北电网络Contivity安全IP业务网关

Contivity安全IP业务网关是在单一集成式平台上提供安全和IP业务的新一代产品系列。它们被设计在企业网络边缘，即企业内部局域网络和公共IP网络的交接点，Contivity系列产品的优势是利用因特网的低成本优势，同时在公共IP网络基础设施上实现安全的通讯。Contivity通过给予软件支持广泛IP业务的结构，使企业能够轻松的部署今日所需的业务，同时保证对将来增加新业务的灵活性，这一切都无需昂贵的硬件升级。服务提供商同样可以据此提供新型IP和安全业务以增加收入，而无需线路更替或中断客户现有网络或运营商的现有基础设施。

Contivity是在单一硬件设备中以高度集成方式提供IP路由、虚拟专用网络（VPN）、状态防火墙、加密、认证、策略服务、QOS和带宽管理服务。利用其全面的IP服务，单一Contivity设备可以解决通常需要多个专用IP和安全设备来处理的问题。此外，灵活的软件许可雄，允许企业仅在需要时增加其他的IP业务。比如，初期可以将Contivity设置为一个IP接入路由器，然后通过一个简单的许可号码输入，既可以增加VPN或者防火墙。

Contivity构建于北电网络安全路由技术（SRT）框架之上，Contivity将安全内置于运行中。SRT继承了Contivity的主要功能组件，包括管理、接入、路由和策略，在这些设备上编制了一个坚固的安全架构。即使是在一个设备上同时运行多的IP业务，它仍然提供扩展性和较高的性能。SRT同时具备了一些关键性的功能，如在同一个安全IPsec通道上启动动态路由功能，对VPN、防火墙以及路由业务采用公共用户安全策略，以及在需要增加新IP设备时比影响总体的性能。 作为一种具有高度扩展性设备系列，Contivity安全IP设备王冠提供完整的支持IP业务的产品，如从低端Contivity1010直到高端Contivity4600，以满足企业网络的不同需求。这使Contivity能够满足从最小的企业分支节点，直到最大企业总部，以及介于两者之间的所有用户环境要求。由于其灵活的许可证方案，用户可以根据企业的需要和预算，购买和安装Contivity，作为IP接入路由器、IP VPN网关或状态防火墙设备。Contivity的LAN/WAN 接口范围可以使其灵活的安装与企业网络之中。

在设计中嵌入安全

虚拟专用网（VPN）和安全是Contivity产品系列的特性所在。Contivity设备针对于安全的设计，包含了一系列技术如数据传输安全、设备和管理的内在安全。例如，在缺省模式下，Contivity拒绝所有公共接口的访问，除非通过安全隧道连接。在这个接口上提供广泛的对拒绝服务攻击（DOS）攻击的保护。这样即使在Contivity运行配置之前，该设备已经具备了抵御来自公共网络的攻击的能力。此外，在Contivity上没有"后门"，防止了对设备的非法登陆。这种安全特性是内置的，无论Contivity作为基本IP接入路由器还是专门的VPN交换机或防火墙。

非突变性的网络演进

因为Contivity基于标准，它可通现有路由、认证、目录和安全业务互操作。这意味着Contivity可以起到江新型IP业务引进网络的过渡桥梁的作用。在初期CONtivity可以被安装现有的IP接入设备（路由器、DSL调制解调器等设备）的后面，无需中断网络运行。稍后，企业看时可将Contivity配置为VPN，以后增加防火墙服务，并且将Contivity转变为站点的主要因特网接入设备。 特性

一流的虚拟专用网（VPN）

作为IP虚拟专用网（IP VPN）领域的领导者，纪念以来Contivity一直提供安全的端到端的IP VPN。每台Contivity设备都具有标准的IP VPN功能，所有基于本配置中至少支持5条隧道。

所有Contivity安全IP网关均包括以下VPN功能：

• 基于标准的隧道技术-对IPsec、L2TP、PPTP和L2F标准隧道协议的支持，提供与大量厂商VPN软硬件的互操作性。
• 加密-支持DES、3DES和高级加密技术标准，为传输数据提供最大的端到端安全。
• 认证-对RADIUS、LDAP、SecurelD和X.509数字证书以及令牌卡和智能卡的支持，提供业界最广泛的认证选项。企业可以利用他们现有基于目录的服务，无论是Novell NDS、微软活动目录，还是设计他们自己的安全认证机制。
• 全面的VPN客户机支持-Contivity是用于MS Windows系统的VPN客户软件随同每一台Contivity 设备免费提供。Contivity VPN客户机同样可用在UNIX和Macintosh操作系统下。此外，通过第三方的IPsec客户机可支持无线和手持设备的安全接入。

状态防火墙

Contivity状态防火墙集易使用的界面和功能丰富的过滤规则于一身，为企业的专用网络提供多重访护。利用广泛地记录、大量的应用层网关（ALG）和内置黑客攻击保护，COntivity可在提供线速吞吐量的同事保护企业网络和数据免受未授权接入的攻击。Contivity 状态检测防火墙能够进一步和VPN终端和网络地址转换（NAT）业务结合，以便对通过隧道化的借口发送的数据灵活地应用隧道过滤功能。

安全路由业务

基于标准的IP路由业务使Contivity可被集成到现有的路由网络中，或独立部署在网络构建一个高度冗余和高度灵活的安全网络。通过对开放最短路径优先（OSPF）、路由信息协议（RIP）以及虚拟路由冗余协议（VRRP）的支持，Contivity可以动态的为流量选路绕过故障连结和设备，同时对等行路径上实施的流量进行负载均衡。这些功能可以在隧道化和非隧道化的连接上实现。当通过IP VPN隧道转发IP业务流时，Contivity的安全路由技术避免了复杂的封装协议和相关开销。

带宽管理和服务质量

强大的服务质量（QOS）特性使Contivity可以实现高度优化的网络。通过高级服务，如DiffServ、RAVP和高级队列管理。Contivity可以确保服务质量，满足所有关键业务数据的需求。Contivity不仅可以通过Ip流量类型来划分优先级，同时可以通过用户、组合和vpn隧道来划分优先级，可以实现精细的QOS粒度控制。通过保留最小的保证贷款，Contivity确保在多用户的环境中保留个别用户带宽。

LAN/WAN的灵活性

通过对10/100Mbps以太网、帧中继、PPP、T1 CSU/DSU、HSSI、V.35、X.21和V90调制解调器的支持，Contivity在企业网中提供极大的布局灵活性。它可以作为通过帧中继、拨号和通过租用线路连接的主要WAN和因特网接入设备，以及通过标准的以太接口连接现有LAN/WAN或因特网的接入设备。当主要的WAN 连接出现故障时，拨号备份可通过专用的连接发送流量。

全面的管理服务

丰富的集成式管理工具使企业或服务提供商可轻松配置和监视Contivity设备。 这些管理包括： 配置-借助嵌入式HTML Web接口、北电网络命令行接口或独立的Contivity设备管理工具可以轻松的配置单台Contivity设备，或批量培植大行的网络基础设施中的多台Contivity设备。 远程管理选项-可从数据中心或网络运营中心实现对Contivity的配置 快速启动工具-应用处置配置流程只因非技术用户操作，消除现场安装需求。 故障管理-SNMP、高景监视器和历史故障浏览器快速检测问题 记账-丰富的安全和系统记录工具使管理员可以跟踪随有的事务处理和事件。

技术规范-性能及功能