欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 产品介绍 > 技术白皮书 > SVN产品技术白皮书
MASVN-密安SVN产品技术白皮书

二、产品简介

    SVN能在跨接Internet、Intranet、Extranet间的网络所有端点实现全面的安全,而且还能提供基于企业策略的信息管理机制以充分有效地利用有限的带宽。SVN可以满足各种企业VPN的要求,通过为公司内部网络、远程和移动用户、分支机构和合作伙伴提供基于Internet的安全连接。可以将SVN看成是VPN、防火墙、IDS、防病毒、CA基于企业策略的信息管理软件集成在一起的Internet安全的综合解决方案。在这样一个网络系统中,所有互联网服务器端和客户端都是安全的,并有一个信息管理机制以不断地通过这个外部网络环境动态地分析及满足客户的特定带宽需求。SVN提供了目前基于网络实现的eBusiness 应用的安全服务,包含:

  •     对多种应用进行全面的安全认证;

  •     支持多种认证及PKI;

  •     功能强大的并对用户透明的通讯加密;

  •     面向用户的集中安全策略管理;

  •     统一跨接Internet、Intranet、Extranet的通讯。

  •     SVN体系结构包括以下部分:

    1、  SVN网关服务器

        SVN网关服务器是一个将防火墙、IDS、VPN、CA和审计中心等技术紧密结合的网关产品。SVN实现三个统一:统一管理、统一配置、统一审计,使得安置于企业内部或企业边缘的网络安全设备得到更合理配置和管理。

  •     完善防火墙功能,她基于先进的状态检测的包过滤技术,具有强大的地址转换(NAT)能力,并支持ADSL的接入。

  •     成熟的IDS(入侵检测)机制,她能够检测及切断扫描企图,检测DoS(拒绝服务)及DDoS(分布式拒绝服务)攻击,防范UDP、“SYN Flood”攻击,能预知及拦截发送端地址不明确的数据包等。

  •     完备的VPN功能,她完全符合IETF的IKE/IPSEC协议标准,支持各种认证及加密算法。对用户数据提供加密、完整性校验以及身份认证的功能,最大限度的对上层应用提供安全保护;支持多种安全算法的协商,协商内容包括加密所采用的算法、密钥和摘要认证所采用的算法、密钥和摘要认证所采用的算法及相关密钥等;设备间采用基于证书的认证。证书遵循X.509证书体系。

  •     健全的CA中心,她具有发放和安全管理数字证书的功能,基于PKI技术架构,证书格式遵循X.509国际标准。

  •     SVN硬件加密卡,一个即插即用的硬件PCI卡,可以通过硬件技术实现功能强大的各种算法以提高VPN的速度和性能;

  •     SVN智能带宽管理模块,一个基于企业策略的带宽管理解决方案,可以智能地管理有限的带宽资源,以确保企业的重要业务应用。

  •     SVN冗余管理模块,对执行重要任务的VPN和防火墙应用在出现故障时实现无缝切换。

  •     自动地址转换模块,一个自动管理IP地址和命名的解决方案,通过提供IP地址服务的跟踪和集中化管理,确保能可靠性地控制地址分配和提高TCP/IP管理效率。

  •     SVN审计中心(Audit Center),负责把连接 在SVN管理器上的各个安全设备产生的审计信息分类记录到数据库中,对网络和Internet连接过程中的数据流进行监控。向管理员提供查询、分析、备份日志信息等操作,管理员并可对分析出的结果对各组件进行规则添加,使得整个网络具备更完整,更快捷的实时刷新功能,提高整个内部网络的安全性。

  •     SVN集中管理模块,可集中管理通过认证的企业内部或企业边缘的网络安全设备,对它们进行统一配置,统一管理。

  • 2、  SVN客户端

  •     硬件SVN客户端

  •     具有强大VPN功能的客户端硬件产品,她完全符合IETF的IKE/IPSEC协议标准,支持各种认证及加密算法。对企业总公司与分公司之间的数据传输提供加密、完整性校验以及身份认证,最大限度的提供安全保护。具有集中化管理功能。适用于企业分公司或办事处。

  •     软件SVN客户端

  •     包括功能强大的VPN客户端软件,具有VPN用户的安全认证功能,支持ADSL拨号,宽带接入及Modem拨号。适用于台式机用户、远程用户和移动用户。

        SVN解决方案:

    图1一个跨接Intranet、Extranet和远程访问应用的SVN解决方案

        其中进出企业总公司的信息必须通过一个SVN网关服务器,SVN网关中包含防火墙、病毒、非法入侵和黑客攻击检测技术,防火墙VPN网关将作为企业内部网的安全防线,可以过滤掉病毒、非法入侵和黑客攻击。

        企业总公司通过Internet与企业在外地的分支机构、移动或远程人员(如公司销售人员)的电脑、客户和合作伙伴进行安全通讯,其中企业在外地的分支机构、客户和合作伙伴均设有SVN硬件客户端,以确保他们网络的安全;对于移动或远程人员,他们的电脑装有SVN软件客户端以保证安全。

        另外,企业总公司设有安全管理中心,将作为企业安全权威机构和CA进行企业数字证书管理和制定安全管理策略,它装有SVN证书管理模块,可以进行数字证书发放、取消等服务,数字证书符合PKI国际标准X.509,每个外部连接到企业总公司的节点如远程移动人员、企业在外地的分支机构、客户和合作伙伴都有由CA颁发的数字证书,在建立与企业内部网的安全通道时,提交数字证书证明其合法身份;SVN的安全管理策略通过安全管理中心根据企业需要自行制定,如访问权限、更新病毒检测软件等。

    欢迎您来到北京密安

    地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

    E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

    Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号