华为赛门铁克新一代多业务安全路由网关

对于中小企业分支机构、小企业和SOHO办公类用户来说,因其企业性质所决定,他们与大型企业同样面临着安全威胁,但却没有足够的人力、物力来建设同样的组织和架构。设备管理、桌面管理、资产管理、安全管理……所有这些来自不同层面的IT管理与维护已经成为阻碍其业务发展的一大难题。用户急需要一款能够解决安全、路由、交换等各种需求的IT产品,是上述管理问题能够迎刃而解。

华为赛门铁克科技有限公司基于多年的研究,重新定义了新一代多业务安全路由网关,在不降低设备整体性能的前提下融合了交换、路由、UTM等多种功能应用,让企业在业务系统部署中可以借助其集成式、模块化和可扩展的架构,在提高企业业务灵活性的同时保护企业的固有投资。

何谓新一代多业务安全路由网关?

新一代多业务安全路由网关是指能够满足现代企业集安全、路由、交换、无线、语音业务于一体的综合安全网关,旨在更加适合中小企业分支机构、小企业和SOHO办公类用户的业务需求。

从产品的技术架构层面,多业务安全路由网关重新定义和设计了传统网络接入和网络安全方案,提供了现代企业端到端、安全一体化的业务标准。除具备路由交换强大的特性之外,多业务安全路由网关BSR/HSR还具备多种专业的安全功能,包括状态防火墙、VPN、网络地址转换(NAT)、身份认证、访问控制和集成的UTM安全特性,可以保护网络抵御DDoS攻击、蠕虫、特洛伊木马、病毒、非法入侵和违规网络使用。这些安全特性与广域网WAN、局域网LAN、无线广域网WWAN及无线局域网WLAN接口的高度集成使得提供灵活多样端到端安全的可持续性业务成为现实。

多业务安全路由网关特点

具体地说,多业务安全路由网关具有以下主要技术特点:

1.多业务并发访问,端到端的综合集成

在先进的多核硬件平台和运营商级路由软件平台的组合优化的基础上,多业务安全路由网关提供了高速、高稳定的集成安全、路由、交换、无线与语音于一体的能力。

2.丰富的路由,四通八达的连接

丰富的路由协议的支持,路由策略、路由迭代、策略路由的应用,强大的二层交换能力,为网络的灵活拓展,提供了坚实的基础。

3.丰富的接口,面向未来的投资保护

通过功能拓展接口卡支持丰富的物理接口,支持WAN/WWAN/LAN/WLAN等丰富的接入方式,具有自由的扩展性,如:可通过扩展卡或USB接口二种方式来来支持3G,为企业和SOHO办公提供了受保护的投资和可靠的无限自由的安全联网。

4.集成丰富的专业级安全技术

多业务安全路由网关为用户提供了丰富的专属安全设备才具有的安全技术。

5.绿色环保

多业务安全路由网关需采用防辐射的金属外壳设计;同时使用符合电磁规范的电子器件,有效防止电子元器件产生的电磁辐射,为用户带来更加健康环保的使用体验。为用户精心打造的“健康环保”的一体化综合业务网关。

华赛BSR/HSR:IT管理由繁到简

以华为赛门铁克的新一代多业务安全路由网关BSR/HSR系列为例。与传统UTM和网络设备相比,安全路由网关有着明显的优势,Secospace USG2000 BSR/HSR系列多业务安全路由网关更是赋予了传统网络接入和网络安全方案全新含义,提供了全新的现代企业端到端安全一体化的业务标准,引领了整合型网络设备的发展趋势。

1)基础功能日益丰富

BSR/HSR系列采用多核多线程处理器,灵活使用不同的内核并行高速处理不同业务,实现集中控制下的分布式处理。在统一管理下,BSR/HSR系列安全路由网关可以很好集成交换、路由、防火墙、UTM、无线等典型基础功能,从而降低采购、维护成本,降低能耗,提高设备工作效率。

2)多业务融合进一步演进

在科技、媒体和通信产业融合的大背景下,在安全路由网关上融合的新式业务也越来越丰富,Femtocell集成、存储集成、企业应用集成等。同时,为快速实现多种业务融合,新一代的安全路由网关,大多提供开放式的业务平台,允许合作伙伴、第三方、用户进行二次开发,或者自定义安装任何现有自有业务。

3)业务感知能力需求迫切

BSR/HSR系列集成的深度包检测(DPI)技术,除了对报头的五元组信息进行检测分析,还可对报文净荷及报文关联性等因素进行监测,实现报文的深度识别,所以DPI技术可以高效识别网络上的各种业务应用,进而实现细粒度差异控制,如QoS保证、安全策略实施等。

4)云技术的融合

在云计算兴起的时代,安全路由器与云技术的融合是必不可少的,当前主要体现在云业务和云安全两个方面。安全路由器与云业务的结合,主要是利用其多业务融合的优势作为云业务的接入网关,一方面利用自身业务能力提供本地服务,另一方面与远端云服务中心进行交互,提供远程云业务。同时,BSR/HSR系列多业务安全路由网关产品为用户提供了丰富的专属安全设备才具有的安全技术,全方位的保证了用户信息的安全存储和交换。

可以说, BSR/HSR系列将强大的IP路由、灵活的网络连接和安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

BSR/HSR系列产品如图所示。其中,USG2200BSR/HSR系列适合作为中小企业核心设备或作为提供中小企业分支机构与总部数据安全连接的网关。USG5100BSR/HSR系列适合在大中型企业担当核心安全网关或为大型企业分支机构提供高性能、多业务的一体化网络解决方案。