远程安全接入解决方案

方案概述

在电子政务、金融、企业等用户的远程接入建设中,VPN已成为成本最低、应用最广泛的接入技术。但是,以下难题却一直困扰着用户:

² 分支机构合作伙伴、移动用户等不同接入需求如何解决

² 接入用户的安全如何保证

² 众多分支机构如何管理

H3C远程安全接入解决方案能彻底解决上述问题,是业界最佳的VPN方案,方案由安全接入网关和安全管理平台组成。安全接入网关SecPath防火墙/UTM融合多种VPN技术和专业防火墙功能,实现分支机构、合作伙伴、移动用户的一体化远程安全接入;并通过安全管理平台实现众多SecPath防火墙/UTM的统一部署、监控、管理。

典型组网

方案特点

l 一体化安全接入方式

通过IPSec VPNSSL VPNGRE VPN 以及VPEVPN+PE)技术,分别解决分支机构合作伙伴、移动用户的不同接入需求。

对于中小分支机构、合作伙伴,通过IPSec VPN接入保证传输安全;对于大型分支机构,通过GRE+IPSec VPN的方式接入,GRE承载OSPF,实现大型分支机构和总部的统一路由信息发布,方便管理。

对于移动用户,则通过免客户端的SSL VPN的方式进行接入,SSL VPN支持本地、RadiusLDAPAD、证书、双因素等多种认证方式,可以在无线、拨号、LANProxyNAT等各种环境下,随时随地安全接入。

在涉及到MPLS网的情况下,通过H3C专有的VPE技术,可将不同用户映射到相应的MPLS VPN,实现分支机构、移动用户和MPLS网的加密互联。

l 全面的接入安全保障

SecPath防火墙集成状态过滤、攻击防范、NAT、流量监控、动态路由等功能,能有效防范来自外部和内部攻击、过滤VPN隧道中的非法流量,既保护了传输通道的安全,也保证了传输内容的安全;同时,通过对接入用户的认证、授权和审计,防止接入用户越权使用网络,造成信息泄漏;对于移动用户的接入,则通过终端安全漏洞审查,杜绝不符合安全策略的用户接入。

SecPath UTM统一威胁管理具有完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MACIP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CCSYN flood、地址扫描和端口扫描等多种恶意攻击。并集成丰富的VPN特性:支持L2TP VPNGRE VPNIPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。

l 统一安全管理

安全管理平台由BIMSVPN ManagerSecCenter三个组件组成,实现了远程接入的统一部署、监控和管理。BIMS能对所有分支进行统一系统软件升级、策略集中下发,当分支机构通过拨号或者NAT连接上Internet时,公网IP地址不固定,普通的网管系统不能管理,BIMS能突破普通网管的限制,实现整网设备的统一部署;VPN ManagerVPN隧道实时监控,第一时间了解用户接入状态、流量分布;SecCenter对全网安全事件进行收集和分析,具有强大的审计功能,实时输出安全报告,协助管理员及时掌握远程接入安全状态。目前,已有对近万个分支机构节点进行统一管理的应用案例。

l 高可靠性

通过双机热备、L3 MonitorIPSec DPD、动态路由等先进技术对链路状态实时探测,在链路故障或者设备故障的情况下,及时发现故障并快速自动切换,保障业务不间断运行。

方案订购信息

产品型号

描述

SecPath系列防火墙/UTM

解决分支机构、合作伙伴的接入需求

SSL VPN插卡

解决移动用户的接入需求

SecCenter

收集和分析全网安全事件,并审计输出安全报告

BIMS

对所有分支进行统一系统软件升级、策略集中下发

VPN Manager

VPN隧道实时部署、监控