產(chǎn)品&解決方案
科楠科技以創(chuàng)新驅(qū)動(dòng)研發(fā),致力于為客戶提供最有競(jìng)爭(zhēng)力的產(chǎn)品和解決方案,持續(xù)為客戶帶來(lái)最大價(jià)值。
產(chǎn)品&解決方案 > 
多通道安全接入網(wǎng)關(guān)
具備整合主流運(yùn)營(yíng)商的多種異構(gòu)接入鏈路通道的能力
支持多形式網(wǎng)絡(luò)接入,包含靜態(tài)/動(dòng)態(tài)IP、ADSL、4G、5G等
支持雙機(jī)熱備、負(fù)載均衡與線路冗余等
支持內(nèi)部多用戶同時(shí)接入,提供互聯(lián)網(wǎng)服務(wù)
產(chǎn)品簡(jiǎn)介
多通道安全接入網(wǎng)關(guān)包括多鏈路接入子系統(tǒng)、鏈路動(dòng)態(tài)切換子系統(tǒng)、加密隧道安全傳輸子系統(tǒng)、身份認(rèn)證鑒權(quán)子系統(tǒng)、系統(tǒng)安全管理子系統(tǒng)五部分。系統(tǒng)通過(guò)融合專線、ADSL、4G、5G等不同運(yùn)營(yíng)商的接入網(wǎng)絡(luò),透明切換上網(wǎng)線路,并應(yīng)用擬態(tài)防護(hù)技術(shù),動(dòng)態(tài)變換用戶接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)要素,為網(wǎng)絡(luò)通信提供動(dòng)態(tài)變換的互聯(lián)網(wǎng)接入環(huán)境。同時(shí),通過(guò)構(gòu)建跨地域、分布式的動(dòng)態(tài)匿名數(shù)據(jù)轉(zhuǎn)發(fā)模塊,為用戶提供透明安全的網(wǎng)絡(luò)接入服務(wù)。用戶可根據(jù)需要實(shí)時(shí)、動(dòng)態(tài)切換外顯地址,滿足接入網(wǎng)絡(luò)時(shí)隱藏身份和行為的需求。此外,還提供多用戶接入多因子認(rèn)證授權(quán)、加密隧道傳輸?shù)劝踩雷o(hù)功能。
多通道安全接入網(wǎng)關(guān)為2U 19英寸可上架機(jī)箱。設(shè)備采用2塊可拔插的電源模塊實(shí)現(xiàn)1+1保護(hù)功能。業(yè)務(wù)接入方面采用模塊化設(shè)計(jì),每臺(tái)設(shè)備最大支持8個(gè)高速接口模塊,便于用戶根據(jù)不同的需求靈活配置。
產(chǎn)品框架
多通道安全接入網(wǎng)關(guān)包括多鏈路接入、鏈路動(dòng)態(tài)切換、加密隧道安全傳輸、身份認(rèn)證鑒權(quán)、系統(tǒng)安全管理五個(gè)業(yè)務(wù)子系統(tǒng)。系統(tǒng)組成如圖所示。
多鏈路接入子系統(tǒng)主要為內(nèi)部提供網(wǎng)絡(luò)接入。在多種物理鏈路接入的基礎(chǔ)上,融合專線、ADSL線路、4G、5G等多種網(wǎng)絡(luò)接入方式,實(shí)現(xiàn)安全多接入網(wǎng)關(guān)的多鏈路網(wǎng)絡(luò)接入。
鏈路動(dòng)態(tài)切換子系統(tǒng)以多鏈路接入為基礎(chǔ),應(yīng)用擬態(tài)防護(hù)技術(shù),動(dòng)態(tài)變換用戶接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)要素,通過(guò)透明切換接入鏈路,對(duì)外弱化網(wǎng)絡(luò)空間的行為特征。同時(shí),對(duì)接入鏈路狀態(tài)進(jìn)行監(jiān)控與故障恢復(fù),確保內(nèi)部用戶的可靠網(wǎng)絡(luò)連接。
加密隧道安全傳輸子系統(tǒng)通過(guò)構(gòu)建跨地域、分布式的安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊,保證網(wǎng)絡(luò)通信的動(dòng)態(tài)匿名性。網(wǎng)絡(luò)數(shù)據(jù)通過(guò)邏輯路由感知?jiǎng)討B(tài)選擇數(shù)據(jù)轉(zhuǎn)發(fā)模塊,并通過(guò)UDP、GRE等加密隧道保證數(shù)據(jù)的安全性。同時(shí),對(duì)異地?cái)?shù)據(jù)轉(zhuǎn)發(fā)模塊狀態(tài)進(jìn)行實(shí)時(shí)狀態(tài)監(jiān)控,主動(dòng)感知恢復(fù)故障,保證數(shù)據(jù)完全可靠傳輸。
身份認(rèn)證鑒權(quán)子系統(tǒng)主要對(duì)內(nèi)部用戶進(jìn)行身份認(rèn)證與接入鏈路邏輯組控制。終端接入分系統(tǒng)時(shí)進(jìn)行可信接入控制,認(rèn)證用戶身份并賦予接入鏈路使用權(quán)限,系統(tǒng)通過(guò)用戶組邏輯,隔離不同用戶的網(wǎng)絡(luò)通信網(wǎng)絡(luò)數(shù)據(jù)。
系統(tǒng)安全管理子系統(tǒng)對(duì)整個(gè)安全多接入網(wǎng)關(guān)進(jìn)行安全管理與硬件設(shè)備的集中管控,可對(duì)系統(tǒng)的運(yùn)行參數(shù)進(jìn)行動(dòng)態(tài)的配置管理,并且查看整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。主要包括系統(tǒng)參數(shù)配置、接入鏈路賬號(hào)管理、系統(tǒng)平臺(tái)安全防護(hù)和設(shè)備集中管控。
多通道安全接入網(wǎng)關(guān)架構(gòu)如下圖所示。多鏈路接入、鏈路動(dòng)態(tài)切換、加密隧道安全傳輸子系統(tǒng)位于DPDK+VNB的用戶層,身份認(rèn)證鑒權(quán)、系統(tǒng)安全管理子系統(tǒng)位于應(yīng)用層。其中,系統(tǒng)通過(guò)系統(tǒng)安全管理配置平臺(tái)的運(yùn)行參數(shù);內(nèi)部主機(jī)通過(guò)身份認(rèn)證鑒權(quán)獲取IP資源和用戶邏輯組;多鏈路接入融合專線、ADSL線路、4G、5G等多種接入方式,并將帶寬資源分配給對(duì)應(yīng)用戶組中的內(nèi)部主機(jī);鏈路動(dòng)態(tài)切換通過(guò)系統(tǒng)下發(fā)的變換規(guī)則動(dòng)態(tài)透明切換分配上網(wǎng)鏈路,并通過(guò)加密隧道與異地?cái)?shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行安全數(shù)據(jù)傳輸。
產(chǎn)品參數(shù)
功能指標(biāo):
l 具備整合主流運(yùn)營(yíng)商的多種異構(gòu)接入鏈路通道的能力
l 支持多形式網(wǎng)絡(luò)接入,包含靜態(tài)/動(dòng)態(tài)IP、ADSL、4G、5G等
l 支持雙機(jī)熱備、負(fù)載均衡與線路冗余等
l 支持內(nèi)部多用戶同時(shí)接入,提供互聯(lián)網(wǎng)服務(wù)
l 支持二層MSTP隔離
l 具備為網(wǎng)絡(luò)空間提供縱向可信接入和數(shù)據(jù)傳輸安全保護(hù)的能力
l 具備為網(wǎng)絡(luò)空間提供內(nèi)部數(shù)據(jù)流轉(zhuǎn)控制的能力
l 具備掩護(hù)和隱藏網(wǎng)絡(luò)空間地理位置的能力
l 具備高吞吐和低時(shí)延的網(wǎng)絡(luò)特性
l 具備管理平面和數(shù)據(jù)平面分離的特性,數(shù)據(jù)平面不開(kāi)放任何服務(wù)端口且兼容標(biāo)準(zhǔn)TCP/IP協(xié)議棧
l 支持認(rèn)證的特定協(xié)議建立連接,防止未授權(quán)訪問(wèn)行為
l 具備為網(wǎng)絡(luò)空間提供橫向可信連通和數(shù)據(jù)傳輸安全保護(hù)的能力
l 具備對(duì)用戶進(jìn)行業(yè)務(wù)分組,并按照業(yè)務(wù)分組對(duì)出口鏈路選擇、路由、管理的能力
l 支持節(jié)點(diǎn)調(diào)度,單臺(tái)設(shè)備可與多個(gè)安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊協(xié)同工作
l 支持線路監(jiān)測(cè)管理技術(shù),實(shí)現(xiàn)對(duì)線路質(zhì)量的全面監(jiān)測(cè),線路故障及時(shí)告警
l 支持為隱蔽專線內(nèi)的各業(yè)務(wù)通道按比例實(shí)現(xiàn)帶寬的智能彈性管理,以提高線路利用率
l 具備本地及遠(yuǎn)程的多種管理方式
l 具備管理日志、用戶日志、調(diào)度日志、線路日志等日志記錄功能
l 具備流量鏡像能力,能支持原始網(wǎng)絡(luò)流量鏡像的二次審計(jì)
l 可對(duì)安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行統(tǒng)一管理和調(diào)度,支持管理操作指令下發(fā)執(zhí)行
l 支持HTTPS、console、ssh、telnet、SNMP等管理接口
l 具備二次開(kāi)發(fā)接口,支持后續(xù)定制開(kāi)發(fā)
l 支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警
l 支持E5 2600 V3/V4 CPU
l 支持8個(gè)接入模塊定靈活配置
l 電源支持1+1包含
性能指標(biāo):
l 設(shè)備LAN網(wǎng)絡(luò)接口≥24個(gè),其中萬(wàn)兆接口≥2個(gè),用戶接入接口≥8個(gè),流量鏡像接口≥4個(gè),支持VLAN劃分
l 多通道安全接入網(wǎng)關(guān)設(shè)備WAN網(wǎng)絡(luò)接口≥8個(gè)千兆接口,支持光電互換模塊
l 設(shè)備支持在線用戶≥1000個(gè),支持對(duì)用戶進(jìn)行邏輯業(yè)務(wù)分組,分組數(shù)量≥8個(gè)
l 設(shè)備雙機(jī)熱備切換時(shí)延≤5秒
l 設(shè)備在隧道模式下,局域網(wǎng)側(cè)性能吞吐≥500Mbps,Overlay網(wǎng)絡(luò)性能損耗≤20%
l 設(shè)備與安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊之間支持建立≥3條二層隔離的通道,支持包括UDP在內(nèi)的≥2種隧道封裝協(xié)議,支持包括AES在內(nèi)的≥6種加密算法,用于承載用戶的不同業(yè)務(wù)
l 單機(jī)設(shè)備并發(fā)鏈接數(shù)≥100萬(wàn)
l 安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊數(shù)據(jù)轉(zhuǎn)發(fā)延遲≤500ms
l 單臺(tái)多通道安全接入網(wǎng)關(guān)可協(xié)同工作的安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊數(shù)量≥32個(gè)
l 設(shè)備線路故障發(fā)現(xiàn)告警時(shí)延≤1秒
l 在全流量鏡像模式下,多通道安全接入網(wǎng)關(guān)設(shè)備開(kāi)銷損耗≤5%
相關(guān)產(chǎn)品推薦
深圳市南山區(qū)西麗街道打石一路深圳國(guó)際創(chuàng)新谷7棟B座8樓
+86-755-82513818
+86-755-82513868
