安全网关产品介绍

10000
1200K 内置硬件加密 250M Y 2XGE、2GE SFP
华为3COM合资公司
网络创造无限
12 September 2003
27
安全网关特性说明
° Ã Í É ¸ «Ë ¬ Å ¹ ³ þ É Í × Ô Ö ± §Ö À À ¼ ë Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Å Ó ß ­ Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö Ö ± §Ö
secpath100
VPN网络管 理服务器 Internet访问
企业分部1
企业分部n
华为3COM合资公司
网络创造无限
12 September 2003
22
提纲
• • • •
企业背景分析 VPN概述及应用 华为VPN解决方案 企业VPN组网案例
• VPN产品概述
华为3COM合资公司
网络创造无限
12 September 2003
华为3COM合资公司
网络创造无限
12 September 2003
24
Quidway SecPath 1000 安全网关
高性能企业核心安全网关点： 1.专用业务处理：IPSEC VPN,L2TP,GRE,二三层VPN&MPLS VPN、防火墙&NAT 2.高性能：转发性能达到GE线速.加密性能250Mbps 3.高可靠性：双电源、业务板热插拔，设备冗余备份 4.产品定位：汇聚层核心设备，具有防火墙安全特性的安全网关．
华为3COM合资公司
网络创造无限
12 September 2003
16
安全防护(三)－－NAT以及ALG
安全网关,地址转换 认证服务器
盗用她的地址
PC 多接一台
黑客攻击
MAC、VLAN、 IP绑定，防止地
接入用户数控制 防止用户非法接入
可以抵御黑客恶意 流量攻击，具备IDS
合法用户
址仿冒等
华为3COM合资公司
华为3COM合资公司
网络创造无限 12 September 2003
7
提纲
• 企业背景分析
• 安全网关的产品定位
• 华为VPN解决方案 • 企业VPN组网案例 • VPN产品概述
华为3COM合资公司
网络创造无限
12 September 2003
8
安全网关产品定义：VPN接入＋安全防护
安全网关(Security gateway)： 在企业网中，充分利用公共网络来构建的私有专用网络， 并在该网络上提供企业网络的安全性、可靠性和可管理性，方便企业 与intranet,extranet,internet的e-business的正常运作。 从技术层面来看，安全网关主要涉及如下技术：防火墙技术，ipsec/ssl技术， vpn隧道技术。
华为3COM合资公司
NAT¡ PAT£ NAT° «¾ º Ç £ ¢ ¬ ¢ ¢ ¬ Ó ý · 250£ 000 ¬ Í Ô ¸ ¸ Ç £ ¿ ö ® ©ý · 17£ 000 ¬ DHCP RELAY/SERVER ³ ¹ À È «£ DES/3DES/RES Á Ó Ü ã ¨· ³ Å Ö «Ç :IKE/PKI£ X.509£ Á Ì ¤º º ¨ © ³ Ô ± º Å Á Ç :ipsec VPN,SSL VPN Á ´ É Ó ë £ º ³ L2TP Á IPSEC nat² Ô © º VPNÊ ¶ ø × VPNÈ ³ ¹ Ç ³ ½ ­ Ó MPLS Å ° vpn ý ã mpls ´ ° vp þ ã GREÈ ³ ³ ½ pptpÈ ³ ³ ½ Ê ¿ ¶ ¸ ¹ ° ø ç ¤ ¶² â DOS/DDOSª¸ £ ¤ TCP«Ã · Ö ¬ª¸ Ö ¬ Ê × ° £ ¤ ¬É Í Ò Ä À ² ¬ ­ ° © û ³ Å «Å Ö £ RADIUS,RSA Secure ID Ú ý º Ì ¤·
华为3COM合资公司
网络创造无限
12 September 2003
3
VPN市场的2002－2006走势预测－GARTNER
华为3COM合资公司
网络创造无限
12 September 2003
4
全球VPN市场
• 从2000年起呈指数增长趋势 • 从2001年的$12.8B增长到2005年的$48.0B
可维护
完善的VPN客户信息管理
全网资源统一管理
华为3COM合资公司
网络创造无限
12 September 2003
21
VPN的解决方案总结－－组网模型图
•移动办公
企业总部
Partner Router 认证服务器
secpath1000
service Server
Internet
secpath100
企业网安全解决方案与安全网关产品介绍
提纲
• 安全网关产品的市场 分析
• • • • 安全网关的产品定位 华为VPN解决方案 企业VPN组网案例 VPN产品概述
华为3COM合资公司
网络创造无限
12 September 2003
2源自文库
企业市场环境分析 – 世界市场
• Gartner预测VPN、防火墙市场其产值从2001 年2.1billion到2006年将达到4.2billion • Gartner认为vpn市场和FIREWALL市场将融合 • VPN网关的市场目前主要的用户群体现在大中 企业上，增长趋势是2002年比2001年提升 39.1％;运营商用户提高了16％；可见VPN网 关将在企业的远程互联方面有较大发展； • 目前市场的主要厂商为： cisco,checkpoint,norkia, north telcom,netscreen
19
企业VPN解决方案
企业分支 出差员工
AAA服务器 网管站
安全网关
IAD PBX
MCU
数 据 服 务 器 网守
企业总部
网守
承载网
安全网关
企业伙伴
IAD
VPN隧道
PBX
安全网关
IAD PBX
PSTN网
网守
媒体流(语音)
媒体流(视讯)
数据流
华为3COM公司一直致力于企业VPN的开发研究工作，始终从企业客户的角度出 发，作为研发之根本，为企业客户量身定制企业自己的VPN
华为3COM合资公司
网络创造无限 12 September 2003
6
2002年主要VPN厂商的市场销售
• CISCO,CHECKPOINT,NOKIA将在2002达到市场份额的60 ％；NETSCREEN以其专业的技术和卓越性能将会逐步赶 上。事实证明：在2004年初，juniper以40亿美金买走 netscreen。作为痛击思科的杀手锏。
4.产品定位：接入层设备，具有防火墙安全特性的安全网关．
华为3COM合资公司
网络创造无限
12 September 2003
26
网关VPN性能参数
SecPath 100
SecPath 1000
并发隧道数
包转发 (pps) 硬件加密 加密吞吐量bps 广域网接口 局域网接口
2000
80K 内置硬件加密 40M Y 3xFE
N(N－1)/2
{(N+1)[(N＋1)－1]－N(N－)}/2 ＝ N/2
太累了，我 不干了！
IP网络
安全网关
安全网关
企 业 总 部 企 业 分 支
安全网关
安全网关
合 作 伙 伴 企 业 分 支
N－1 (N+1) －1－(N－1) ＝ 1
太轻松了！
IP网络
安全网关
安全网关
华为3COM合资公司
网络创造无限
23
安全网关产品的发展思路
• 安全网关产品将随着宽带接入及其IP网络的发展，以及互联网络对安全 以及服务质量的需求的逐步提高将逐步采取如下发展思路： • 细分市场，逐步与不通企业用户的具体需求相联系，利用网关满足用户 的具体需求。比如目前出现了计费认证网关，以兼带宽带接入服务器的 形式出现。可以对企业或校园网络的具体用户进行认证计费和网络保护。 • 对安全的需求加深。目前网关在网络安全方面加大投入，针对企业中安 全的需求，体现了安全的各个解决层面：包括防火墙功能，IDS功能， IPS功能，基于内容的过滤(过滤邮件，web,DNS等)，基于企业重要应用 和服务的安全保护，比如针对数据库的应用保护,基于内容的过滤以及可 靠性，流量负荷分担等。 • 充分满足远程接入需求，能够提供对企业分散用户的INTRANET应用。 目前这种发展趋势随着SARS的猖獗而呈现极快的发展势头。SSL技术 目前被CISCO,CHECKPOINT,NETSCREEN,MICROSOFT，IBM LOTUS等看好。发展加密硬件加速卡，是一个比较看好的趋势 • 宽带以太网交换加速融合，体现宽带加智能接入的趋势。这种趋势体现 在checkpoint和CROSS BEAM的产品上以及NETSCREEN的大型网关方 面。我们在这方面有着极好的优势。我们将充分利用ASIC技术和网络处 理器的技术加速进行电信级安全网关的开发。
File Server
华为3COM合资公司
网络创造无限
12 September 2003
15
安全防护(二)－－进行地址绑定
安全网关 认证服务器
盗用她的地址
PC 多接一台
黑客攻击
MAC、VLAN、 IP绑定，防止地
接入用户数控制 防止用户非法接入
可以抵御黑客恶意 流量攻击，具备IDS
合法用户
址仿冒等
华为3COM合资公司
网络创造无限
12 September 2003
9
安全接入（一）－ IPsec接入
新IP头 ESP IP 头 Data
加 密
Trailer Auth
安全网关 安全网关
IP网络
企业分支
企业总部 安全网关 企业分支
Vpn客户端
华为3COM合资公司
网络创造无限
12 September 2003
华为3COM合资公司
网络创造无限 12 September 2003
20
VPN网络管理解决方案
调整 规划
业务规划
可管理
预览
VPN Manager
可调度的业务部署
网络资源自动发现 可靠的业务保证
VPN配置审计
VPN连通性审计 图形化的流量监控 智能的业务告警分析
VPN Client
数据来源: Infonetics Research
华为3COM合资公司
网络创造无限 12 September 2003
5
地区VPN市场分析
• 亚太地区(资料来源:IDC)
– 由于缺乏IT技术和人员，亚 太公司倾向于将VPN业务外 包给运营商 – 中国将是增长最迅速的地区， 到2004年底将占有20%的份 额
12 September 2003
13
安全接入(五)---NAT及其UDP穿越技术
企业总部
安全网关
• • • •
IP地址资源紧张 ISP采用NAT设备 传统GRE VPN隧道无法NAT穿越 基于UDP协议的NAT穿越专利技术
IP
NAT
网
NAT UDP VPN隧道 实现NAT穿越
传统GRE VPN隧道
安全网关 企业总部
L2TP隧道
LNS
企业分支
用户发起L2TP隧道到企业安全网关
IP网络
安全网关
LNS
企业总部
L2TP客户端软件
华为3COM合资公司
网络创造无限
12 September 2003
12
安全接入（四）－动态VPN
企 业 总 部 企 业 分 支
安全网关 安全网关
合 作 伙 伴 企 业 分 支
ISP分配私 网IP地址
ISP分配私 网IP地址
安全网关
安全网关
企业分支
华为3COM合资公司
企业分支
网络创造无限 12 September 2003
14
安全防护(一)---防火墙技术
Hacker Hacker’s Attacks Unauthorized Accesses
• 安全网关通过防火墙技术 检测并阻止非法入侵 • 阻止恶意攻击 • 基于用户接入控制，对用 户流量进行过滤
• 欧洲(资料来源:Infonetics Research)
– 运营商的VPN和安全设备市场将 从2002年的$250M增长到2006年 的$1.2B，增长380%
• 北美(资料来源:IDC)
– 美国VPN业务市场将从 2001年的$5.4B增长到2006 年的$14.7B，年复合增长率 22% – 其中运营商市场$5.3B，企 业网(DIY)市场$9.3B
企业远程接入
Internet
（冗余备份） SEC_PATH大型安全网关
华为3COM合资公司
网络创造无限 12 September 2003
18
提纲
• 企业背景分析 • VPN概述及应用
• 华为VPN解决方案
• 企业VPN组网案例 • VPN产品概述
华为3COM合资公司
网络创造无限
12 September 2003
网络创造无限
12 September 2003
17
企业内部二层 互联，便宜 安全防护（三）－企业门面智能且安全 Server 且高速 市场部 集安全、认证、地址 管理、智能转发于一 身的企业网关（内嵌 二层交换机 虚拟防火墙） 开发部 VLAN TRUNK DMZ VLAN TRUNK 财经部 VLAN TRUNK
华为3COM合资公司
网络创造无限
12 September 2003
25
Quidway SecPath 100 安全网关
高性能企业分支接入安全网关点： 1.专用业务处理：IPSEC VPN,L2TP,GRE,二三层VPN&MPLS VPN、防火墙&NAT 2.高性能：转发性能50Mbps.加密性能40Mbps 3.高可靠性：设备冗余备份
10
安全接入－ SSL加速。
Web Server SSL
CA
Authentication Server
华为3COM合资公司
网络创造无限
12 September 2003
11
安全接入（三）－L2TP接入
远程办公
PSTN/ISDN Internet
NAS发起L2TP隧道到企业安全网关
NAS
LAC
IP网络