IP、安全二合一
Contivity IP業(yè)務(wù)網(wǎng)關(guān)
2002/08/19
IP與互聯(lián)網(wǎng)的結(jié)合為企業(yè)建立站點間和企業(yè)間的通信以及業(yè)務(wù)共享提供了一種邏輯途徑:IP VPN。不過���,IP的迅速發(fā)展也帶來了許多問題:復雜性、支持企業(yè)發(fā)展的能力以及安全性的需求等。為解決這些問題�,各企業(yè)在過去一直通過部署多個設(shè)備來提供所需的應(yīng)用和業(yè)務(wù)�����,但隨之帶來的難題是��,要面對多種系統(tǒng)的管理且無法升級。
針對這些問題���,北電網(wǎng)絡(luò)推出了在單一平臺上提供IP業(yè)務(wù)和安全的新一代產(chǎn)品系列Contivity�����。Contivity IP業(yè)務(wù)網(wǎng)關(guān)從Contivity VPN交換機演進而來��,集IP業(yè)務(wù)路由和VPN功能于一身���,用在企業(yè)網(wǎng)絡(luò)邊緣, 即企業(yè)內(nèi)部網(wǎng)絡(luò)和公共IP網(wǎng)絡(luò)的交接點����。Contivity系列產(chǎn)品的優(yōu)勢是利用因特網(wǎng)的低成本優(yōu)勢,同時在公共IP基礎(chǔ)設(shè)施上實現(xiàn)安全的通訊�����。Contivity通過基于軟件支持廣泛IP業(yè)務(wù)的結(jié)構(gòu)���,使企業(yè)能夠輕松部署所需業(yè)務(wù)�����,同時保證對將來新增加業(yè)務(wù)支持的靈活性�����,而無需硬件升級��。服務(wù)供應(yīng)商同樣可以據(jù)此提供新型IP和安全業(yè)務(wù)以增加收入��,而無需線路更替或中斷現(xiàn)有網(wǎng)絡(luò)��。
安全路由技術(shù)(SRT)
SRT是一種軟件構(gòu)架���,是Contivity 所有IP業(yè)務(wù)的基礎(chǔ)。它在設(shè)計上��,將安全功能內(nèi)置到所有Contivity操作組件中����,可提供以下優(yōu)勢:
安全路由選擇:SRT支持IPsec隧道上的動態(tài)路由。Contivity符合IPsec標準����。
安全接入:所有與Contivity設(shè)備的連接或通過Contivity的連接,不管是隧道化或非隧道化連接,都可被安全化�����。
安全策略:允許每個用戶����、用戶組或分支辦公室,分別使用各自的安全配置文件設(shè)置�。此外,不管是運行在隧道化還是非隧道化連接上�����,Contivity都同樣完成用戶認證和接入授權(quán)�。
安全管理:Contivity的設(shè)計中沒有“后門”。通過安全加密隧道進行配置����,是Contivity因特網(wǎng)(或公共)接口所唯一支持的模式。Contivity在單一硬件設(shè)備上以一種高度集成的方式提供IP路由�、虛擬專用網(wǎng)(VPN)、狀態(tài)防火墻�、加密、認證���、策略服務(wù)����、QoS和帶寬管理業(yè)務(wù)。
Contivity構(gòu)建于北電網(wǎng)絡(luò)安全路由技術(shù)(SRT)框架之上��,將安全內(nèi)置到運行中���。作為一種具有高度擴展性設(shè)備系列,Contivity安全IP設(shè)備網(wǎng)關(guān)提供完整的支持IP業(yè)務(wù)的產(chǎn)品����,如從低端Contivity 1010直到高端Contivity 4600,以滿足企業(yè)網(wǎng)絡(luò)的不同需求���。
在設(shè)計中嵌入安全
VPN和安全是Contivity產(chǎn)品系列的特征所在�。Contivity設(shè)備針對安全而設(shè)計��,包含了一系列的技術(shù)��,如數(shù)據(jù)傳輸安全�、設(shè)備和管理的內(nèi)在安全,不管Contivity被作為基本IP接入路由器還是專門的VPN交換機或防火墻����。
平滑的網(wǎng)絡(luò)演進
因為Contivity基于標準���,它可同現(xiàn)有路由、認證����、目錄和安全業(yè)務(wù)互操作。這意味著Contivity可以起到將新型IP業(yè)務(wù)引入網(wǎng)絡(luò)的過渡橋梁作用�����。在初期�����,Contivity可被初始安裝在現(xiàn)有IP接入設(shè)備的后面�,無需中斷網(wǎng)絡(luò)運營。以后����,企業(yè)可將Contivity部署為VPN,再增加防火墻服務(wù)�����,并且將其轉(zhuǎn)變?yōu)橹饕尤朐O(shè)備。
端到端VPN
Contivity提供安全的端到端IP VPN��,每臺設(shè)備都具有標準的IP VPN功能�,所有基本配置中至少支持5條 VPN隧道。所有Contivity安全IP業(yè)務(wù)網(wǎng)關(guān)均包括基于標準的隧道技術(shù)�、加密、認證和全面的VPN客戶機支持等VPN功能���。
狀態(tài)防火墻
Contivity狀態(tài)防火墻集易于使用的界面和功能豐富的過濾規(guī)則于一身�,為企業(yè)的專用網(wǎng)絡(luò)提供多重防線����,可在提供線速吞吐量的同時�,保護企業(yè)網(wǎng)絡(luò)免受未授權(quán)接入的攻擊。Contivity Stateful防火墻能夠進一步同VPN終端和NAT業(yè)務(wù)結(jié)合��,以便對通過隧道化或非隧道化接口發(fā)送的數(shù)據(jù)���,靈活地應(yīng)用策略過濾功能�����。
安全路由業(yè)務(wù)
基于標準的IP路由業(yè)務(wù)���,Contivity可被集成到現(xiàn)有的路由器網(wǎng)絡(luò)中�����,或獨立部署在網(wǎng)絡(luò)上來構(gòu)建一種高度冗余和高度靈活的安全網(wǎng)絡(luò)�����。通過對OSPF����、RIPv1/v2以及VRRP的支持���,Contivity可以動態(tài)地為流量選路繞過故障連接和設(shè)備����,同時對等行路徑上實施的流量進行負載平衡�。 這些功能均可在隧道化或非隧道化的連接上實現(xiàn)。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接: