NAT 有静态NAT和动态NAT两种类型。其中静态NAT允许数据主动进出网络,而动态NAT只允许数据主动流出网络,出网时把源地址转换为合法地址,进网时则把目标地址转换为原来的内部地址,以达到与公网互通的目的。
IPSec 的许多特性阻止了NAT的运行,如IKE 必需保证源UDP端口=目的UDP端口=500,此特性阻止了PAT多对一 的运行,IPSec AH 方式不允许改变任何IP 地址,以满足认证功能与完整性功能,因此阻止了任何类型NAT的运行。在ESP 传输模式下,NAT设备无法修改TCP CHECKSUM,因此也无法运行NAT。这些限制严重阻碍了IPSec VPN的普及,无法把IPSec推向网络边缘。而北电网络Contivity解决方案成功解决了该问题,让IPSec VPN 走向网络边缘成为可能。保证了建网的灵活性。
北电网络推出五种Contivity安全IP业务网关,其中Contivity 1010,1050和1100可为要求站点间或远程接入VPN应用及简单因特网连接的小型分支机构、家庭办公室及小型企业提供经济高效、安全的一体化解决方案;Contivity 1700和2700则适用于大中型分支机构。
Contivity 2700简介
Contivity 2700的主要特征及优势见表1。
1.为因特网提供安全保障
Contivity安全IP服务网关属于下一代产品系列,旨在通过单一集成的平台来提供安全性和IP服务。专门为企业边缘(企业专用网络和公共IP网络之间的交点)而设计,通过一套基于软件的全面IP服务,Contivity使企业能够在今天方便地部署所需的服务,并可以在将来灵活地增加新业务,所有服务都无需成本高昂的硬件升级。服务供应商同样可以提供新的增值IP服务和安全性服务,无须中断现有网络基础设施。
Contivity 2700在单一集成平台上提供IP路由、VPN、状态防火墙、加密、鉴权、目录和策略服务、QoS以及带宽管理服务,可服务于企业安全IP服务市场。当用作总部解决方案时,它可以为需要安全因特网(如VPN网关、防火墙)或安全IP路由设备的大中型企业的数据中心提供服务。该产品还可以部署在要求安全性和/或安全IP路由服务并需要连接总部数据中心的企业大型分支机构中,通过全面的WAN服务(包括T1/E1,V.35/X.21,V.90 和ISDN以及帧中继), Contivity 2700可以作为企业的全能型IP边缘解决方案,实现到因特网或IP网络的安全连接。
由于Contivity 2700具有1.33 GHz处理器、集成LAN/WAN接口以及多种安全IP服务等功能,成为适用于大中型企业站点的经济解决方案。
2.保证安全性
Contivity 2700采用了Contivity产品系列中相同的SRT框架,可以在单一Contivity设备中,实现一致的安全性结构。即使在同一设备中运行多种IP服务,它也可以提供扩展性和较高的性能。SRT还提供一些关键特性(如IPSec VPN隧道上的动态路由、VPN中的公共安全性策略、路由和防火墙服务),灵活的许可证使企业能够在需要时启动新的IP服务。
;QQ联络:1360095750。