华为安全接入网关的技术白皮书.docx

华为SVN安全接入网关技术白皮书华为技术有限公司版权所有 ? 华为技术有限公司 2014。 保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：客户服务邮箱：support@客户服务电话：4008302118目 录1 概述51.1 企业网络的新挑战51.2 传统VPN解决方案51.3 SSL VPN解决方案71.4 华为一体化VPN解决方案82 SVN安全接入网关的特点92.1 灵活的部署方式92.2 丰富的远程安全接入功能112.2.1 Web代理112.2.2 文件共享122.2.3 端口转发122.2.4 网络扩展132.2.5 隧道定制开发142.3 强大的安全云网关功能142.3.1 桌面云网关152.3.2 负载均衡网关162.4 整体安全防护特性182.4.1 传输数据加密182.4.2 用户身份认证192.4.3 接入终端安全222.4.4 专业的防火墙防护232.4.5 网关设备安全防护272.4.6 灵活的资源授权272.4.7 细粒度的访问控制282.4.8 防暴力破解机制292.4.9 日志与审计292.5 完备的IPv6技术302.5.1 IPv6基本功能312.5.2 IPv4/IPv6解决方案312.5.3 IPv6路由技术322.6 高可靠性322.6.1 可靠的硬件平台322.6.2 健壮的软件体系352.6.3 双机备份技术352.6.4 链路备份技术362.6.5 华为SVN可靠性技术优势362.7 优秀的组网适应能力372.7.1 一体化VPN网关372.7.2 高密度的端口支持372.7.3 丰富的路由协议和路由管理382.7.4 多线路智能选路382.7.5 敏捷园区配套402.8 完善的维护管理系统412.8.1 丰富的维护管理手段412.8.2 基于SNMP的终端系统管理412.8.3 WEB管理412.9 领先的虚拟网关技术422.10 典型组网432.10.1 SVN用于企业网络432.10.2 SVN用于电信BOSS系统462.10.3 SVN用于政府及事业单位482.10.4 SVN用于桌面云解决方案493 附录A503.1 SVN特性列表504 附录B: 缩略语54概述随着现代企业信息网络的不断发展以及智能终端的广泛应用，远程安全访问/移动办公的需求也呈现出迅猛的增长态势。如何实现安全、可控、随时随地可建立的远程接入，成为越来越多的企业所面临的一个重大问题。企业网络的新挑战随着当今网络业务的迅速发展，企业必须扩展其内网OA、ERP、CRM、SCM等应用服务资源和数据资源的访问领域，以满足越来越多的远程接入需求，比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、移动办公接入、居家办公接入等等。接入的网络环境也越来越复杂，除了受管理的分支机构网络以及合作伙伴的网络接入之外，还需要考虑从分散的、未受有效管理的家庭网络以及公共WiFi、3G网络接入；使用的接入设备类型也越来越丰富，除了传统的固定接入终端（包括PC和便携机）外，智能终端设备接入企业网络的需求也逐步增强；另外一方面，云计算的兴起，使得企业的资源进一步集中化，基于云计算的桌面云解决方案能让企业用户在任何有网络的地方通过TC/SC访问使用云主机。为了提供快速及时的商务能力，企业必须确保处于各种复杂的网络环境以及使用不同接入终端的合法用户，能够快速方便的安全地接入内网或是访问桌面云服务，同时还必须确保企业内网的安全性。传统VPN解决方案传统的VPN解决方案主要有PPTP/L2TP、MPLS VPN、IPSec等几种，它们具备各自的特点，应用于不同的场景。L2TP是一个国际标准隧道协议，它结合了PPTP和第二层L2F协议的优点。 L2TP VPN本身并没有提供加密功能，严格的说，不能称为是安全的VPN。另外，由于运行在UDP上而不是TCP上，通信的可靠性难以保证。MPLS是一种在开放的通信网上，利用标签引导数据高速、高效传输的技术。其安全性相当于帧中继或者是ATM虚拟电路的安全性。由于数据传输仍然是明文，MPLS VP