大型企业和可管理数据业务提供者的VSU-5000
  
  • 2 端口
    
  • 90Mbps速率的加密3DES算法
    
  • 同时支持5000个VPN隧道
    
• 用于大型企业和可管理数据业务提供者的VSU-7500
  
  • 双2 端口（支持网络冗余或多端口操作）
    
  • 100M bps速率的加密3DES算法
    
  • 同时支持75000个VPN隧道

全部VSU 系列与其它IPSec产品有极高的互操作能力，并经ICSA验证 。

产品定位

VSU VPN网关是 领先的Avaya VPN解决方案，为企业和业务提供者的IP-VPN网络提供安全措施和基于策略的管理。VSU网关，作为一个企业所有和管理的VPN的一部分，或作为由可管理数据业务提供者供应的设备，可以被典型配置为客户优先设备，

Avaya VSU网关，为企业和业务提供者客户提供了无可比拟的可管理性、配置的简易性和VPV性能/价格比，是业界主导。通过Avaya VPN-manager? ，VSU 网关提供了集中的策略管理。使用了VPNmanager 配置和VPN策略，信息可以被集中管理，并被有效而透明地发送到VSU网关。这样，对用来支持VPN配置和管理的昂贵的IT资源，就减少了的需要。对VSU网关的直观的操作和管理，提供了一定程度的可扩展性，而其他竞争对手方案，在这一点上却是无法实现的。

特性

• IPSec （AH 和ESP）
  
• Des/3DES 数字加密
  
• 压缩（Stac Lempel-Ziv)
  
• 密钥管理（IKE and SKIP）
  
• 设备验证（数字认证和共享机密）
  
• 用户验证（LDAP, CHAP/PAP, RADIUS, SecurID）
  

防火墙安全服务

• 包过滤-直通/取下/计数/纪录包
  
• 以太网协议类型（IP 或 非IP)
  
• VPN 成员
  
• 源IP地址或目的IP地址
  
• IP协议类型（ICMP，TCP， UDP， 等。）
  
• TCP 或 UDP端口数量/协议类型（SNMP，Telnet，HTTP，FTP， 等。）
  
• 源逻辑接口和目的逻辑接口（公共，专用隧道）和方向（进入或输出接口）
  
• 状态检查（单连接TCP 协议， ftp）
  
• ICSA 认证
  

组网和集成

• 服务质量（基于策略的DiffServ/TOS标记）
  
• 有恢复能力Tunneling / VSU Failover
  
• 网桥模式（缺省操作）
  
• NAT（公共接口、专用接口和隧道接口）
  
• RIPv1 & RIPv2 动态路由 （监听，学习，通告）
  
• 远端接入客户IP地址储存池（内部路由，接入控制和地址有效使用）
  
• VPN 流量缺省路由（支持现有防火墙）
  
• 缺省路由器自动恢复
  

配置和管理

• 简单的设置和安装
  
• 所有的 VSU 在一个网络中由VPNmanager? 进行集中管理。
  
• VSU配置和策略信息自动传到VSU
  
• 在配置更新期间不存在VPN交通干扰SNMP流量统计和配置监视

回到目录

VPN 防火墙

概述

Avaya提供安全的 VPN网关产品，包括 VPN Firewall Brick 201、VPN Firewall Brick 80和VPN Brick Firewall 20。这些高性能的综合防火墙/VPN网关设备可以与操作简单的IPSec Client相互操作。是远端接入VPN，以及把站到站VPN覆盖到现有路由器网络的理想解决方案

Bricks 和IPSec Client使用简单，并通过Avaya的安全管理服务器（SMS）进行集中控制。VPN防火墙是客户扩展网络需求，或重要远端接入VPN请求的理想解决方案。

产品定位

VPN Firewall Bricks与现有广域网路由器在以下任意情况下，都可以无缝运行：

• 分立的，专用防火墙设备，用于企业园区内部网。
  
• 专用防火墙，作为被管理防火墙或应用主机服务的一部分。
  
• VPN网关，提供大规模可管理的，安全远端接入解决方案。
  
• VPN网关，提供安全的VPN，覆盖到拥有当前路由器的站点中。

应用服务包括：

• 安全的远端接入VPN。
  
• 受管理的防火墙和VPN服务。
  
• 安全的园区内部网。
  
• 站到站VPN覆盖到现有路由器网络。
  
• 安全的电子商务、web中心或应用主机。

特性和优点

• 基于目标建立的，"全金属覆盖"的安全平台，被配置为第二层（数据链路）设备，它在网络中完全不可见。
  
• Firewall Bricks 集成了经过ICSA & NSA 认证的混合防火墙的所有特性，它是一个动态包过滤器，具有支持最高安全业务（包括防病毒控制和URL屏蔽）的应用代理。
  
• VPN Firewall Bricks的性能令人印象深刻，它拥有高达75 Mbps 3DES 吞吐量，和3000个同时VPN通道 ，甚至还具有完全的安全策略和强大的加密技术。
  
• LSMS 紧密地同步于多路设备、安全策略、VPN通道和远端访问用户的控制----这明显简化了安全防御和VPN管理，也就缩小了错误操作和可能存在的安全空洞之间边界。
  
• 在一个线程中，SMS可集成和集中管理高达1000个 Bricks和 SuperPipes，以及高达20,000 个IPSec Clients。有了这种可扩展性能，用户不需进行整个硬件和软件替换，就可以实现防火墙/VPN的升级的方案。
  
• IPSec Client使用简单。启动一个远程接入的VPN，仅仅需要用户的名字、密码和通道的端点。所有远端用户的配置由网络管理者进行中央控制。
  
• VPN Firewall Brick 经过 ICSA v1.0A IPSec 认证，满足业界最严格的数据互操作测试标准，保障了VPN的实施安全。

回到目录

安全管理服务器

概述

安全管理服务器提供了灵活性和可扩展性，满足了大型企业网络或地域分散的企业网的各种各样、不断变化的安全需求。安全管理服务器，作为Avaya的安全VPN方案家族的基石，可以自动操作并明显简化了安全管理。使用该产品，可以综合和集中管理多达500个可控防火墙，成百上千个VPN网关和成千上万个IPSec Client用户。

特性和优点

• 高性能的安全硬件
• 中央化集成管理防火墙、VPN网关、闯入探测系统和远程访问用户。
  
• 业界领先的扩展性能。
  
• 通过RADIUS 和 SecurID验证和授权。
  
• 内容安全代理
  
• 负载平衡/高可用性
  
• 网络地址翻译
  
• 明显简化了拥有大型网络和分布式网络的企业的安全策略管理。
  
• 安全管理服务器减少了安装和运行成本。
  
• 轻松地支持网络增长

回到目录

avaya供稿 CTI论坛编辑