扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
PathBuilder S590系列隧道交换机能够:分别交换呼入PPTP或L2TP隧道到呼出PPTP或L2TP;在到达隧道用户之前,可在公共LAN上提供认证,这允许远程用户通过一条直接的隧道或一条透过公共IP网络的隧道与防火墙之外的专用LAN通信而无需在防火墙上产生安全性漏洞。隧道交换示意图如图5所示。
图5
2)支持各种最为先进的安全和加密算法,为网络的安全运行提供了可靠的保障
PathBuilder S5xx系列隧道交换机和NETBuilder系列路由器提供一系列的安全/加密手段保证用户数据的安全性,包括:
Key Encryption Key(KEK);
MPPE,Microsoft提出的点到点加密算法,内置在Windows 95、98和NT 4.0之内;
EAP,它是一种能够用在PPP链路上的新的认证协议;
IPSec,是一套协议集,定义了终端系统或网络之间通过公共网络时如何做到安全通信。IPSec将安全性直接综合到IP中去。IPSec提供三个方面的安全性:认证、完整性、保密性。
3)内置的专用硬件加密芯片和可支持CE1的广域网端口
3Com公司的PathBuilder S5xx系列隧道交换机采用专门为加密而设计的特殊加密ASIC芯片则专门完成数据加密等占用CPU资源的任务,能够提供2000个以上的并行VPN隧道,100Mbps以上的DES线速度加密,其RAM为160MB,可升级到256MB。
4)高性能、高可靠性的IP防火墙功能
本方案所用3Com公司PathBuilder S5xx系列交换机和NETBuilder系列路由器的IP防火墙功能具有以下突出优点:工业界最简单、最易使用的防火墙路由器;全系列安全特性;第一家L3防火墙得到ICSA认证的路由器厂家。
PathBuilder和NETBuilder均支持地址转换(NAT),包括:静态地址转换、动态地址转换等。一旦数据包中包含有ESP或AH包头,包将不被NAT所转换,这些包将不作如何处理地通过NAT。
PathBuilder S5xx隧道交换机和NETBuilder系列路由器支持动态主机配置协议(DHCP),本身可以作为一个DHCP服务器,从而可以通过一个公共池管理IP地址的使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。