IP、安全二合一
IP与互联网的结合为企业建立站点间和企业间的通信以及业务共享提供了一种逻辑途径:IP VPN。不过,IP的迅速发展也带来了许多问题:复杂性、支持企业发展的能力以及安全性的需求等。为解决这些问题,各企业在过去一直通过部署多个设备来提供所需的应用和业务,但随之带来的难题是,要面对多种系统的治理且无法升级。
针对这些问题,北电网络推出了在单一平台上提供IP业务和安全的新一代产品系列Contivity。Contivity IP业务网关从Contivity VPN交换机演进而来,集IP业务路由和VPN功能于一身,用在企业网络边缘, 即企业内部网络和公共IP网络的交接点。Contivity系列产品的优势是利用因特网的低成本优势,同时在公共IP基础设施上实现安全的通讯。Contivity通过基于软件支持广泛IP业务的结构,使企业能够轻松部署所需业务,同时保证对将来新增加业务支持的灵活性,而无需硬件升级。服务供给商同样可以据此提供新型IP和安全业务以增加收入,而无需线路更替或中断现有网络。
安全路由技术(SRT)
SRT是一种软件构架,是Contivity 所有IP业务的基础。它在设计上,将安全功能内置到所有Contivity操作组件中,可提供以下优势:
安全路由选择:SRT支持IPsec隧道上的动态路由。Contivity符合IPsec标准。
安全接入:所有与Contivity设备的连接或通过Contivity的连接,不管是隧道化或非隧道化连接,都可被安全化。
安全策略:答应每个用户、用户组或分支办公室,分别使用各自的安全配置文件设置。此外,不管是运行在隧道化还是非隧道化连接上,Contivity都同样完成用户认证和接入授权。
安全治理:Contivity的设计中没有“后门”。通过安全加密隧道进行配置,是Contivity因特网(或公共)接口所唯一支持的模式。Contivity在单一硬件设备上以一种高度集成的方式提供IP路由、虚拟专用网(VPN)、状态防火墙、加密、认证、策略服务、QoS和带宽治理业务。
Contivity构建于北电网络安全路由技术(SRT)框架之上,将安全内置到运行中。作为一种具有高度扩展性设备系列,Contivity安全IP设备网关提供完整的支持IP业务的产品,如从低端Contivity 1010直到高端Contivity 4600,以满足企业网络的不同需求。
在设计中嵌入安全
VPN和安全是Contivity产品系列的特征所在。Contivity设备针对安全而设计,包含了一系列的技术,如数据传输安全、设备和治理的内在安全,不管Contivity被作为基本IP接入路由器还是专门的VPN交换机或防火墙。
平滑的网络演进
因为Contivity基于标准,它可同现有路由、认证、目录和安全业务互操作。这意味着Contivity可以起到将新型IP业务引入网络的过渡桥梁作用。在初期,Contivity可被初始安装在现有IP接入设备的后面,无需中断网络运营。以后,企业可将Contivity部署为VPN,再增加防火墙服务,并且将其转变为主要接入设备。
端到端VPN
Contivity提供安全的端到端IP VPN,每台设备都具有标准的IP VPN功能,所有基本配置中至少支持5条 VPN隧道。所有Contivity安全IP业务网关均包括基于标准的隧道技术、加密、认证和全面的VPN客户机支持等VPN功能。
状态防火墙
Contivity状态防火墙集易于使用的界面和功能丰富的过滤规则于一身,为企业的专用网络提供多重防线,可在提供线速吞吐量的同时,保护企业网络免受未授权接入的攻击。Contivity Stateful防火墙能够进一步同VPN终端和NAT业务结合,以便对通过隧道化或非隧道化接口发送的数据,灵活地应用策略过滤功能。
安全路由业务
基于标准的IP路由业务,Contivity可被集成到现有的路由器网络中,或独立部署在网络上来构建一种高度冗余和高度灵活的安全网络。通过对OSPF、RIPv1/v2以及VRRP的支持,Contivity可以动态地为流量选路绕过故障连接和设备,同时对等行路径上实施的流量进行负载平衡。 这些功能均可在隧道化或非隧道化的连接上实现。
