6163银河net163am(中国)BinG百科NO.1-One

产品&解决方案 产品&解决方案

产品&解决方案

6163银河net163am以创新驱动研发,致力于为客户提供最有竞争力的产品和解决方案,持续为客户带来最大价值。

多通道安全接入网关

具备整合主流运营商的多种异构接入链路通道的能力

支持多形式网络接入,包含静态/动态IP、ADSL、4G、5G等

支持双机热备、负载均衡与线路冗余等

支持内部多用户同时接入,提供互联网服务

产品简介

        多通道安全接入网关包括多链路接入子系统、链路动态切换子系统、加密隧道安全传输子系统、身份认证鉴权子系统、系统安全管理子系统五部分。系统通过融合专线、ADSL、4G、5G等不同运营商的接入网络,透明切换上网线路,并应用拟态防护技术,动态变换用户接入互联网的网络要素,为网络通信提供动态变换的互联网接入环境。同时,通过构建跨地域、分布式的动态匿名数据转发模块,为用户提供透明安全的网络接入服务。用户可根据需要实时、动态切换外显地址,满足接入网络时隐藏身份和行为的需求。此外,还提供多用户接入多因子认证授权、加密隧道传输等安全防护功能。

        多通道安全接入网关为2U 19英寸可上架机箱。设备采用2块可拔插的电源模块实现1+1保护功能。业务接入方面采用模块化设计,每台设备最大支持8个高速接口模块,便于用户根据不同的需求灵活配置。     

产品框架

        多通道安全接入网关包括多链路接入、链路动态切换、加密隧道安全传输、身份认证鉴权、系统安全管理五个业务子系统。系统组成如图所示。
1.png

        多链路接入子系统主要为内部提供网络接入。在多种物理链路接入的基础上,融合专线、ADSL线路、4G、5G等多种网络接入方式,实现安全多接入网关的多链路网络接入。

        链路动态切换子系统以多链路接入为基础,应用拟态防护技术,动态变换用户接入互联网的网络要素,通过透明切换接入链路,对外弱化网络空间的行为特征。同时,对接入链路状态进行监控与故障恢复,确保内部用户的可靠网络连接。

        加密隧道安全传输子系统通过构建跨地域、分布式的安全数据转发模块,保证网络通信的动态匿名性。网络数据通过逻辑路由感知动态选择数据转发模块,并通过UDP、GRE等加密隧道保证数据的安全性。同时,对异地数据转发模块状态进行实时状态监控,主动感知恢复故障,保证数据完全可靠传输。

身份认证鉴权子系统主要对内部用户进行身份认证与接入链路逻辑组控制。终端接入分系统时进行可信接入控制,认证用户身份并赋予接入链路使用权限,系统通过用户组逻辑,隔离不同用户的网络通信网络数据。

        系统安全管理子系统对整个安全多接入网关进行安全管理与硬件设备的集中管控,可对系统的运行参数进行动态的配置管理,并且查看整个系统的运行状态。主要包括系统参数配置、接入链路账号管理、系统平台安全防护和设备集中管控。

       多通道安全接入网关架构如下图所示。多链路接入、链路动态切换、加密隧道安全传输子系统位于DPDK+VNB的用户层,身份认证鉴权、系统安全管理子系统位于应用层。其中,系统通过系统安全管理配置平台的运行参数;内部主机通过身份认证鉴权获取IP资源和用户逻辑组;多链路接入融合专线、ADSL线路、4G、5G等多种接入方式,并将带宽资源分配给对应用户组中的内部主机;链路动态切换通过系统下发的变换规则动态透明切换分配上网链路,并通过加密隧道与异地数据转发模块进行安全数据传输。

image.png


产品参数

功能指标:

l   具备整合主流运营商的多种异构接入链路通道的能力

l   支持多形式网络接入,包含静态/动态IP、ADSL、4G、5G等

l   支持双机热备、负载均衡与线路冗余等

l   支持内部多用户同时接入,提供互联网服务

l   支持二层MSTP隔离

l   具备为网络空间提供纵向可信接入和数据传输安全保护的能力

l   具备为网络空间提供内部数据流转控制的能力

l   具备掩护和隐藏网络空间地理位置的能力

l   具备高吞吐和低时延的网络特性

l   具备管理平面和数据平面分离的特性,数据平面不开放任何服务端口且兼容标准TCP/IP协议栈

l   支持认证的特定协议建立连接,防止未授权访问行为

l   具备为网络空间提供横向可信连通和数据传输安全保护的能力

l   具备对用户进行业务分组,并按照业务分组对出口链路选择、路由、管理的能力

l   支持节点调度,单台设备可与多个安全数据转发模块协同工作

l   支持线路监测管理技术,实现对线路质量的全面监测,线路故障及时告警

l   支持为隐蔽专线内的各业务通道按比例实现带宽的智能弹性管理,以提高线路利用率

l   具备本地及远程的多种管理方式

l   具备管理日志、用户日志、调度日志、线路日志等日志记录功能

l   具备流量镜像能力,能支持原始网络流量镜像的二次审计

l   可对安全数据转发模块进行统一管理和调度,支持管理操作指令下发执行

l   支持HTTPS、console、ssh、telnet、SNMP等管理接口

l   具备二次开发接口,支持后续定制开发

l   支持安全数据接口采集系统的安全日志、状态日志和威胁告警

l   支持E5 2600 V3/V4 CPU

l   支持8个接入模块定灵活配置

l   电源支持1+1包含

性能指标:

l   设备LAN网络接口≥24个,其中万兆接口≥2个,用户接入接口≥8个,流量镜像接口≥4个,支持VLAN划分

l   多通道安全接入网关设备WAN网络接口≥8个千兆接口,支持光电互换模块

l   设备支持在线用户≥1000个,支持对用户进行逻辑业务分组,分组数量≥8个

l   设备双机热备切换时延≤5秒

l   设备在隧道模式下,局域网侧性能吞吐≥500Mbps,Overlay网络性能损耗≤20%

l   设备与安全数据转发模块之间支持建立≥3条二层隔离的通道,支持包括UDP在内的≥2种隧道封装协议,支持包括AES在内的≥6种加密算法,用于承载用户的不同业务

l   单机设备并发链接数≥100万

l   安全数据转发模块数据转发延迟≤500ms

l   单台多通道安全接入网关可协同工作的安全数据转发模块数量≥32个

l   设备线路故障发现告警时延≤1秒

l   在全流量镜像模式下,多通道安全接入网关设备开销损耗≤5%

相关产品推荐

6163银河.net163.am

深圳市南山区西丽街道打石一路深圳国际创新谷7栋B座8楼

+86-755-82513818

+86-755-82513868

6163银河net163am公众号

6163银河net163am公众号

分享:
6163银河net163am公众号

6163银河net163am公众号