SG5SG5XSecurityGateways_v2.doc

产品产品 融合基础设施融合基础设施 安全网关安全网关 SG5 SG5X 安全网关 安全网关 概述 概述 SG5 5X 安全网关是专门为企业远程办公和小型分支机构而设计的紧凑型虚拟专网 防火墙设备 能够为数据和 VoIP 应用提供易于使用的集成安全解决方案 新发布的新特性新发布的新特性 该版本是在已发布的 4 3 FP 版本的基础上 进一步巩固 Avaya 在 IP 语音通信安全方面的领导地位 同时提供 新的功能特性实现简化远程办公部署 解决多站点 VPN 网络地址转换 NAT 问题 改善配置操作并提高带宽 利用效率 业务优势业务优势 提高远程 移动办公人员的生产力 简化安装和支持 降低复杂度 增强安全性 完整说明完整说明 特性特性 完整特性清单完整特性清单 技术技术 使用要求 互操作性 所用技术 安全 完整技术完整技术 资源资源 广告手册广告手册 SG5 5X 安全网关 PDF 文档 218kb 案例分析案例分析 FIFA 案例分析 通向 2006 年世界杯之路 2005 年 6 月 PDF 文档 399kb 全部资源全部资源 说明 说明 SG5 拥有两个方便连接的 10 100 以太网接口 一个外部电源并采用无移动部件设计确保安静运行 SG5X 加入 了集成的 8 端口交换机 预留一个端口作为公网接口 因此无需在办公室中通过单独的交换机连接其他设备 SG5 和 SG5X 两个型号均支持 DHCP 动态 IP 地址获得 可以方便的通过任何 ADSL 或者 Cable Modem 实现 宽带接入互联网 在 VPN 实施中 SG5 5X 既可作为 VPN 网关 也可作为硬件 VPN 客户端使用 用作 VPN 网关时 SG5 5X 可 为中小型企业提供通过安全 VPN 隧道连接到多达五个不同地点的方便易用的解决方案 通过可选的远程接入软 件许可 可将 SG5 5X 转变为一个小型远程接入 VPN 网关 能支持最多五个在 Windows PC 或 PDA 上运行 VPNremote 客户端软件的远程接入 VPN 用户 用作硬件 VPN 客户端时 SG5 5X 可将 VPN 远程接入 状态 多层检测 SMLI 防火墙和服务质量 QoS 多种能力集于一身 扩展 IP 语音通信的语音和数据应用服务 为 宽带连接的远程工作人员提供完整的虚拟办公室解决方案 SG5 5X 的设计可方便终端用户安装 完成安装后 VPN 和防火墙策略信息可通过集中化的 Avaya VPNmanager 管理软件透明化地传送到 VPN 网关上 对于较小规模的部署 可通过 SSL 保护的 web 界面直接 对 SG5 5X 设备进行管理配置 优势优势 提高远程 移动办公人员的生产力 简化安装和支持 降低复杂性 增强安全性 更多信息 更多信息 组件 各国供货情况 发布记录 组件 组件 返回至说明 组件组件 所含硬件组件所含硬件组件 服务器服务器 Avaya SG5X 安全网关安全网关 防火墙 VPN 网关和 8 个 10 100 端口的交换机 DHCP PPPoE 3DES Avaya SG5X Pro 安全网关安全网关 防火墙 VPN 网关和 8 个 10 100 端口的交换机 DHCP PPPoE 3DES 为不限数量的设备提供保护 Avaya SG5 安全网关安全网关 防火墙 VPN 网关和 2 个 10 100 端口的交换机 DHCP PPPoE 3DES Avaya SG5 Pro 安全网关安全网关 防火墙 VPN 网关和 2 个 10 100 端口的交换机 DHCP PPPoE 3DES UPS 电源电源 电源线电源线 单一 110 伏电源线 默认 单一 240 伏电源线 所含软件组件所含软件组件 VPNos 控制公司网络安全的 SG 网关操作系统 可选组件可选组件 Avaya SG5 和和 SG5X 的专业软件升级的专业软件升级 将标准版本的 SG5 5X 升级到专业版本 加入对不限数量节点的保护 VPNremote 的的 5 用户软件许可用户软件许可 提供为 5 个 VPNremote 客户端软件远程接入许可 VPNmanager 企业版企业版 利用客户提供的目录服务器实现集中化的 VPN 防火墙以及服务质量管理 可安装多至 5 台管理工作站 支持对单个企业 VPN 域的管理和配置 VPNmanager 服务提供商版服务提供商版 利用客户提供的目录服务器实现集中化的 VPN 防火墙以及服务质量管理 可安装多至 10 台管理工作站 支持对不限制数量 的 VPN 域进行管理和配置 VPNremote 掌上电脑客户端掌上电脑客户端 CCD 下载 3DES 加密 单一用户许可 通过电子方式下载 VPNremote Windows 客户端客户端 为 Microsoft Windows 98 ME NT 和 XP 操作系统提供的 VPN 客户端软件 通过电子方式下载 返回至说明 发布记录 发布记录 返回至说明 发布记录发布记录 4 4 该版本是在已发布的 4 3 FP 版本的基础上 进一步巩固 Avaya 在 IP 语音通信安全方面的领导地位 同时提供新的功能特性实 现简化远程办公部署 解决多站点 VPN 网络地址转换 NAT 问题 改善配置操作并提高带宽利用效率 隧道隧道 NAT SGVPN 产品内部网络现在可以使用 NAT 或者 NATP 端口 NAT 转换以后的单一 IP 地址或 IP 地址 段 而不用考虑 VPN 隧道两端多个 IP 网段的规划 这允许企业使用通用的 IP 地址空间而无需静态指定 IP 地址 从而为远程办公部署提供方便 这也能够解决在点到点 VPN 中 两个站点原来均采用的是同样的 IP 地址网段时而 造成的 IP 地址重叠问题 多多 WINS 登录 登录 SG 中的 DHCP 服务器现在支持两个 WINS IP 地址 保持隧道 保持隧道 对系统配置的改动现在不会影响处于激活状态的 VPN 隧道 唯一的例外是对动态 VPN 直接造成影响的 配置内容 在这种情况下 VPNos 将取消销会话并按照新的参数重新建立 VPN 隧道 LZS 压缩 压缩 可由 SG200 203 208 支持 在编码之前压缩数据包以减少带宽占用并弥补 IPSec 数据包消耗 增强的动态会话监控 增强的动态会话监控 4 3 特性包特性包 NAT 穿越 允许在两个 VPN 网关之间建立 VPN 连接 即使在网关之间的通道中存在一个或更多的 NAT 设备 H 323 IP 语音通信中继支持 使企业可以在 VPN 安全防火墙平台的基础上实现多站点 IP 语音通信 VoIP H 323 IP 中继组网的部署 通过该功能实现 H 323 IP 中继的安全防火墙保护 并对 H 323IP 语音流量进行优化 同时可 以穿过 NAT 设备 支持默认和指定策略的 RADIUS 认证 o通过外置的第三方 RADIUS 服务器提供远程接入用户认证 o默认策略支持允许企业指定单一的 VPN 策略并将其应用到经过外置的第三方 RADIUS 服务器认证的任 何远程接入用户 这一特性使管理员能够指定单一的默认 VPN 策略 该策略将自动下载到所有经过认证 的用户 从而为数百或数千用户简化了远程接入 VPN 策略的部署 o指定策略支持允许企业指定多种 VPN 策略 并在通过认证后依据 RADIUS 服务器反馈的属性信息将它 们分别指派给每一远程用户 这使管理员得以指定多级 VPN 用户 并依据 RADIUS 服务器传递的用户 属性信息为每一级别分配不同的 VPN 策略 SSH Telnet SSH 为通过 Telnet 远程登录 SG 网关命令行界面 CLI 提供安全保护 有效防护针对管理通信的 IP 欺骗和截获 操纵攻击 FTP 代理 FTP 代理能被整合到防火墙规则中 通过防火墙为受保护的 FTP 客户端或服务器提供被动 主动 FTP 支 持 在接到 FTP 通信后 FTP 代理检测要建立的数据连接类型 然后动态地创建适当的防火墙 临时通道 规则 对 要建立数据连接的网络端口进行限定 防火墙 临时通道 在数据连接完成后的短时间内即被移除 VSU 5 和和 VSU 5X 4 2 VSU 5 和和 VSU 5X 加入 SG5X 型号和具有 8 个 10 100 端口的集成交换机 关键特性清单 每秒高达 2Mbps 的 3DES IPSec 处理能力 支持 Cable Modem 和 ADSL 宽带连接 为 ADSL 提供 PPPoE 认证支持 集成 H 323 应用代理的状态多层检测 SMLI 防火墙 基于类的排队队列 CBQ 带宽管理 DHCP 服务器 DHCP 客户端 支持 DHCP 对 IP 语音的扩展参数 NAT 和 PNAT 服务 自动从中央站点 Avaya 安全网关下载策略 SSL 保护的远程诊断和故障排除 IKE 密钥管理 RFC 2409 符合 ICSA 的 IPSec 标准 RFC 1825 1829 1851 2401 2410 2412 2451 MD5 和 SHA 1 数据认证 基于 Web 的本地管理界面 可选的远程接入 VPN 软件许可 8 端口集成交换机 仅限 SG5X 支持 RADIUS 认证 VPNos 4 3 特性包 Qos 服务质量策略 支持 DiffServ 差分业务标记和基于类的排队队列 Power up 模式的诊断 不限量用户支持 仅限专业版 返回至说明 特性 特性 集成防火墙和集成防火墙和 VPN 支持支持 SG5 5X 安全网关提供为远程工作人员提供 VPN 和防火墙安全支持 使其可安全访问客户关系管理 CRM 一体化通信和电子邮件等公司应用和数据库 小型办公室和家庭办公者可通过 SG5 5X 对公司资源进行安全的语音 数据访问从而提高生产力 直观的直观的 Web 界面界面 直观的 web 界面使缺乏相关知识的典型用户可以安装产品并提供简单易懂的故障诊断能力 以最小的站点资源需求实现远程办公室和远程工作人员的部署 集中管理集中管理 借助 Avaya VPNmanager 软件 企业可以通过集中的 VPN 管理软件为数百台网关定义并配置 VPN 和防火墙 策略 执行固件管理和升级 所有管理活动 包括应用到数千远程用户的 VPN 接入策略 都可在单一地点集中 执行 基于策略的架构的扩展性远远优于设备中心结构管理模式 能显著减轻管理分布式 VPN 防火墙网络和远程接入 用户的负担 技术规格 技术规格 返回至技术 技术规格技术规格 性能性能 处理能力处理能力 最高达每秒 2Mbps 外形外形 尺寸 尺寸 高高 x 宽宽 x 厚厚 2 5 英寸 x 7 75 英寸 x 6 5 英寸 6 4 厘米 x 19 7 厘米 x 16 5 厘米 重量重量 3 磅 1 35 千克 界面接口界面接口 局域网接口局域网接口 8 个 10 100 端口的集成以太网交换机 两个 100BaseT 端口 管理界面管理界面 Web 界面 电源电源 交流电压交流电压 2 安培以内为 110 VAC 4 安培以内为 240 VAC 操作环境操作环境 温度温度 华氏 32 度至 104 度 摄氏 0 度至 40 度 相对湿度相对湿度 5 90 无冷凝 高度高度 0 12 000 英尺 3 660 米 返回至技术 使用要求 使用要求 us products offers sg5 sg5x htm View ProdTechRequirements 返回至技术 使用要求使用要求 硬件要求硬件要求 Avaya SG 设备需通过接入路由器连接专线设备需通过接入路由器连接专线 典型安装需要使用外部路由器通过专线连接互联网 但是对系统的配置可以通过直接连接 PC 到 SG 网关实现 软件要求软件要求 支持支持 Java 的的 web 浏览器浏览器 配置 SG 设备需要 IE 或 Netscape 等浏览器 返回至技术 互操作性 互操作性 返回至技术 互操作性互操作性 与非与非 Avaya 产品的互操作性产品的互操作性 Cisco Cisco 网络操作系统 VPN 3000 集中器系列以及 Pix 525 防火墙 Nortel Nortel Contivity 2600 Extranet 交换机 朗讯朗讯 朗讯 NavisRadius 认证服务器 朗讯 201 防火墙 NetScreen NetScreen 208 网关 Enterasys Enterasys XSR 1805 安全路由器 Funk Funk Steel Belted RADIUS 服务器 有关兼容性有关兼容性 请参见 的互操作性报告 返回至技术 安全性 安全性 返回至技术 安全特性安全特性 集成 H 323 代理的 SMLI 防火墙 符合 IPSec VPN 标准 RFC 1825 1829 1851 2401 2410 2412 2451 MD5 和 SHA 1 数据认证 IKE 密钥管理 RFC 1409 SSL 保护的远程诊断和故障排除 安全性问题安全性问题 SG 网关为保护企业网络执行 IPSec 和防火墙安全服务 并且保护通过共享 IP 网络发送的数据 SG 设备与 IPSec 对等设备建立起互联网密钥交换 IKE 协议会话 执行认证并形成安全联盟 SA 用于保证 会话的顺利进行 在成功完成会话后 数据即被封装为 IPSec 隧穿分组 其解码只能由 IPSec 隧道另一端的对等设备完成 返回至技术 资源 资源 广告手册广告手册 SG5 5X 安全网关安全网关 PDF 文档 218kb 概述这些 IP VPN 安全网关的能力和特性 案例分析案例分析 FIFA 案例分析 通向 2006 年世界杯之路 2005 年 6 月 PDF