选择区域语言: EN CN HK

H3C SecBlade SSL VPN 单板Datasheet

 

安全产品

H3C SecBlade SSL VPN单板 Datasheet

杭州华三通信技术有限公司

 

 



1 概述

H3C SecBlade SSL VPN模块应用于S7500E交换机、SR6600路由器及SR8800路由器,提供方便、快捷的远程安全接入。用户无需安装客户端软件,直接使用浏览器访问内部网络资源,提供了方便、低成本的远程移动安全接入方式。

SecBlade SSL VPN模块采用业界先进的远端安全状态检测技术,能限制不安全远程终端的接入;通过细粒度VPN访问权限控制,保证用户对网络资源的安全访问。SecBlade SSL VPN模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。

2 主要特点

2.1  业内性能最高

采用基于多核处理器的先进硬件结构,是业界支持用户数最多的SSL VPN模块。

2.2  免客户端Web接入

采用B/S架构,客户端无需安装任何软件,直接使用Web浏览器即可安全、快捷地访问内网资源。各种配置信息保存在内网SSL VPN服务器上,统一在服务器进行维护即可,远端用户不需要任何维护工作。用户退出访问时,SSL VPN模块自动删除缓存、Cookies和配置文件等信息,避免敏感资料的泄漏。

2.3  远端安全状态检测

基于主动远程状态检测技术,可以实时对接入设备的操作系统、浏览器、防病毒软件和系统进程等进行安全状态评估,杜绝不安全终端的接入,实现对远程接入风险的防御。

2.4  丰富的接入认证方式

根据远程接入安全性、可控制性的差异化需求,提供WebTCPIP 等多种不同的接入方式,实现对用户访问的URL、文件目录、服务器等资源的细粒度控制。

支持主流的认证和外部授权平台,包括本地认证、RadiusLDAPADRSA SecurID和第三方PKI认证等,保障对不同用户进行认证的授权和管理。

2.5  应用层支持丰富

支持主流C/S应用系统,在构建的SSL VPN通道中,可以安全使用如ExchangeFTPSMB文件共享、VNC等各种应用。

2.6  直观易用管理界面

具有丰富的Web使用界面,全部操作在浏览器页面内即可完成,并且为用户提供可以设置 Logo图片和页面标题,实现界面的个性化。

2.7  降低运营成本

直接在H3C交换机或路由器中增加SecBlade SSL VPN模块,即可实现交换机或路由器在SSL VPN用户接入和管理方面功能的扩展。通过与交换机或路由器共用管理平台,降低了管理难度。并且交换机或路由器的任何端口都可以作为SecBlade SSL VPN端口使用,从而降低用户首次和后续扩容的投入成本。

2.8  高可靠性

SecBlade SSL VPN业务模块作为业务线卡嵌入H3C交换机或路由器中,降低了单点故障,保证了网络的高可靠性。

3 业务特性

表3-1 SecBlade SSL VPN业务特性表

项目

描述

三种接入方式

Web接入(Http代理)

TCP接入(端口转发)

IP接入(网络扩展)

认证方式

本地认证

Radius认证

Ldap认证

AD认证

RSA SecureID

证书认证

双因子认证

主机安全状态检查

操作系统类型、版本、补丁

浏览器类型、版本、补丁

杀毒软件类型、版本

用户证书

指定文件

指定进程

缓存清除

清除网页缓存

清除Cookie

清除下载程序

清除配置文件

动态授权

用户、用户组

资源、资源组

安全策略

授权粒度

URL

文件目录

IP地址和端口号

IP网段

硬件加密

支持RSA数字签名算法

支持MD5SHA1摘要算法

支持RC4DES3DESAES等加密算法

个性化界面

定制公司Logo

定制页面标题

 

4 单板规格

4.1  SecBlade SSL VPN单板类型

表4-1 SecBlade SSL VPN单板类型列表

单板名称

单板类型

描述

LSQ1SSLSC0

SSL VPN模块

H3C S7500E-SSL VPN业务模块

SPE-SSL-200

SSL VPN模块

H3C SR6600-SSL VPN业务模块

IM-SSL

SSL VPN模块

H3C SR8800-SSL VPN业务模块

 

4.2  SecBlade SSL VPN单板规格

4.2.1  单板实物图

图4-1 LSQ1SSLSC0单板实物图

 

图4-2 SPE-SSL-200单板实物图

 

图4-3 IM-SSL单板实物图

4.2.2  单板属性

表4-2 单板属性

属性

LSQ1SSLSC0/SPE-SSL-200/IM-SSL

CPU

CN3860

BOOTROM

512KB

内存

两条DDR2插槽,标配2GB内存

单板尺寸(D×W×H

346.7mm×399.2mm×40.1mm

最大功耗

100W

接口数量

1Console1CF卡、2USBUSB暂不支持)

 

4.2.3  指示灯

单板面板图如下:

图4-4 单板面板图

1: CF卡按键

2: CF卡插槽

3: CF卡指示灯(CFS

4: CONSOLE接口(CONSOLE)

5: USB1(硬件预留)

6: USB2(硬件预留)

7:USB接口指示灯(USB

8: 扳手

9: 松不脱螺丝

 

在面板上提供CF卡接口(带状态指示灯)、USB接口(用于将来扩展)、CONSOLE口。

模块每端口提供LINKACT两个面板指示灯,指示单板当前的工作状态,功能如下表:

表4-3 指示灯功能描述

指示灯

含义

CFS

CF卡指示灯

绿色

运行正常,闪烁

 

4.2.4  接口线缆

5 运行环境

工作温度范围:0℃~45

工作相对湿度:10%90%(非凝结)

存储环境:温度 -40~70℃,湿度10%95%

短期工作环境:温度 -5~55℃,湿度10%95%

工作海拔高度:-60m~4000m

非工作海拔高度:-60m~4500m

防尘要求机房无爆炸性、导电性、导磁性及腐蚀性尘埃,灰尘浓度符合下表要求

表5-1 机房灰尘含量要求

机械活性物质

单位

含量

悬浮尘埃

mg/m3

0.01

可降尘埃

mg/m2·d

10

3天内有桌面有可见灰尘)

沙砾

mg/m3

(无可见沙砾)

注:

(1)悬浮尘埃:直径≤75μm

(2)可降尘埃:75μm≤直径≤150μm

(3)沙砾:直径>150μm

 

空气要求:机房内应防止有害气体如SO2H2SNH3Cl2等的侵入,其具体限制值见下表。

表5-2 机房有害气体限值

最大值(mg/m3

二氧化硫 SO2

1.5

硫化氢 H2S

0.003

NH3

0.15

氯气 Cl2

0.3

 

6 安全标准

UL

TUVGS

CE

7 EMC标准

FCC Part15

ICES-003

CISPR22

EN 55022

AS/NZS CISPR22

VCCI V-3

GB 9254

GB 17618

EN 55024

ETSI EN 300386

EN 61000-3-2

EN 61000-3-3