运行在隧道化还是非隧道化连接上,都以同样的方式应用鉴权和接入权限。
(4)安全管理
Contivity的设计中没有“后门”。通过安全加密隧道进行配置是Contivity因特网(或公共)接口支持的唯一模式,在该接口中内置了拒绝服务(DoS)保护。Contivity还记录所有的安全性/鉴权事务处理和事件,它们可存储在Contivity的本地硬盘驱动器中或存储在设备以外的介质中,依赖于企业的安全性实践。
单一硬件设备以一种高度集成的方式提供IP路由、VPN、状态防火墙、加密、鉴权、策略服务、QoS和带宽管理业务。利用其全面的IP服务,单一Contivity设备可以解决处理通常需要多个专用IP和安全性设备来解决的问题。此外,灵活的软件许可系统允许企业在需要时增加多种IP业务。
Contivity构建于北电网络安全路由技术(SRT)框架之上,SRT集成了Contivity的主要功能组件(如管理、接入、路由、和策略),在这些设备上编织了一个坚固的安全架构。即使是在同一个设备上运行多种IP业务,它也可提供扩展性和较高的性能。
SRT同时还能实现密钥功能,如安全IPSec隧道上的动态路由(RIP/OSPF)、VPN、防火墙和路由业务的公共用户安全策略,以及在需要时增加新的IP设备页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
