SVN2000/5000系列産品是華為公司最新推出的一系列安全接入網關，采用電(diàn)信級的可(kě)靠硬件平台，安全的實時(shí)嵌入式操作(zuò)系統，為大(dà)中企業、政府、運營商提供了遠程接入、移動辦公、分支機構互聯、雲接入、多(duō)媒體(tǐ)隧道(dào)接入等安全解決方案。

産品概述

     着網絡業務的迅速發展，企業必須擴展其內(nèi)網應用服務資源和(hé)數(shù)據資源的訪問領域，以滿足越來(lái)越多(duō)的遠程接入需求，比如分支機構接入、合作(zuò)夥伴接入、客戶接入、出差員工接入、遠程辦公接入等等。網絡環境也越來(lái)越複雜，使用的接入設備類型也越來(lái)越豐富，接入的場(chǎng)景更是千變萬化。如何在保證內(nèi)網安全的前提下，确保處于各種複雜的網絡環境以及接入場(chǎng)景的合法用戶，能夠安全接入內(nèi)網，對現代企業網絡提出了新的挑戰。

傳統VPN解決方案主要有(yǒu)PPTP/L2TP、IPSec、MPLS 等幾種，它們具備各自特點，應用于不同場(chǎng)景。L2TP本身并沒有(yǒu)提供加密功能，并且由于運行(xíng)在UDP上(shàng)，通(tōng)信的可(kě)靠性難以保證。IPSec 适用于site-to-site的遠程連接方式，但(dàn)它是基于網絡層的，難以穿越NAT和(hé)防火(huǒ)牆，因此在point-to-site這方面IPSec客戶端的部署和(hé)維護會(huì)讓管理(lǐ)員不堪重負。MPLS是一種在開(kāi)放的通(tōng)信網上(shàng)，利用标簽引導數(shù)據高(gāo)速、高(gāo)效傳輸的技(jì)術(shù)，其安全性相當于幀中繼或者是ATM虛拟電(diàn)路的安全性。SSL VPN是以SSL/TLS協議為基礎，利用标準浏覽器(qì)都內(nèi)置支持SSL/TLS的現實優勢，對其應用功能進行(xíng)擴展的新型VPN，其基于标準TCP/IP，不受NAT限制(zhì)能夠穿越防火(huǒ)牆，使用戶在任何地方都能夠通(tōng)過SSL VPN網關代理(lǐ)訪問內(nèi)網資源，這使得(de)遠程安全接入更加靈活簡單。SSL VPN以其獨特的技(jì)術(shù)優勢，給出了理(lǐ)想的point-to-site安全接入解決方案，受到越來(lái)越多(duō)IT管理(lǐ)者和(hé)企業的關注。

在綜合分析了多(duō)個(gè)市場(chǎng)上(shàng)典型客戶應用情況以及基于多(duō)年來(lái)在安全方面的專業經驗後，華為推出了以SVN2000/5000系列為代表的新一代安全接入網關，它面向大(dà)中企業、政府和(hé)運營商，為其提供遠程接入、移動辦公、分支機構互聯、雲接入、多(duō)媒體(tǐ)隧道(dào)接入等安全解決方案。同時(shí)該系列安全接入網關産品采用電(diàn)信級的可(kě)靠硬件平台，安全的實時(shí)嵌入式操作(zuò)系統，可(kě)支持7種OS的移動終端，5種移動接入方式，方便用戶随時(shí)随地進行(xíng)安全辦公，并滿足各種嚴苛的國際認證規範。

SVN2000/5000系列包含如下設備型号：
SVN 2230 和(hé) SVN 2260	固定接口：4xGE(RJ45)+2x GE(Combo)+2xUSB 尺寸（WxDxH）mm: 442×414×43.6 最大(dà)虛拟網關數(shù)：64個(gè)
SVN5530 和(hé) SVN5560	固定接口：4xGE(RJ45) + 4xGE(Combo)+1xGE管理(lǐ)口+ 2xUSB 尺寸（WxDxH）mm: 442×560×43.6  硬件加密卡：內(nèi)置硬件加密卡 最大(dà)虛拟網關數(shù)：256個(gè)

關鍵特性及價值

強大(dà)的移動辦公安全接入能力

從移動終端适應性來(lái)看，SVN支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7種主流OS移動終端，用戶可(kě)自由選擇移動終端類型, 不受終端類型限制(zhì)，大(dà)大(dà)提高(gāo)了用戶滿意度。

而在移動接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和(hé)MPLS 這5種接入協議，這可(kě)以滿足不同種類設備所具備不同訪問方式；對于資源類型種類而言，SVN可(kě)支持B/S、C/S、IPv4/v6、多(duō)媒體(tǐ)等類型，配合SVN具備的Web代理(lǐ)、網絡擴展、文件共享、端口轉發等SSL 特性，可(kě)全面保障用戶在面對不同應用訪問類型時(shí)的業務可(kě)用性，屏蔽應用訪問差異，專注業務處理(lǐ)。

完備的整體(tǐ)安全防護

SVN構建了包括終端安全、接入安全、傳輸安全、網關安全、內(nèi)部安全在內(nèi)的整體(tǐ)安全防護，保障用戶遠程接入安全無憂。 終端安全方面采用主機檢查、訪問痕迹清除和(hé)安全桌面技(jì)術(shù)，确保用戶終端設備能安全訪問業務資源，避免成為攻擊跳(tiào)闆。結合豐富的身份認證和(hé)靈活的授權管理(lǐ)以及基于IP、端口、URL的細粒度訪問控制(zhì)，保證了用戶訪問的可(kě)控可(kě)管。在傳輸方面，系統采用高(gāo)強度的加密算(suàn)法和(hé)摘要算(suàn)法，保證用戶數(shù)據的傳輸安全。而安全的操作(zuò)系統、專業的Anti-DDos、強大(dà)的防火(huǒ)牆和(hé)全面的日志(zhì)審計(jì)功能，确保了SVN自身整體(tǐ)安全，為用戶提供了端到端的立體(tǐ)防護。SVN 提供了多(duō)達10種的認證方式，包括本地口令、證書(shū)、動态密碼令牌、USB Key、短(duǎn)信、終端标識碼、圖形碼、AD、LDAP、Radius等認證組合，可(kě)充分适應用戶現有(yǒu)認證服務環境，确保了身份認證更安全更靈活。

領先的虛拟化SSLVPN應用

SVN采用了業界領先的虛拟化技(jì)術(shù)，一機多(duō)用，降低(dī)用戶支出，有(yǒu)效節省投資成本。

最高(gāo)可(kě)支持256個(gè)SSL VPN虛拟網關，每個(gè)虛拟SSL VPN網關可(kě)進行(xíng)獨立的認證、配置與管理(lǐ)，方便管理(lǐ)員獨立操作(zuò)，真正實現一機多(duō)用。

虛拟化技(jì)術(shù)使一台硬件變成多(duō)台“硬件”使用，大(dà)大(dà)降低(dī)用戶CAPEX支出，減少(shǎo)OPEX費用。

産品規格

型号	SVN2230	SVN2260		SVN5530	SVN5560
硬件
固定接口	4×GE(RJ45)+2×GE(combo)+2×USB			4×GE(RJ45)+4×GE(combo)+1×GE管理(lǐ)口+2×USB
功能特性
SSLVPN	支持Web代理(lǐ)、文件共享、端口轉發、網絡擴展等 支持訪問Web資源、C/S資源、多(duō)媒體(tǐ)資源、基于IPv4的資源、基于IPv6的資源 支持虛拟桌面功能
VPN類型	SSLVPN、IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN
用戶認證	支持本地口令認證(VPNDB)、AD認證、Radius認證、LDAP認證、動态密碼令牌認證、證書(shū)認證、USBKEY證書(shū)認證、短(duǎn)信認證、終端标識碼校(xiào)驗、圖形碼校(xiào)驗等 支持單點登錄、軟鍵盤功能
授權控制(zhì)	基于角色的授權、外部組的授權映射 基于接入終端安全等級的動态授權 基于IP、端口、URL的細粒度訪問控制(zhì)
終端安全	支持終端主機檢查、緩存清除、終端标識碼綁定功能
虛拟網關	支持多(duō)個(gè)虛拟網關，服務虛拟化、網絡虛拟化，認證、授權、業務、資源實現完全獨立管理(lǐ)
防火(huǒ)牆	支持訪問控制(zhì)、NAT、攻擊防範等，支持虛拟防火(huǒ)牆
網絡協議	支持IPv4和(hé)IPv6
部署及可(kě)靠性	支持單臂、雙臂模式部署，支持主/備模式
整機規格
尺寸（W×D×H）mm	442×414×43.6		442×560×43.6
滿配重量	8 kg		13 kg
電(diàn)源AC	100V～240V（50Hz/60Hz）		100V～240V（50Hz/60Hz），支持冗餘
電(diàn)源DC	-		-48～-60V，支持冗餘
工作(zuò)環境	溫度：0℃～45℃ / 濕度：10%～90%
非工作(zuò)環境	溫度：-5℃～50℃ / 濕度：5%～95%