1、产品- 融合基础设施 - 安全网关 - SG5/SG5X 安全网关:概述:http:/ 安全网关是专门为企业远程办公和小型分支机构而设计的紧凑型虚拟专网/防火墙设备,能够为数据和VoIP 应用提供易于使用的集成安全解决方案。新发布的新特性该版本是在已发布的 4.3 FP 版本的基础上,进一步 巩固 Avaya 在 IP 语音通信安全方面的领导地位,同时提供新的功能特性实现简化远程办公部署、解决多站点 VPN 网络地址转换(NAT)问题、改善配置操作并提高带宽利用效率。业务优势 提高远程/移动办公人员的生产力 简化安装和支持 降低复杂度 增强安全性完整说明特性完整特性清单技术使用要求互操作性所用
2、技术安全完整技术资源广告手册SG5/5X 安全网关 (PDF 文档 218kb) 案例分析FIFA 案例分析“通向 2006 年世界杯之路” (2005 年 6 月)(PDF 文档 399kb)全部资源说明:http:/ 拥有两个方便连接的 10/100 以太网接口、一个外部电源并采用无移动部件设计确保安静运行。 SG5X 加入了集成的 8 端口交换机(预留一个端口作为公网接口),因此无需在办公室中通过单独的交换机连接其他设备。SG5 和 SG5X 两个型号均支持 DHCP 动态 IP 地址获得,可以方便的通过任何 ADSL 或者 Cable Modem 实现宽带接入互联网。在 VPN 实施中
3、,SG5/5X 既可作为 VPN 网关,也可作为硬件 VPN 客户端使用。用作 VPN 网关时,SG5/5X 可为中小型企业提供通过安全 VPN 隧道连接到多达五个不同地点的方便易用的解决方案。通过可选的远程接入软件许可,可将 SG5/5X 转变为一个小型远程接入 VPN 网关,能支持最多五个在 Windows PC 或 PDA 上运行VPNremote客户端软件的远程接入 VPN 用户。用作硬件 VPN 客户端时,SG5/5X 可将 VPN 远程接入、状态多层检测(SMLI)防火墙和服务质量(QoS)多种能力集于一身,扩展 IP 语音通信的语音和数据应用服务,为宽带连接的远程工作人员提供完整
4、的虚拟办公室解决方案。SG5/5X 的设计可方便终端用户安装。完成安装后,VPN 和防火墙策略信息可通过集中化的 Avaya VPNmanager 管理软件透明化地传送到 VPN 网关上。对于较小规模的部署,可通过 SSL 保护的 web 界面直接对 SG5/5X 设备进行管理配置。优势 提高远程/移动办公人员的生产力 简化安装和支持 降低复杂性 增强安全性更多信息:组件各国供货情况发布记录组件:http:/ 返回至说明组件所含硬件组件服务器Avaya SG5X 安全网关防火墙/VPN 网关和 8 个 10/100 端口的交换机、 DHCP、PPPoE、3DESAvaya SG5X Pro 安
5、全网关防火墙/VPN 网关和 8 个 10/100 端口的交换机、 DHCP、PPPoE、3DES ,为不限数量的设备提供保护Avaya SG5 安全网关 防火墙/VPN 网关和 2 个 10/100 端口的交换机、 DHCP、PPPoE、3DESAvaya SG5 Pro 安全网关防火墙/VPN 网关和 2 个 10/100 端口的交换机、 DHCP、PPPoE、3DESUPS/电源电源线单一 110 伏电源线(默认)单一 240 伏电源线所含软件组件VPNos控制公司网络安全的 SG 网关操作系统可选组件Avaya SG5 和 SG5X 的专业软件升级将标准版本的 SG5/5X 升级到专业
6、版本,加入对不限数量节点的保护VPNremote 的 5 用户软件许可提供为 5 个 VPNremote 客户端软件远程接入许可VPNmanager 企业版利用客户提供的目录服务器实现集中化的 VPN、防火墙以及服务质量管理。可安装多至 5 台管理工作站,支持对单个企业VPN 域的管理和配置。 VPNmanager 服务提供商版利用客户提供的目录服务器实现集中化的 VPN、防火墙以及服务质量管理。可安装多至 10 台管理工作站,支持对不限制数量的 VPN 域进行管理和配置。VPNremote 掌上电脑客户端 CCD 下载、3DES 加密、单一用户许可,通过电子方式下载VPNremote Win
7、dows 客户端为 Microsoft Windows 98、ME、NT 和 XP 操作系统提供的 VPN 客户端软件,通过电子方式下载 返回至说明发布记录:http:/ 返回至说明发布记录4.4该版本是在已发布的 4.3 FP 版本的基础上,进一步巩固 Avaya 在 IP 语音通信安全方面的领导地位,同时提供新的功能特性实现简化远程办公部署、解决多站点 VPN 网络地址转换(NAT)问题、改善配置操作并提高带宽利用效率。 隧道 NAT:SGVPN 产品内部网络现在可以使用 NAT 或者 NATP(端口 NAT)转换以后的单一 IP 地址或 IP 地址段,而不用考虑 VPN 隧道两端多个 I
8、P 网段的规划。这允许企业使用通用的 IP 地址空间而无需静态指定 IP 地址,从而为远程办公部署提供方便。这也能够解决在点到点 VPN 中,两个站点原来均采用的是同样的 IP 地址网段时而造成的 IP 地址重叠问题。 多 WINS 登录:SG 中的 DHCP 服务器现在支持两个 WINS IP 地址。 保持隧道:对系统配置的改动现在不会影响处于激活状态的 VPN 隧道。唯一的例外是对动态 VPN 直接造成影响的配置内容。在这种情况下,VPNos 将取消销会话并按照新的参数重新建立 VPN 隧道。 LZS 压缩:可由 SG200/203/208 支持。在编码之前压缩数据包以减少带宽占用并弥补
9、IPSec 数据包消耗。 增强的动态会话监控。 4.3 特性包 NAT 穿越:允许在两个 VPN 网关之间建立 VPN 连接,即使在网关之间的通道中存在一个或更多的 NAT 设备。 H.323 IP 语音通信中继支持:使企业可以在 VPN 安全防火墙平台的基础上实现多站点 IP 语音通信(VoIP)H.323 IP 中继组网的部署。通过该功能实现 H.323 IP 中继的安全防火墙保护,并对 H.323IP 语音流量进行优化,同时可以穿过 NAT 设备。 支持默认和指定策略的 RADIUS 认证:o 通过外置的第三方 RADIUS 服务器提供远程接入用户认证o 默认策略支持允许企业指定单一的
10、VPN 策略并将其应用到经过外置的第三方 RADIUS 服务器认证的任何远程接入用户。这一特性使管理员能够指定单一的默认 VPN 策略,该策略将自动下载到所有经过认证的用户,从而为数百或数千用户简化了远程接入 VPN 策略的部署。o 指定策略支持允许企业指定多种 VPN 策略,并在通过认证后依据 RADIUS 服务器反馈的属性信息将它们分别指派给每一远程用户。这使管理员得以指定多级 VPN 用户,并依据 RADIUS 服务器传递的用户属性信息为每一级别分配不同的 VPN 策略。 SSH/Telnet:SSH 为通过 Telnet 远程登录 SG 网关命令行界面(CLI)提供安全保护,有效防护针
11、对管理通信的 IP欺骗和截获/操纵攻击。 FTP 代理:FTP 代理能被整合到防火墙规则中,通过防火墙为受保护的 FTP 客户端或服务器提供被动/主动 FTP 支持。在接到 FTP 通信后,FTP 代理检测要建立的数据连接类型,然后动态地创建适当的防火墙 “临时通道”规则,对要建立数据连接的网络端口进行限定。防火墙“临时通道”在数据连接完成后的短时间内即被移除。 VSU 5 和 VSU 5X 4.2VSU 5 和 VSU 5X加入 SG5X 型号和具有 8 个 10/100 端口的集成交换机关键特性清单: 每秒高达 2Mbps 的 3DES IPSec 处理能力 支持 Cable Modem
12、和 ADSL 宽带连接 为 ADSL 提供 PPPoE 认证支持 集成 H.323 应用代理的状态多层检测(SMLI)防火墙 基于类的排队队列(CBQ)带宽管理 DHCP 服务器、DHCP 客户端 支持 DHCP 对 IP 语音的扩展参数 NAT 和 PNAT 服务 自动从中央站点 Avaya 安全网关下载策略 SSL 保护的远程诊断和故障排除 IKE 密钥管理( RFC 2409) 符合 ICSA 的 IPSec 标准(RFC 1825-1829、1851 、2401-2410、2412、2451) MD5 和 SHA-1 数据认证 基于 Web 的本地管理界面 可选的远程接入 VPN 软件
13、许可 8 端口集成交换机(仅限 SG5X) 支持 RADIUS 认证(VPNos 4.3 特性包) Qos 服务质量策略:支持 DiffServ 差分业务标记和基于类的排队队列 Power-up 模式的诊断 不限量用户支持(仅限专业版) 返回至说明特性:http:/ VPN 支持SG5/5X 安全网关提供为远程工作人员提供 VPN 和防火墙安全支持,使其可安全访问客户关系管理( CRM)、一体化通信和电子邮件等公司应用和数据库。小型办公室和家庭办公者可通过 SG5/5X 对公司资源进行安全的语音/数据访问从而提高生产力。直观的 Web 界面直观的 web 界面使缺乏相关知识的典型用户可以安装产
14、品并提供简单易懂的故障诊断能力。以最小的站点资源需求实现远程办公室和远程工作人员的部署。集中管理借助 Avaya VPNmanager软件,企业可以通过集中的 VPN 管理软件为数百台网关定义并配置 VPN 和防火墙策略、执行固件管理和升级。所有管理活动,包括应用到数千远程用户的 VPN 接入策略,都可在单一地点集中执行。基于策略的架构的扩展性远远优于设备中心结构管理模式,能显著减轻管理分布式 VPN/防火墙网络和远程接入用户的负担。技术规格:http:/ 返回至技术技术规格性能处理能力最高达每秒 2Mbps外形尺寸(高 x 宽 x 厚)2.5 英寸 x 7.75 英寸 x 6.5 英寸(6.
15、4 厘米 x 19.7 厘米 x 16.5 厘米)重量3 磅(1.35 千克)界面接口局域网接口 8 个 10/100 端口的集成以太网交换机两个 100BaseT 端口管理界面Web 界面电源交流电压2 安培以内为 110 VAC;4 安培以内为 240 VAC操作环境温度华氏 32 度至 104 度(摄氏 0 度至 40 度)相对湿度5 - 90%(无冷凝)高度0 - 12,000 英尺(3,660 米) 返回至技术使用要求:http:/ 返回至技术使用要求硬件要求Avaya SG 设备需通过接入路由器连接专线典型安装需要使用外部路由器通过专线连接互联网。但是对系统的配置可以通过直接连接
16、PC 到 SG 网关实现。软件要求支持 Java 的 web 浏览器配置 SG 设备需要 IE 或 Netscape 等浏览器。 返回至技术互操作性:http:/ 返回至技术互操作性与非 Avaya 产品的互操作性CiscoCisco 网络操作系统、VPN 3000 集中器系列以及 Pix 525 防火墙。NortelNortel Contivity 2600 Extranet 交换机朗讯朗讯 NavisRadius 认证服务器、朗讯 201 防火墙NetScreenNetScreen 208 网关EnterasysEnterasys XSR-1805 安全路由器FunkFunk Steel-
17、Belted RADIUS 服务器有关兼容性请参见 http:/ 的互操作性报告 返回至技术安全性:http:/ 返回至技术安全特性集成 H.323 代理的 SMLI 防火墙符合 IPSec VPN 标准(RFC 1825-1829、1851 、2401-2410 、2412 、2451)MD5 和 SHA-1 数据认证IKE 密钥管理(RFC 1409)SSL 保护的远程诊断和故障排除安全性问题SG 网关为保护企业网络执行 IPSec 和防火墙安全服务,并且保护通过共享 IP 网络发送的数据。SG 设备与 IPSec 对等设备建立起互联网密钥交换(IKE)协议会话,执行认证并形成安全联盟(S
18、A)用于保证会话的顺利进行。在成功完成会话后,数据即被封装为 IPSec 隧穿分组,其解码只能由 IPSec 隧道另一端的对等设备完成。 返回至技术资源:http:/ 安全网关 (PDF 文档 218kb) 概述这些 IP VPN 安全网关的能力和特性。案例分析FIFA 案例分析“通向 2006 年世界杯之路” (2005 年 6 月)(PDF 文档 399kb)通向 2006 FIFA 世界杯 - 满足 2002 年日韩世界杯、2003 年美国女子足球世界杯严格要求的解决方案将成为一个传统,被继续用于 2006 年世界杯。Auf dem Weg zum FIFA World Cup 2006
19、 Weiter in der Tradition der Vorzglichkeit (June 2005) (PDF (.pdf) 387) Als erste einer Folge von Einzelfallbeschreibungen zur Darstellung des Einsatzes modernster Kommunikation bei der FIFA zeigt Auf dem Weg zum FIFA 2006-Weiter in der Tradition die Lsungen auf, mit denen die anspruchsvollen Anforderungen des FIFA WM 2002 白皮书融合网络安全最佳实践白皮书(2005 年 4 月)(PDF 文档 176Kb)融合网络的安全问题需要以融合手段解决,通过扩展传统的数据安全实践来保护所有网络信息的私密性,包括IP 语音通信在内。该书对 IT 安全策略和应用表现之间的平衡问题进行了探索。广告手册 SG5/5X 安全网关(PDF 文档 218Kb):http:/