SSLVPN

日，华为3Com公司继推出系列防火墙安全产品之后，又针对网络安全问题细分，自主研发推出新一代面向企业网用户的系列安全网关；其主要应用于企业网汇聚层和接入层的新一代专业安全网关设备--Quidway SecPath 1000和SecPath 100；其具有丰富的安全特性、强大的组网能力以及丰富灵活的安全维护管理，从而为政府、金融、电力、教育等行业和领域提供高可靠、高安全、高扩展性、可管理的网络一体化安全解决方案。

　　随着Internet的迅速发展，企业在通过信息化加速自身发展的同时，网络安全也成为令人颇费脑筋的问题。华为3Com的Quidway? SecPath系列安全网关设备，为用户在开放的网络环境中保驾护航，正是企业用户的福音。

　　SecPath1000安全网关提供两个固定的10/100/1000M自适应GE口，支持光口和电口两种形式，提供一个MIM扩展槽位，支持多功能接口模块热插拔，提供双电源冗余备份解决方案，提供机箱内部环境温度检测功能，并支持网管，可满足电信级产品的高可靠性要求。

　　SecPath系列安全网关支持包过滤技术，支持完备的加密解决方案，通过加密芯片，实现线速IPSec/SSL特性。它还支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。

　　SecPath系列安全网关还提供了多种安全认证功能，支持用户身份管理、视图分级保护，并且可以在PPP线路上支持CHAP和PAP验证协议。SecPath1000还支持基于RADIUS（Remote Authentication Dial-In User Service）的AAA（Authentication, Authorization, Accounting）服务，可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务，防止非法访问。

　　SecPath系列安全网关支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN，以及华为3Com具有专利技术的动态VPN等等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。结合华为3Com的SecPoint VPN客户端软件，SecPath安全网关可以和PC机进行多种方式的VPN互联，并最终实现远端PC能够安全、快捷地通过Internet访问相应企业总部VPN的目的。

　　另外，SecPath系列安全网关提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。（完）

属性
说明

VPN
L2TP VPN
可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接

可以为VPN用户分配地址

可以进行LCP重协商和二次CHAP验证

支持L2TP多实例

IPSec/IKE
支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES两种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

GRE VPN

DVPN
提供GRE 、UDP两种隧道

支持登录认证及节点间的加密认证

支持依赖动态IP地址构建VPN

同一个节点可以属于不同的VPN域

网络互连
局域网协议
Ethernet_II

Ethernet_SNAP

VLAN

链路层协议
PPP

PPPoE

网络协议
IP服务
ARP

静态域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由
l 静态路由管理

l 动态路由协议

l 路由策略

l 策略路由






网络安全性
验证、授权和计帐（AAA）服务
l RADIUS

l CHAP验证

l PAP验证

l SecurID认证

l CA（X.509）认证

防火墙
l 包过滤

基于接口的访问控制列表

基于时间段的访问控制列表

l 防火墙

包过滤防火墙

状态防火墙ASPF

l 安全日志

数据安全
l 支持终端访问安全

l IPSec

l IKE

NAT
l NAT/PAT

l 支持局域网内用户使用地址池中的IP地址访问外部网络

l 支持外部网络主机访问内部的服务器

l 可配置支持地址转换的有效时间

l 支持多种ALG

l 支持NAT多实例

网络可靠性
备份中心

VRRP

接口卡热插拔

服务质量保证（QoS）
流量监管
Traffic Policing

拥塞管理
FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP

拥塞避免
RED及WRED

流量整形
TS

接口速率限制
LR



配置管理
命令行接口
通过Console口进行本地配置

通过AUX口进行远程配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护，确保未授权用户无法侵入路由器

提供全中文的提示和帮助信息

详尽的调试信息，帮助诊断网络故障

提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常

用Telnet命令直接登录并管理其它路由器

FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序

支持TFTP上传下载文件

支持日志功能

文件系统管理

User-interface配置，提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPV3，并且兼容SNMP V2C、SNMP V1

支持NTP时间同步