欢迎user
Comware软件平台支持丰富的安全业务特性和VPN特性。
身份认证技术
l AAA:是验证(Authentication)、授权(Authorization)、计费(Accounting)的简称。用户在接入网络或访问服务前需要提供其具有该权利的身份证据,在身份验证通过后,授予用户使用服务和接入网络的权利,并按使用时间或流量进行计费。支持RADIUS、HWTACACS认证服务器协议、本地认证,可为PPP、802.1X、MAC地址认证、Portal、Login、VoIP、DVPN服务提供接入用户的身份认证、授权、计费功能。支持PAP、CHAP、EAP等认证协议。
l VBAS:通过VBAS协议,BAS设备可以准确获取用户的接入位置,可以实现用户接入点控制。
l PKI:PKI是公钥基础设施。PKI利用公钥数字证书,对用户的身份进行验证。数字签名除了可以对用户的身份合法性进行验证外,还可以提供不可抵赖性。支持X509数字证书。
接入安全技术
l 802.1X:802.1X是IEEE定义的一个以太网二层接入的安全控制协议,通过用户名/密码、数字证书等对用户的身份进行验证。有效防止非法用户接入网络,避免对网络造成威胁。支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种认证方式。
l MAC认证:MAC认证可使用用户的MAC地址或固定的账号作为用户名来判断用户是否可以接入网络,其优点是用户不需要客户端。
l IP Source Guard:支持用户的MAC、IP、VLAN与接入端口的组合绑定。
l Portal认证:Portal认证通过WEB对用户使用网络资源的合法性和权限进行控制。
隧道技术
l L2TP:L2TP是一种二层隧道技术,支持L2TPv2和L2TPv3。L2TPv2只能用于PPP链路层数据的传输,而L2TPv3可用于传输多种链路层数据。
l PPTP:PPTP也是一种二层隧道技术,该隧道使用GRE封装PPP数据,来穿越其他网络。
l GRE:GRE是通用路由封装隧道技术。GRE中可以封装多种类型的网络层数据,也可以通过多种网络来传输。
l IPsec/IKE:IPsec隧道为IP报文提供了一种安全隧道。可以为IP报文提供完整性、机密性、防重放等安全服务。
l DVPN:DVPN是一种动态隧道技术,每一个VPN设备向VPN地址管理服务器注册自己的隧道地址信息。其它设备根据要转发的报文向VPN地址服务器请求隧道的对端地址,并动态创建隧道。DVPN可以解决动态获取地址的设备间建立隧道的情况,而且可以大大简化配置。
防火墙技术
l 包过滤防火墙:包过滤是根据报文的特征来判断该报文是否可以通过设备。可以通过以太网头、IP头、传输层信息进行判断。
l ASPF:ASPF是应用层状态防火墙,是基于连接的,可以根据该连接的应用层协议状态检查报文的合法性。支持普通UDP、普通TCP、FTP、HTTP、SMTP、H323、RTSP等协议状态检查,并支持WEB内容过滤、URL过滤、Email过滤等多种内容过滤机制。
l NAT:网络地址转换技术,通过转换IP报文中的地址、端口信息实现私网和公网用户之间的互相访问。
安全管理技术
l SSH:SSH是一种类似Telnet的协议,但SSH对传输的数据进行了加密和完整性保护。并提供了更加丰富的身份认证手段。除支持用户名、密码认证外,还支持公钥认证。Comware支持SSH1.5和SSH2.0。通过SSH,为设备的管理提供了可靠的安全保证。
安全套接层技术
l SSL:SSL是一项在互联网上广泛实施的标准安全协议,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接,即HTTPS。SSL协议广泛应用于电子商务、网上银行等领域,为网络上数据的传输提供安全性保证。