【IT168评测文/kaduo】随着企业业务的发展与IT的关系越来越紧密,企业管理者们都逐渐认识到及时解决IT面临的问题对于企业发展的重要性。而随着移动智能设备的增多,以及BYOD、远程办公等趋势的出现,企业对于远程办公、远程接入等等这些操作的普遍化复杂化趋势越来越显得力不从心,对于安全性也提出了疑问。如何能在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户能够安全接入内网,这对于企业的网络建设提出了全新的挑战。
相信很多企业都面临同样的困惑,也是基于这些现状,力求在市场上寻求一些解决方案,有需求就要去测试这类的解决方案,也因此我们拿到了华为企业安全接入网关SVN5000/2000系列进行测试。
SVN5000/2000系列安全接入网关采用电信级可靠硬件平台,实时嵌入式操作系统,支持七种OS移动终端,五种移动接入方式,方便企业用户随时随地进行安全办公,并同时可以满足各种严苛的国际认证规范。华为的这套解决方案究竟能否解决企业所面临的困境,能不能真正满足企业远程接入需求呢,接下来就通过在测试环境中部署及应用来一探究竟。
本次测试将通过以下几个步骤来进行:
一、产品特性与组网应用介绍
二、评测环境介绍
三、主要性能测试
1、SVN5000/2000系列SSL并发用户数测试
2、SVN5000/2000系列 SSL加解密吞吐量测试
四、测试总结
一、SVN5000/2000系列特性与组网应用介绍
1、产品特性
SVN5000/2000系列是华为最新推出的一系列安全接入网关,其采用了电信级的可靠硬件平台,安全的实时嵌入式操作系统,为大中企业、政府、运营商提供了远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。
SVN5000/2000系列在移动办公安全接入能力方面,在移动终端适应性上支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端,用户可自由选择移动终端类型, 不受终端类型限制。在移动接入能力方面,SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议,满足不同种类设备所具备不同访问方式。
在安全防护方面,SVN5000/2000系列构建了包括终端安全、接入安全、传输安全、网关安全、内部安全在内的整体安全防护,保障用户远程接入安全无忧。SVN5000/2000系列同时还采用了虚拟化技术,支持最高256个SSL VPN虚拟网关,每个虚拟SSL VPN网关可进行独立的认证、配置与管理,方便管理员独立操作,实现了一机多用,也降低了用户成本。
${PageNumber}2、组网应用
SVN5000/2000系列针对企业出差员工、SOHO办公人员、合作伙伴、企业合作伙伴的远程接入需求,提供了安全、便捷、高效、易管理的远程接入解决方案。该方案具备组网简易不影响当前网络拓扑的突出特性,可以将SVN直接单臂挂接在出入口防火墙或者交换机上,也可以双臂挂接在防火墙和交换机之间,只需要防火墙打开443端口进行端口映射,就能够提供广泛的内网应用服务,最大程度地降低了部署难度。
针对企业上下游资源共享和业务流的整合时存在的边界不清、访问控制管理不严、互访混乱等问题,SVN5000/2000系列通过IPSec VPN功能,在两台或者多台SVN之间建立Site-to-Site的IPSec VPN安全链接,为通信双方提供访问控制、数据完整性、数据来源认证、防重放以及对数据流分类加密等服务,通过AH(Authentication Header)和ESP(Encapsulating Security Payload)这两个安全协议来实现对IP数据报或上层协议的保护,并支持传输和隧道两种封装模式。
SVN5000/2000系列也考虑到了BYOD趋势下各种泛终端的差异性,提供的移动办公安全接入解决案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平台,远程移动终端用户可通过SVN的安全浏览器客户端随时随地的安全访问内网的web服务器。
此外,针对智能终端通过WiFi/3G等无线网络接入公司办公网络存在窃听、泄密、中间人攻击、访问控制等安全问题,SVN5000/2000系列使用高强度的加密技术和身份认证技术,确保用户在使用智能终端设备时能安全接入公司办公网络,并针对用户角色不同可以进行细粒度权限控制,解决了被窃听、数据泄密、中间人攻击等安全问题。
${PageNumber}二、评测环境介绍
为满足企业用户在远程安全办公、远程维护以及其他远程安全接入应用访问内网资源的需求,同时可以在一台设备中部署各种所需的VPN接入服务,并有效降低安全的部署成本,我们模拟了本次的测试环境,希望对您有所帮助。
图4.上为SVN5000正背面、下为SVN2000正背面
1、测试硬件
2、测试软件
${PageNumber}3、测试组网拓扑
本次测试我们通过SVN业务组网、IPSEC组网、L2TP OVER IPSEC组网、性能测试组网四种形式进行了测试。
${PageNumber}三、主要性能测试
1、并发用户数测试
作为一款华为专门面向大型企业而推出的SVN5000系列安全接入网关,在SSL并发用户数上可以支持到20000,同时基于虚拟化技术,SVN5000系列最大可以支持256个虚拟安全接入网关。
SVN2000系列安全接入网关在SSL并发用户数上少于SVN5000系列,可以支持到2500,在虚拟安全接入网关方面支持最大64个虚拟网关。企业用户可以根据自身的需求来选择适合自己的设备。
${PageNumber}2、SSL加解密吞吐量测试
使用Avalanche 3100B测试SVN5000 系列SSL加解密吞吐量为1Gbps。
使用Avalanche 3100B测试SVN2000系列SSL 加解密吞吐量为320Mbps。
${PageNumber}四、测试总结
此次通过对SVN5000/2000系列安全接入网关的实际测试,可以看到其支持业界目前主流的各种VPN协议,并提供以业务热备为基础的高可靠性,多维度认证授权方式,和针对固网、移动网络提供多套成熟且在业界已大规模使用的整体解决方案。
测试内容包括多VPN支持、多种内网业务、多种认证方式、细粒度策略管理、易操作易维护、性能防火墙功能共七大方面,测试结论如下:
1. 多OS支持:支持Windows、Linux、iOS、Android、Symbian、Blackberry、Mac OS主流操作系统,用户可以自由选择移动终端类型,不受终端类型限制。
2. 多VPN支持:支持多种主流VPN协议,包括SSL、IPSec、L2TP、GRE和MPLS,是最全面的一体化VPN网关,用户可灵活选择不同接入方式。
3. 多种内网业务:SVN提供多种手段支持B/S架构、C/S架构、多媒体三大类企业内网应用,能满足企业外网访问的需要。
4. 多种认证方式:支持本地认证、外部认证、证书认证、辅助认证等多达10种认证方式并可进行认证组合,最大限度保证账号部署灵活性和安全性。
5. 细粒度策略管理:支持通过用户/用户组/角色的分类,可以对不同用户进行不同的内网权限管理。
6. 易操作易维护:SVN为终端用户提供更方便更可靠VPN服务,同时简化了网管操作配置,降低维护成本。
7. 虚拟网关:最大可支持256个虚拟网关,各虚拟网关是独立工作的,不同用户在数据流量、资源分配、管理权限等方面都完全独立,能满足不同用户规模需求,以及虚拟化运营要求。
8. 高性能:虚拟化技术提高了设备的利用率,SVN 5000系列具备高达1Gbps的SSL有效加解密吞吐量和20000个SSL用户并发在线能力,能满足大中型网络的需求。
9. 防火墙功能:具备强大的防火墙功能,支持各种组网方式,并可以保证设备自身和内网系统免受外部攻击。
华为这两款SVN5000/2000系列安全接入网关,在功能设计及性能方面基本上都做到了极致,能够有效的保障企业在移动办公方面的网络安全。再加上华为在领域内的品牌影响力以及华为在企业网市场的大举发力,相信SVN5000/2000系列一定会成为企业发展的助力。