企业办公的好帮手 华为SVN2230

     众所周知，一般有分支机构的企业因地域的差异，凭借VPN技术可以实现各地办公系统统一化，但是毕竟是在互联网上传输企业内部的核心数据，如何保障数据安全性是很多企业关注的焦点，而且VPN用户接入账号的安全性也是一个很头疼的问题；还有就是随着移动终端的普及，如何让这些移动终端能更好更安全的接入办公网也是目前企业的关注点。针对以上诉求，华为SVN2230提供全方位的安全接入保障，为企业提供可靠、安全、易用的办公解决方案；

    SVN2230构建了包括终端安全、接入安全、传输安全在内的整体安全防护，保障用户远程接入安全无忧。终端安全方面采用主机检查、访问痕迹清除和安全桌面技术，确保用户终端设备能安全访问业务资源，避免成为攻击跳板。结合丰富的身份认证和灵活的授权管理以及基于IP、端口、URL的细粒度访问控制，保证了用户访问的可控可管。
在数据传输方面，系统采用高强度的加密算法和摘要算法，保证用户数据的传输安全。而安全的操作系统、专业的Anti-DDos、强大的防火墙和全面的日志审计功能，确保了SVN2230自身整体安全，为用户提供了端到端的立体防护。SVN2230提供了多达10种的认证方式，包括本地口令、证书、动态密码令牌、USBKey、短信、终端标识码、图形码、AD、LDAP、Radius等认证组合，可充分适应用户现有认证服务环境，确保了身份认证更安全更灵活。
SVN2230支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端，用户可自由选择移动终端类型,不受终端类型限制，大大提高了用户满意度。

SV2230典型应用场景
远程接入组网应用

图1.远程接入组网图

客户挑战：
    随着企业业务的不断发展，企业IT也必须扩展其内网应用服务资源和数据资源的访问领域以满足越来越多的远程接入需求，比如合作伙伴接入、客户接入、出差员工接入、远程办公接入等等。接入的网络环境也越来越复杂，使用的接入设备类型也越来越丰富，接入的场景更是千变万化。如何在保证内网安全的前提下，确保处于各种复杂的网络环境以及接入场景的合法用户，能够安全接入内网，对现代企业网络提出了新的挑战。
方案优势：
    华为SVN2230安全接入网关产品针对企业出差员工、SOHO办公人员、合作伙伴、企业合作伙伴的远程接入需求，提供了安全、便捷、高效、易管理的远程接入解决方案。该方案具备组网简易不影响当前网络拓扑的突出特性，可以将SVN2230直接单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间，只需要防火墙打开443端口进行端口映射，就能够提供广泛的内网应用服务，最大程度地降低了部署难度。此外，SVN2230安全接入网关采用数据压缩和传输优化技术，提供卓越性能和大容量用户并发访问能力。而对于核心关键业务系统而言，SVN2230支持双机热备和链路备份技术，提供电信级设备所具备的链路可靠性，确保用户业务长期稳定运行。
分支机构VPN互联组网应用 

图2.分支机构VPN互联组网图

客户挑战：
    伴随着企业业务的发展壮大，分支机构、供应商、承包商以及各方面的合作伙伴也越来越多，相关企业间都需要进行上下游资源共享和业务流的整合，这里不同用户网络区域较多，存在边界不清、访问控制管理不严、互访混乱的问题，而各分支机构同总部互联时存在数据被拦截、篡改等风险。如何在保障内网安全的前提下，确保处于各种复杂网络环境以及接入场景的合法用户，能够安全便捷地访问内网资源，成为企业发展获得竞争优势所亟须解决的问题。
方案优势：
    华为SVN2230安全接入网关支持IPSecVPN功能，在两台或者多台SVN2230之间建立Site-to-Site的IPSecVPN安全链接，为通信双方提供访问控制、数据完整性、数据来源认证、防重放以及对数据流分类加密等服务，通过AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)这两个安全协议来实现对IP数据报或上层协议的保护，并支持传输和隧道两种封装模式。SVN2230提供的这种IPSecVPN功能最适合有多个分支机构的公司采用，通过利用Internet将遍布全球各地的分支机构和总部建立互联互通，形成企业专用私有网络，总部服务器可以向包括分支机构以及出差员工在内的内部用户提供服务，同时分支机构的用户也可在需要时访问总部服务器或总部局域网主机。SVN2230安全接入网关具备快速部署和可视化管理等特点，同时还兼顾了安全与易用的平衡，可满足绝大多数情况下分支机构在网络接入和资源访问方面的需求，为企业员工、客户和合作伙伴提供灵活便捷、安全可控的分支互联解决方案。
移动办公组网应用

图3.移动办公组网图

客户挑战：
    随着智能终端设备的普及和功能增强，特别是以平板电脑和智能手机为代表的新一代消费电子的大规模使用，IT消费化成为一种大趋势，这也促使着IT环境发生着潜移默化地改变，其中访问方式多样化、终端设备多样化和应用程序多样化成为有别传统IT的凸显特征。这也使得传统以笔记本电脑为核心的远程接入全面转向了以满足后PC时代全新接入场景。实际上，当前很多公司允许员工BYOD（BringYourOwnDevice）已经成为一种普遍状态，移动智能终端具备的无障碍随时随地通过WIFI/3G等无线网络接入公司办公网络的便利性，也使得很多公司在方便快捷和安全管理策略上处于两难的抉择，更何况移动终端的引入除了存在传统安全问题外，还引入了更为复杂的移动设备管理、安全防护以及数据泄漏问题。
方案优势：
    华为SVN2230安全接入网关产品充分考虑了在后PC时代各种泛终端的差异性，它提供的移动办公安全接入解决案支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平台，具备广泛的移动终端适应性，用户可自由选择移动终端类型进行移动办公。远程移动终端用户可通过SVN2230的安全浏览器客户端随时随地的安全访问内网的web服务器。除了提供web代理技术外，SVN2230还提供其他各种全面的业务资源访问能力，包括对内网C/S服务器、多媒体资源服务器、基于IPv4/IPv6的资源服务器的访问，如通过PushMail客户端在虚拟安全隔离区域内访问企业邮箱系统，并可根据客户角色设置邮件浏览区域权限等细粒度策略。此外，针对智能终端通过WiFi/3G等无线网络接入公司办公网络存在窃听、泄密、中间人攻击、访问控制等安全问题，SVN2230安全接入网关使用高强度的加密技术和身份认证技术，确保用户在使用智能终端设备时能安全接入公司办公网络，并针对用户角色不同可以进行细粒度权限控制，解决了被窃听、数据泄密、中间人攻击等安全问题，通过全局化的整体安全防护，使企业可无忧于安全问题，而专注于核心业务处理。