產品中心>>網絡安全解決方案>>遠程安全接入解決方案

方案描述

遠程安全接入解決方案

方案概述
在電子政務、金融、企業等用戶的遠程接入建設中,VPN已成為成本最低、應用最廣泛的接入技術。但是,以下難題卻一直困擾著用戶:
²        分支機構合作伙伴、移動用戶等不同接入需求如何解決
²        接入用戶的安全如何保證
²        眾多分支機構如何管理
H3C遠程安全接入解決方案能徹底解決上述問題,是業界最佳的VPN方案,方案由安全接入網關和安全管理平臺組成。安全接入網關SecPath防火墻/UTM融合多種VPN技術和專業防火墻功能,實現分支機構、合作伙伴、移動用戶的一體化遠程安全接入;并通過安全管理平臺實現眾多SecPath防火墻/UTM的統一部署、監控、管理。
典型組網
l        一體化安全接入方式
通過IPSec VPNSSL VPNGRE VPN 以及VPEVPN+PE)技術,分別解決分支機構合作伙伴、移動用戶的不同接入需求。
對于中小分支機構、合作伙伴,通過IPSec VPN接入保證傳輸安全;對于大型分支機構,通過GRE+IPSec VPN的方式接入,GRE承載OSPF,實現大型分支機構和總部的統一路由信息發布,方便管理。
對于移動用戶,則通過免客戶端的SSL VPN的方式進行接入,SSL VPN支持本地、RadiusLDAPAD、證書、雙因素等多種認證方式,可以在無線、撥號、LANProxyNAT等各種環境下,隨時隨地安全接入。
在涉及到MPLS網的情況下,通過H3C專有的VPE技術,可將不同用戶映射到相應的MPLS VPN,實現分支機構、移動用戶和MPLS網的加密互聯。
l        全面的接入安全保障
SecPath防火墻集成狀態過濾、攻擊防范、NAT、流量監控、動態路由等功能,能有效防范來自外部和內部攻擊、過濾VPN隧道中的非法流量,既保護了傳輸通道的安全,也保證了傳輸內容的安全;同時,通過對接入用戶的認證、授權和審計,防止接入用戶越權使用網絡,造成信息泄漏;對于移動用戶的接入,則通過終端安全漏洞審查,杜絕不符合安全策略的用戶接入。
SecPath UTM統一威脅管理具有完善的防火墻功能:提供安全區域劃分、靜態/動態黑名單功能、MACIP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、CCSYN flood、地址掃描和端口掃描等多種惡意攻擊。并集成豐富的VPN特性:支持L2TP VPNGRE VPNIPSec VPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理。
l        統一安全管理
安全管理平臺由BIMSVPN ManagerSecCenter三個組件組成,實現了遠程接入的統一部署、監控和管理。BIMS能對所有分支進行統一系統軟件升級、策略集中下發,當分支機構通過撥號或者NAT連接上Internet時,公網IP地址不固定,普通的網管系統不能管理,BIMS能突破普通網管的限制,實現整網設備的統一部署;VPN ManagerVPN隧道實時監控,第一時間了解用戶接入狀態、流量分布;SecCenter對全網安全事件進行收集和分析,具有強大的審計功能,實時輸出安全報告,協助管理員及時掌握遠程接入安全狀態。目前,已有對近萬個分支機構節點進行統一管理的應用案例。
l        高可靠性
通過雙機熱備、L3 MonitorIPSec DPD、動態路由等先進技術對鏈路狀態實時探測,在鏈路故障或者設備故障的情況下,及時發現故障并快速自動切換,保障業務不間斷運行。
方案訂購信息
產品型號
描述
SecPath系列防火墻/UTM
解決分支機構、合作伙伴的接入需求
SSL VPN插卡
解決移動用戶的接入需求
SecCenter
收集和分析全網安全事件,并審計輸出安全報告
BIMS
對所有分支進行統一系統軟件升級、策略集中下發
VPN Manager
VPN隧道實時部署、監控
 
码报资料大合全部