- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
Comware軟件平台支持豐富的安全業務特性和VPN特性。
身份認證技術
l AAA:是驗證(Authentication)、授權(Authorization)、計費(Accounting)的簡稱。用戶在接入網絡或訪問服務前需要提供其具有該權利的身份證據,在身份驗證通過後,授予用戶使用服務和接入網絡的權利,並按使用時間或流量進行計費。支持RADIUS、HWTACACS認證服務器協議、本地認證,可為PPP、802.1X、MAC地址認證、Portal、Login、VoIP、DVPN服務提供接入用戶的身份認證、授權、計費功能。支持PAP、CHAP、EAP等認證協議。
l VBAS:通過VBAS協議,BAS設備可以準確獲取用戶的接入位置,可以實現用戶接入點控製。
l PKI:PKI是公鑰基礎設施。PKI利用公鑰數字證書,對用戶的身份進行驗證。數字簽名除了可以對用戶的身份合法性進行驗證外,還可以提供不可抵賴性。支持X509數字證書。
接入安全技術
l 802.1X:802.1X是IEEE定義的一個以太網二層接入的安全控製協議,通過用戶名/密碼、數字證書等對用戶的身份進行驗證。有效防止非法用戶接入網絡,避免對網絡造成威脅。支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種認證方式。
l MAC認證:MAC認證可使用用戶的MAC地址或固定的賬號作為用戶名來判斷用戶是否可以接入網絡,其優點是用戶不需要客戶端。
l IP Source Guard:支持用戶的MAC、IP、VLAN與接入端口的組合綁定。
l Portal認證:Portal認證通過WEB對用戶使用網絡資源的合法性和權限進行控製。
隧道技術
l L2TP:L2TP是一種二層隧道技術,支持L2TPv2和L2TPv3。L2TPv2隻能用於PPP鏈路層數據的傳輸,而L2TPv3可用於傳輸多種鏈路層數據。
l PPTP:PPTP也是一種二層隧道技術,該隧道使用GRE封裝PPP數據,來穿越其他網絡。
l GRE:GRE是通用路由封裝隧道技術。GRE中可以封裝多種類型的網絡層數據,也可以通過多種網絡來傳輸。
l IPsec/IKE:IPsec隧道為IP報文提供了一種安全隧道。可以為IP報文提供完整性、機密性、防重放等安全服務。
l DVPN:DVPN是一種動態隧道技術,每一個VPN設備向VPN地址管理服務器注冊自己的隧道地址信息。其它設備根據要轉發的報文向VPN地址服務器請求隧道的對端地址,並動態創建隧道。DVPN可以解決動態獲取地址的設備間建立隧道的情況,而且可以大大簡化配置。
防火牆技術
l 包過濾防火牆:包過濾是根據報文的特征來判斷該報文是否可以通過設備。可以通過以太網頭、IP頭、傳輸層信息進行判斷。
l ASPF:ASPF是應用層狀態防火牆,是基於連接的,可以根據該連接的應用層協議狀態檢查報文的合法性。支持普通UDP、普通TCP、FTP、HTTP、SMTP、H323、RTSP等協議狀態檢查,並支持WEB內容過濾、URL過濾、Email過濾等多種內容過濾機製。
l NAT:網絡地址轉換技術,通過轉換IP報文中的地址、端口信息實現私網和公網用戶之間的互相訪問。
安全管理技術
l SSH:SSH是一種類似Telnet的協議,但SSH對傳輸的數據進行了加密和完整性保護。並提供了更加豐富的身份認證手段。除支持用戶名、密碼認證外,還支持公鑰認證。Comware支持SSH1.5和SSH2.0。通過SSH,為設備的管理提供了可靠的安全保證。
安全套接層技術
l SSL:SSL是一項在互聯網上廣泛實施的標準安全協議,為基於TCP的應用層協議提供安全連接,如SSL可以為HTTP協議提供安全連接,即HTTPS。SSL協議廣泛應用於電子商務、網上銀行等領域,為網絡上數據的傳輸提供安全性保證。
