|
SecBlade VPN模块
SecBlade VPN模块是华为3Com根据企业或园区网络的发展,为H3C S9500 系列路由交换机进行设计开发的插卡模块。它将交换机的转发和业务的处理有机融合在一起,实现交换机在高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。
SecBlade VPN模块支持丰富的VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等。可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Remote access等多种形式的VPN。SecBlade VPN模块实现了以太网交换机将局域网和广域接入融为一体,实现扁平化的网络汇聚,方便企业维护,降低成本,将Internet、Intranet和Extranet融为一体,实现了企业的安全接入。SecBlade VPN模块提供基本的路由能力,支持RIP、OSPF、路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
产品特点
l 支持丰富的VPN业务特性:
u 支持L2TP VPN、GRE VPN、IPSec VPN、华为动态VPN等多种VPN业务模式;支持华为专利动态VPN(DVPN)技术,实现穿越NAT网关,动态IP地址构建VPN,自动建立隧道技术,多个VPN域等功能特性;支持IPSec硬件加速;
u 支持通过QuidView VPN Manager组件进行统一网管和统一的VPN隧道监控;
l 具有强大的NAT功能特性:
u 支持局域网内用户使用地址池中的IP地址访问外部网络;支持将访问控制列表与地址池的关联;支持将访问控制列表与接口的关联;支持外部网络主机访问内部的服务器;可配置支持地址转换的有效时间;支持多种ALG;
l 全面细粒度的QoS保证:
u 支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ);支持拥塞避免(WRED)
l 提供企业网络的安全保障和防护功能
u 防火墙安全过滤能力:支持包过滤技术,还可以按照时间段进行过滤;支持H3C专有ASPF应用层报文过滤(Application Specific Packet Filter)协议;
u 组合多种安全认证能力:提供基于PKI /X.509的证书认证功能;支持与RSA SecurID动态口令认证结合;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限;支持与Radius服务器配合,实施对接入用户的验证、授权和计费;OSPF、RIP2具有MD5认证功能,确保所交换路由信息的可靠性。
l 高可靠性:
u 支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)实现设备备份。
SecBlade VPN模块系统说明表
|
项目
|
属性
|
|
FLASH
|
16MB
|
|
SDRAM
|
512MB
|
|
最大功率
|
80W
|
|
工作环境温度
|
0~45℃
|
|
环境相对湿度
|
10~90%(不结露)
|
|
模块适用的机型
|
S8505/S8508/S8512
|
|
自带接口
|
l 1个Console口,支持本单板的本地配置管理
l 1个AUX口,支持本单板的远程拨号配置管理
l 3个10M/100M以太网电接口,其中只有3号接口可作为升级/管理用以太网口
l 8个1000M SFP光接口
|
SecBlade VPN模块功能特性列表
|
属性
|
说明
|
|
网络安全性
|
验证、授权和计帐(AAA)服务
|
RADIUS
HWTACACS
CHAP验证
PAP验证
域认证
|
|
防火墙
|
包过滤
基于接口的访问控制列表
基于时间段的访问控制列表
|
|
VPN
|
L2TP VPN
|
可以根据VPN用户完整用户名和用户域名向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
|
|
IPSec/IKE
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES和AES三种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
|
|
GRE VPN
|
采用Tunnel(隧道)的技术,在一个Tunnel的两端分别对数据报进行封装及解封装。
|
|
DVPN
|
支持自动建立隧道技术
支持UDP方式建立隧道
支持client端接入认证及节点间的加密认证
支持使用动态IP地址构建VPN
同一个节点可以属于不同的VPN域
支持多个VPN域
支持NAT穿越
DVPN隧道可以承载IPSec加密
通过动态建立隧道节省Server带宽
|
|
网络互连
|
局域网协议
|
Ethernet_II
Ethernet_SNAP
VLAN
|
|
链路层协议
|
PPP
PPPoE
|
|
网络协议
|
IP服务
|
ARP
静态域名解析
IP地址借用
DHCP中继
DHCP服务器
DHCP客户端
|
|
IP路由
|
静态路由管理
RIP-1/RIP-2
OSPF
路由策略
策略路由
|
|
网络可靠性
|
支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)实现设备备份。
|
|
服务质量保证(QoS)
|
流量监管
|
Traffic Policing
|
|
拥塞管理
|
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
|
|
拥塞避免
|
WRED
|
|
流量整形
|
GTS
|
|
接口速率限制
|
LR、CAR
|
|
配置管理
|
命令行接口
|
通过Console口进行本地配置
通过AUX口进行远程配置
通过Telnet或SSH进行本地或远程配置
通过S8500对SecBlade进行配置
配置命令分级保护,确保未授权用户无法配置设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它网络设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
|
|
WEB图形界面
|
|
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1
支持NTP时间同步
|
选配信息
|
项目
|
数量
|
备注
|
|
主机(交流主机/直流主机)
|
1
|
-
|
|
电源线
|
2
|
为必配电缆。
|
|
保护地线
|
1
|
为必配电缆。
|
|
配置电缆
|
1
|
为必配电缆。
|
|
SecBlade FW模块
|
1
|
为选配
|
|
SFP光模块
|
1/8
|
为选配
|
可选用的SFP模块类型及其属性见下表。
|
SFP模块名称
|
中心波长
|
接口连接器类型
|
接口光纤规格
|
光纤最大传输距离
|
|
1000BASE-SX-SFP
|
850nm
|
LC
|
50/125µm多模光纤
|
550m
|
|
62.5/125µm多模光纤
|
275m
|
|
1000BASE-LX-SFP
|
1310nm
|
9/125µm单模光纤
|
10km
|
|
1000BASE-LH-SFP
|
40km
|
|
1000BASE-ZX-LR-SFP
|
1550nm
|
|
1000BASE-ZX-VR-SFP
|
70km
|
|
1000BASE-ZX-UR-SFP
|
100km
|
(阅读次数:)
|
收藏
推荐
评论(0条)