点击图片查看大图| 品牌: | 华为3COM |
| 型号: | RT-MSV50 |
| 设备类型: | SSLVPN |
| WAN端口: | 1GE |
| LAN端口: | 4GE(全部支持转换为WAN口) |
| 支持协议: | 支持DHCP,FTP,HTTP,ICMP,UDPpublic,UDPprivate,TCP |
| 质保: | 一年 |
| H3C: | VPN网关产品 |
本公司在深圳、广州、上海和北京都有库房,亲们儿在拍宝贝之前请与我们的客服沟通,谢谢您的配合......
H3C MSV50 VPN网关产品
从2003中国网络宽带化兴起至今,中小型企事业单位的信息化已经从基础网络建设走到了提高IT资源利用率上来,越来越多的中小企业已经部署了诸如ERP,CRM等各种管理软件进行进销存、财务、订单、客户关系等管理,随着越来越突出的移动办公需求,中小企业网络必须能够满足员工远程灵活的通过互联网安全接入企业内部网络进行资源访问和业务操作的需要,这就定义出了新时代的中小企业融合多业务SSL VPN网关产品,这类产品的主要需求如下:
支持多种VPN业务模式,特别是要支持SLL VPN这种解决远程用户访问敏感公司数据操作部署最简单也最安全的VPN技术;
具备多协议和多业务支持能力,很多成长型中小企业逐渐具有了业务分支机构,网间互联不仅需要VPN技术,也带来了路由协议的需求,此外诸如IP语音,IP视频等协同工作软件的部署,对中小企业互联网网关进一步提出了多业务协议的支持能力;
此外对业务控制、带宽资源调度、负载均衡以及网络安全防御功能也进一步提出整合交付的需求,即出口网关设备在有高带宽、性能和可靠性的基础之上,需要整合策略路由,智能带宽资源调度和已经非常成熟的ASPF状态防火墙技术于一体,安全、高效、智能的服务于中小企业网络应用。
面对上述中小型企事业单位信息化深入发展的新需求,H3C公司依靠十多年对网络的深入理解以及扎实技术的积累,基于最新的软硬件平台技术推出了MSV系列融合多业务 SSL VPN网关产品。该网关产品支持完备丰富的VPN技术及功能特性,支持IPSec、L2TP、GRE、SSL、ADVPN和GDVPN等VPN技术,为了方便和快速部署VPN业务,H3C公司还提供管理和部署IPsec的IVMS管理平台,另外,对于IPsec VPN和SSL VPN业务,该产品还支持WEB方式的配置和管理,通过这些技术方法和工具,使其VPN业务部署和实施起来变得非常简单和容易,同时也大大降低了维护管理的成本。
MSV50 融合多业务SSL VPN网关产品适合与作为中小型企事业单位的出口VPN网关设备,也可以作为政府及企业分支经营机构的分支VPN网关设备,该网关可与H3C公司的汇聚网关设备、VPN客户端软件和IVMS管理平台等产品一起为客户提供一体化VPN综合解决方案,充分地满足未来业务扩展和管理等多元化应用需求,符合企业IT建设的现状与趋势。
超众的业务处理并发能力
采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的VPN加密性能和极佳的网络体验
SSL VPN加密性能:40Mbps(50用户)
IPSec VPN加密性能:140Mbps
防火墙性能: 900Mbps
NAT会话数:25万条
完备的VPN网络构建能力
支持丰富和全面的VPN技术,包括SSL VPN、IPsec VPN、L2TP VPN、GRE VPN、ADVPN(Auto Discovery VPN)和GDVPN(Group Domain VPN)
支持多种应用场景下的VPN组网:
SSL VPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可以安全地访问到企业内部网络资源
IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性,同时也保证了分支与总部之间业务数据的安全性
L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络
GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和自动学习网络拓扑
IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高了网络带宽的利用效率
ADVPN,支持分支与分支、分支与总部之间的互联的VPN组网,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活和简单
GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理
精细化业务控制和策略路由
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,支持包括citrix、dhcp、dns、exchange、ftp、h323、sip和http等在内的近百种协议
网络流量监控 ,对网络转发流量进行统计和报表
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担等技术,可在不同场景下实现广域网带宽资源的充分利用,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制,最大限度的利用带宽资源
完善的安全防御防火墙功能
多样化的防火墙功能:支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:支持各种ARP防攻击,单包攻击、扫描攻击、泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL过滤,支持黑白名单功能
完备的用户行为跟踪记录
内嵌WiNet智能网管平台
支持设备的网络托扑自动发现与呈现
实现本地用户接入的安全认证及网络访问权限控制
支持设备及链路故障告警
全中文WEB操作配置界面,友好直观,操作简单方便
属性 |
MSV50 |
NAT会话数 |
25万 |
带机量 |
200~300人 |
SSL VPN加密性能 |
40Mbps |
SSL VPN并发用户数 |
50用户 |
IPSec加密性能 |
140Mbps |
IPSec VPN隧道数目 |
500 |
防火墙性能 |
900Mbps |
USB2.0 |
1,支持3G Modem扩展 |
CON/AUX |
1 |
WAN以太口 |
1GE |
LAN以太口 |
4GE(全部支持转换为WAN口) |
最大功耗 |
24W |
电源 |
额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) |
230×160×43.6mm |
环境温度 |
0~45℃ |
环境相对湿度 |
5~95%(不结露) |
属性 |
说明 |
|
网络互连 |
局域网协议 |
ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x |
||
STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) |
||
IGMP Snooping ,GVRP |
||
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 |
||
广域网协议 |
PPP、PPPoE Client、PPPoE Server |
|
网络协议 |
IP服务 |
快速转发(单播/组播) |
TCP,UDP,IP Option,IP unnumber |
||
策略路由(单播/组播) |
||
Netstream,sFlow |
||
IP应用 |
Ping、Trace |
|
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping |
||
DNS client/DNS Static,DNS Proxy,DDNS |
||
IP Accounting,UDP Helper,NTP |
||
Telnet,TFTP Client/FTP Client/FTP Server |
||
WEB页面推送 |
||
DAR(Deeper Application Recognition,深度应用识别) |
协议识别: |
|
支持自端口号类型的定义和对应业务的识别 |
||
支持对协议类型名称重命名的自定义 |
||
支持目前已知多种业务的识别 |
||
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) |
||
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) |
||
其他: |
||
支持上述业务识别的报文统计功能 |
||
IP路由 |
静态路由 |
|
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS |
||
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP |
||
路由策略 |
||
IPv6 |
Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证) |
|
Ipv6过渡技术:NAT-PT,Ipv6隧道,6PE |
||
Ipv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP |
||
Ipv6路由: |
||
Ipv6静态路由(包括组播静态路由) |
||
动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+ |
||
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM |
||
网络安全性 |
端口安全 |
PORTAL,802.1x |
AAA |
Local认证,Radius,Tacacs |
|
防火墙 |
ASPF,ACL,FILTER |
|
数据安全 |
IKE,IPSec |
|
其它安全技术 |
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、ADVPN 支持DAR业务识别的报文过滤和限制 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能(包括穿越广域网的模式) |
|
可靠性 |
备份功能 |
支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 |
NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 |
|
BFD联动机制 |
支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 |
|
QOS |
二层QoS |
SP |
LR |
||
Port-Based Mirroring |
||
Priority Mapping |
||
Port Trust Mode,Port Priority |
||
Flow Control & Backpressure |
||
流量监管 |
支持CAR(Committed Access Rate) |
|
支持LR(Line Rate) |
||
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ、RTPQ |
|
拥塞避免 |
WRED/RED |
|
流量整形 |
支持GTS(Generic Traffic Shaping) |
|
其他QOS技术 |
基于IP的限速,嵌套QoS,VLAN QoS |
|
支持的流量分类 |
支持ACL流量分类 |
|
支持IP Precedence流量分类 |
||
支持DSCP流量分类 |
||
支持MAC地址分类 |
||
支持ATM CLP比特分类 |
||
支持802.1P分类 |
||
支持基于DAR分类 |
||
3G无线 |
支持的3G制式 |
WCDMA、EVDO、TD-SCDMA |
支持的接口形态 |
USB接口的3G-Modem |
|
支持的功能和特性 |
遵从对应的3G-Modem的功能和特性 支持3G通信的多因子绑定认证功能 |
|
服务、管理与维护 |
网络管理 |
SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 H3C公司的BiMS远程管理方案,支持零配置部署(U盘开局和短信开局) |
本地管理 |
命令行管理,文件系统管理, Dual Image |
|
网络质量保证(NQA) |
支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 |
|
支持语音jitter测试 |
||
支持网络的时延、抖动、丢包率等测试 |
||
用户接入管理 |
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 |
|
IPSec VPN基本组网方案
该组网方案采用单链路单设备方式,在总部局域网数据中心部署VPN管理软件平台,实现对MSV50的VPN业务进行部署和监控,另外可通过BiMS对分支机构MSV50网关设备进行远程集中的自动配置管理。
该方案主要面向对网络链路要求不高的小型分支机构,可根据企业实际情况采用IPSec VPN、IPSec over GRE VPN、GRE over IPSec VPN、L2TP over IPSec VPN等方式实现接入。
IPSec VPN备份组网方案
该组网方案采用单链路双设备方式,不仅对中心的VPN网关设备进行了双机备份,同时对分支机构也采用了MSV50双设备。
该方案面向对可靠性等指标提出了较高要求的用户。根据实际情况,可采用L2TP、VRRP、OSPF方式实现备份方案。
移动用户远程接入方式
该方案通过安装在用户电脑上的客户端软件iNode,帮助在外办公的用户通过多种链路形式接入企业内部VPN,方便的使用公司内部资源,不受在外地点位置和上网类型的影响,通过Sec key进行认证,使用L2TP+IPSEC完成用户身份认证和报文加密。
SSL VPN组网方案
移动员工或家庭办公员工可以采用SSL VPN方式接入到公司网络,不仅保证了业务安全,同时也提供了使用的方便性,因为这种接入方式不需要安装客户端软件。实际上MSV50网关的SSL VP技术除了支持WEB服务器访问模式外,它还提供基于TCP Proxy和IP Proxy的代理模式,这种两种模式可以使用户采用SSL VPN技术访问传统的C/S模式的应用,这大大提高了MSV50网关对于SSL VPN应用的适应性和灵活性。
【广东创界科技】我们一般发快递,默认使用韵达快递和申通快递。您如果需要我们使用您指定的快递公司或者货运物流,请您联络我们客服补清差价。谢谢您的配合......
