网络产品

  • 返回首页
  • 收藏本站
  • 联系我们
  • 网站首页
  • 关于我们
  • 产品展示
  • 客户与案例
  • 新闻中心
  • 招贤纳士
  • 联系我们
  • 技术支持

    思科网络产品
    ---------思科交换机
    ---------思科路由器
    ---------思科防火墙
    ---------思科无线产品
    ---------思科模块
    VBEL(威贝尔)网络产品
    ---------光纤收发器
    ------------智能型
    ------------非智能型
    ---------光纤转换器
    ---------PDH光端机
    ---------视频光端机
    ---------光纤MODEM
    ---------协议转换器
    ---------以太网桥
    ---------光纤跳线
    ---------光纤模块
    ---------收发器机架
    华为网络产品
    ---------华为交换机
    ---------华为路由器
    ---------华为防火墙
    ---------华为模块
    H3C网络产品
    ---------H3C交换机
    ---------H3C路由器
    ---------H3C防火墙
    ---------交换机模块
    ---------路由器模块
    ---------防火墙模块
当前位置: 首页>产品展示>H3C>H3C防火墙>详细内容

H3C SecBlade VPN模块

时间:2009-12-26点击:次
  
H3C SecBlade VPN模块
 
  产品介绍
 
SecBlade VPN模块是华为3Com根据企业或园区网络的发展,为Quidway S8500 系列路由交换机进行设计开发的插卡模块。它将交换机的转发和业务的处理有机融合在一起,实现交换机在高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。SecBlade VPN模块支持丰富的VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等。可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Remote access等多种形式的VPN。SecBlade VPN模块实现了以太网交换机将局域网和广域接入融为一体,实现扁平化的网络汇聚,方便企业维护,降低成本,将Internet、Intranet和Extranet融为一体,实现了企业的安全接入。SecBlade VPN模块提供基本的路由能力,支持RIP、OSPF、路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
H3C SecBlade VPN模块
 
  产品特点
 

◆ 支持丰富的VPN业务特性:支持L2TP VPN、GRE VPN、IPSec VPN、华为动态VPN等多种VPN业务模式;支持华为专利动态VPN(DVPN)技术,实现穿越NAT网关,动态IP地址构建VPN,自动建立隧道技术,多个VPN域等功能特性;支持IPSec硬件加速;支持通过QuidView VPN Manager组件进行统一网管和统一的VPN隧道监控;

◆ 具有强大的NAT功能特性:支持局域网内用户使用地址池中的IP地址访问外部网络;支持将访问控制列表与地址池的关联;支持将访问控制列表与接口的关联;支持外部网络主机访问内部的服务器;可配置支持地址转换的有效时间;支持多种ALG;

全面细粒度的QoS保证:支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ);支持拥塞避免(WRED)

提供企业网络的安全保障和防护功能防火墙安全过滤能力:支持包过滤技术,还可以按照时间段进行过滤;支持华为3Com专有ASPF应用层报文过滤(Application Specific Packet Filter)协议;组合多种安全认证能力:提供基于PKI /X.509的证书认证功能;支持与RSA SecurID动态口令认证结合;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限;支持与Radius服务器配合,实施对接入用户的验证、授权和计费;OSPF、RIP2具有MD5认证功能,确保所交换路由信息的可靠性。

◆ 高可靠性:支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)实现设备备份。
 
  产品规格
 
SecBlade VPN模块系统说明表

项目

属性

FLASH

16MB

SDRAM

512MB

最大功率

80W

工作环境温度

0~45℃

环境相对湿度

10~90%(不结露)

模块适用的机型

S8505/S8508/S8512

自带接口

1个Console口,支持本单板的本地配置管理 1个AUX口,支持本单板的远程拨号配置管理 3个10M/100M以太网电接口,其中只有3号接口可作为升级/ 管理用以太网口 8个1000M SFP光接口

SecBlade VPN模块功能特性列表

属性

说明

网络安全性

验证、授权和计帐(AAA)服务

RADIUS HWTACACS CHAP验证 PAP验证 域认证

防火墙

包过滤 基于接口的访问控制列表 基于时间段的访问控制列表

VPN

L2TP VPN

可以根据VPN用户完整用户名和用户域名向指定LNS发起连接 可以为VPN用户分配地址 可以进行LCP重协商和二次CHAP验证

IPSec/IKE

支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES和AES三种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越

GRE VPN

采用Tunnel(隧道)的技术,在一个Tunnel的两端分别对数据报进行封装及解封装。

DVPN

支持自动建立隧道技术 支持UDP方式建立隧道 支持client端接入认证及节点间的加密认证 支持使用动态IP地址构建VPN 同一个节点可以属于不同的VPN域 支持多个VPN域 支持NAT穿越 DVPN隧道可以承载IPSec加密 通过动态建立隧道节省Server带宽

网络互连

局域网协议

Ethernet_II Ethernet_SNAP VLAN

链路层协议

PPP PPPoE

网络协议

IP服务

ARP 静态域名解析 IP地址借用 DHCP中继 DHCP服务器 DHCP客户端

IP路由

静态路由管理 RIP-1/RIP-2 OSPF 路由策略 策略路由

网络可靠性

支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)实现设备备份。

服务质量保证(QoS)

流量监管

Traffic Policing

拥塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

拥塞避免

WRED

流量整形

GTS

接口速率限制

LR、CAR

配置管理

命令行接口

通过Console口进行本地配置 通过AUX口进行远程配置 通过Telnet或SSH进行本地或远程配置 通过S8500对SecBlade进行配置 配置命令分级保护,确保未授权用户无法配置设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它网络设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。

WEB图形界面

支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持NTP时间同步

 
 
------分隔线----------------------------
网站首页 - 产品展示 - 关于我们 - 联系我们 -

Copyright © 2009 Vbel.Com.Cn 北京博信众达网络科技有限公司 版权所有.All Rights Reserved.
服务热线:010-51266604(中继线)