网络通信 频道

尽享安全,沟通无极限

  【IT168资讯】随着Internet的迅速发展,企业在通过信息化加速自身发展的同时,网络安全也成为令人颇费脑筋的问题。病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,都意味着会给企业带来巨大的经济损失。对此,近日,业界领先的网络设备及解决方案供应商——锐捷网络(原实达网络)面向企业用户推出了新一代专业安全网关设备RG-SecVPN100,该产品是一款为现有网络精心设计的专用设备,它能够提供优越的NAT功能,可以作为企业的汇聚及接入网关设备;同时,该产品在发挥VPN安全网关功能的同时,还起到了电信级路由器、智能交换机和病毒防火墙的作用,堪称“四合为一”的经典组合,从而能够为企业提供高可靠、高安全、高扩展性、可管理的网络一体化安全解决方案。

  虚实有数,安全网关一手掌握

  随着互联网的广泛应用,企业分支机构的联网应用也越来越多,但是,租用专线的费用是很多中小企业无法承受的,虚拟专用网(VPN)技术因此应运而生,它综合了传统数据网络的性能优点(安全和QoS)和共享数据网络结构的优点(简单和低成本),可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

  锐捷网络此次推出的安全网关RG-SecVPN100,就是基于VPN技术的一款安全组网产品,能够为企业建立一个虚拟内部网络。该网络不受地域限制,任何企业合法用户都可以在全世界任何地点通过Internet访问受安全保护的企业内部网络,同时拒绝外部任何非法或未经授权用户的访问,充分保证了信息的安全性,从而达到保护企业商业秘密的目的。同时,利用该系统,企业还可以有效利用公用互联网络,迅速组织起能够胜任当今商务模式的虚拟网络工作团队。

  根据企业网应用规模的不同,锐捷网络分别定制了大型企业解决方案和中小型企业解决方案:

  大型企业解决方案

  在大型企业中,通过在网络中心采用RG-R3662或者RG-R3642的路由器,在分支机构使用SecVPN100,通过IPSec或者L2TP/PPTP构建企业的VPN网络。

  这样,RG-SecVPN100实现了公司内部网络与Internet网络同时上联,并且可以支持内部300-700台的PC同时上网。

  中小型企业解决方案

  在中小型企业中,SecVPN100可以作为企业的VPN中心服务器,分支机构采用NBR200或者NBR1000,通过L2TP/PPTP构建企业的VPN网络。

  此方案可以支持200个左右的分支机构同时的VPN接入。

  功能全面,给网络更多保护

  通过以上介绍,可以看出RG-SecVPN100安全网关产品解决方案既能保证安全又容易实施,它能够帮助企业以更稳定的网络模式开展业务,确保了各分部门间及总部的联络,无论是在企业总部,还是在企业的分支机构,都能够享受到沟通的快感。与此同时,在性能方面,此方案也有着无可比拟的优越性。具体来说,有以下特点:

  高安全的VPN

  VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围,而保证其安全性尤为重要。RG-SecVPN100支持基于数字证书和预共享密钥两种设备认证方式,能够和市场上常见的数字认证平台进行无缝整合,也可应用符合X.509的第三方VPN设备数字证书,多种加密办法全面保障了企业用户的信息安全;RG-SecVPN100还严格遵守Ipsec和IKE规范,支持IPSec、IKE、L2TP、PPTP、GRE等多种VPN隧道协议,可以支持500个VPN客户端;另外,RG-SecVPN100还支持DDNS(动态域名解析)功能,中心和网点的IP都无需固定,并且在NAT的应用下,支持L2TP/PPTP的VPN穿透功能。

  超强的稳定性

  企业网络使用的稳定性不容忽视。RG-SecVPN100上配置了3个WAN口(其中一个通过模块扩展),4个LAN口,都能够自动的识别网线和交叉线,使用方便。如果用户拥有多条宽带线路的话,这3个WAN口还可以设置成访问不同的服务器走不同的线路,实现负载均衡和线路备份;同时,由于RG-SecVPN100支持VRRP协议,能够允许多台设备协同工作,从而提高了线路的稳定性。

  另外,RG-SecVPN100采用64位 PowerPC RISC高性能处理芯片,处理能力强,具备高速接入的性能;PC 133M内存,FLASH达到8M,BootROM达到2M;线速转发,上网速度更快,且稳定可靠不掉线。

  再者,RG-SecVPN100通过模块扩展,可以直接连接多模光纤或者单模光纤,因此无需配光纤收发器,减少了设备的占用空间和网络故障点,同时,由于没有设备兼容性的问题,从而大大提高了网络的可靠性。

  领先的防火墙技术

  为了保证企业用户的网络安全,RG-SecVPN100设计了多种安全措施来防止病毒入侵和黑客攻击。首先,RG-SecVPN100是硬件设备,不存在感染病毒的危险;其次,它拥有丰富的防火墙功能,支持标准访问控制和扩展访问控制,可以有效防止冲击波病毒等蠕虫病毒;第三,对于未来可能爆发的新病毒,RG-SecVPN100还可以增添不同规则的防火墙加以预防;另外,RG-SecVPN100能够设置WAN口的ping功能,设置访问权限,防止来自internet的黑客攻击;最后,它还支持基于时间的防火墙,能够为企业网络提供全面的安全保证。

  方便易用好管理

  RG-SecVPN100具有全中文的配置导航界面,管理简单,稍微有些计算机网络基础的工作人员就可以承担管理维护工作。另外,支持Telnet/Console的命令行方式实现远程管理和控制,命令完全兼容思科路由器,多样的在线升级,为将来的功能扩展都留下了充足的空间。

  兼容性“强”

  为了方便应用,RG-SecVPN100支持多种宽带方式接入Internet,如ADSL、FTTX+LAN和Cable Modem,还可以直接连接光纤线路。另外它还支持DHCP的Client/Servers和PPPOE拨号接入。

  RG-SecVPN100安全网关,突破了多种技术障碍,能够提供针对任何网络环境的安全网关以及客户端VPN互连和Firewall防御的解决方案,并确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络,它的应用必将给企业网的发展注入新的活力。

0
相关文章