计算机综合服务管理系统网络建设(4)

　　PathBuilder S590系列隧道交换机能够：分别交换呼入PPTP或L2TP隧道到呼出PPTP或L2TP；在到达隧道用户之前，可在公共LAN上提供认证，这允许远程用户通过一条直接的隧道或一条透过公共IP网络的隧道与防火墙之外的专用LAN通信而无需在防火墙上产生安全性漏洞。隧道交换示意图如图5所示。

　　图5

　　2)支持各种最为先进的安全和加密算法，为网络的安全运行提供了可靠的保障

　　PathBuilder S5xx系列隧道交换机和NETBuilder系列路由器提供一系列的安全/加密手段保证用户数据的安全性，包括：

　　Key Encryption Key(KEK)；

　　MPPE，Microsoft提出的点到点加密算法，内置在Windows 95、98和NT 4.0之内；

　　EAP，它是一种能够用在PPP链路上的新的认证协议；

　　IPSec，是一套协议集，定义了终端系统或网络之间通过公共网络时如何做到安全通信。IPSec将安全性直接综合到IP中去。IPSec提供三个方面的安全性：认证、完整性、保密性。

　　3)内置的专用硬件加密芯片和可支持CE1的广域网端口

　　3Com公司的PathBuilder S5xx系列隧道交换机采用专门为加密而设计的特殊加密ASIC芯片则专门完成数据加密等占用CPU资源的任务，能够提供2000个以上的并行VPN隧道，100Mbps以上的DES线速度加密，其RAM为160MB，可升级到256MB。

　　4)高性能、高可靠性的IP防火墙功能

　　本方案所用3Com公司PathBuilder S5xx系列交换机和NETBuilder系列路由器的IP防火墙功能具有以下突出优点：工业界最简单、最易使用的防火墙路由器；全系列安全特性；第一家L3防火墙得到ICSA认证的路由器厂家。

　　PathBuilder和NETBuilder均支持地址转换(NAT)，包括：静态地址转换、动态地址转换等。一旦数据包中包含有ESP或AH包头，包将不被NAT所转换，这些包将不作如何处理地通过NAT。

　　PathBuilder S5xx隧道交换机和NETBuilder系列路由器支持动态主机配置协议(DHCP)，本身可以作为一个DHCP服务器，从而可以通过一个公共池管理IP地址的使用。