相信很多企業(yè)都面臨同樣的困惑，也是基于這些現(xiàn)狀，力求在市場上尋求一些解決方案，有需求就要去測(cè)試這類的解決方案，也因此我們拿到了華為企業(yè)安全接入網(wǎng)關(guān)SVN5000/2000系列進(jìn)行測(cè)試。

SVN5000/2000系列安全接入網(wǎng)關(guān)采用電信級(jí)可靠硬件平臺(tái)，實(shí)時(shí)嵌入式操作系統(tǒng)，支持七種OS移動(dòng)終端，五種移動(dòng)接入方式，方便企業(yè)用戶隨時(shí)隨地進(jìn)行安全辦公，并同時(shí)可以滿足各種嚴(yán)苛的國際認(rèn)證規(guī)范。華為的這套解決方案究竟能否解決企業(yè)所面臨的困境，能不能真正滿足企業(yè)遠(yuǎn)程接入需求呢，接下來就通過在測(cè)試環(huán)境中部署及應(yīng)用來一探究竟。

本次測(cè)試將通過以下幾個(gè)步驟來進(jìn)行：

一、產(chǎn)品特性與組網(wǎng)應(yīng)用介紹
　　二、評(píng)測(cè)環(huán)境介紹
　　三、主要性能測(cè)試
　　　　1、SVN5000/2000系列SSL并發(fā)用戶數(shù)測(cè)試
　　　　2、SVN5000/2000系列 SSL加解密吞吐量測(cè)試
　　四、測(cè)試總結(jié)

一、SVN5000/2000系列特性與組網(wǎng)應(yīng)用介紹

1、產(chǎn)品特性

SVN5000/2000系列是華為最新推出的一系列安全接入網(wǎng)關(guān)，其采用了電信級(jí)的可靠硬件平臺(tái)，安全的實(shí)時(shí)嵌入式操作系統(tǒng)，為大中企業(yè)、政府、運(yùn)營商提供了遠(yuǎn)程接入、移動(dòng)辦公、分支機(jī)構(gòu)互聯(lián)、云接入、多媒體隧道接入等安全解決方案。

SVN5000/2000系列在移動(dòng)辦公安全接入能力方面，在移動(dòng)終端適應(yīng)性上支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7種主流OS移動(dòng)終端，用戶可自由選擇移動(dòng)終端類型, 不受終端類型限制。在移動(dòng)接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和MPLS 這5種接入?yún)f(xié)議，滿足不同種類設(shè)備所具備不同訪問方式。

在安全防護(hù)方面，SVN5000/2000系列構(gòu)建了包括終端安全、接入安全、傳輸安全、網(wǎng)關(guān)安全、內(nèi)部安全在內(nèi)的整體安全防護(hù)，保障用戶遠(yuǎn)程接入安全無憂。SVN5000/2000系列同時(shí)還采用了虛擬化技術(shù)，支持最高256個(gè)SSL VPN虛擬網(wǎng)關(guān)，每個(gè)虛擬SSL VPN網(wǎng)關(guān)可進(jìn)行獨(dú)立的認(rèn)證、配置與管理，方便管理員獨(dú)立操作，實(shí)現(xiàn)了一機(jī)多用，也降低了用戶成本。

2、組網(wǎng)應(yīng)用

SVN5000/2000系列針對(duì)企業(yè)出差員工、SOHO辦公人員、合作伙伴、企業(yè)合作伙伴的遠(yuǎn)程接入需求，提供了安全、便捷、高效、易管理的遠(yuǎn)程接入解決方案。該方案具備組網(wǎng)簡易不影響當(dāng)前網(wǎng)絡(luò)拓?fù)涞耐怀鎏匦?，可以將SVN直接單臂掛接在出入口防火墻或者交換機(jī)上，也可以雙臂掛接在防火墻和交換機(jī)之間，只需要防火墻打開443端口進(jìn)行端口映射，就能夠提供廣泛的內(nèi)網(wǎng)應(yīng)用服務(wù)，最大程度地降低了部署難度。

▲圖1.遠(yuǎn)程接入組網(wǎng)圖

針對(duì)企業(yè)上下游資源共享和業(yè)務(wù)流的整合時(shí)存在的邊界不清、訪問控制管理不嚴(yán)、互訪混亂等問題，SVN5000/2000系列通過IPSec VPN功能，在兩臺(tái)或者多臺(tái)SVN之間建立Site-to-Site的IPSec VPN安全鏈接，為通信雙方提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、防重放以及對(duì)數(shù)據(jù)流分類加密等服務(wù)，通過AH(Authentication Header)和ESP(Encapsulating Security Payload)這兩個(gè)安全協(xié)議來實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)或上層協(xié)議的保護(hù)，并支持傳輸和隧道兩種封裝模式。

▲圖2.分支機(jī)構(gòu)VPN互聯(lián)組網(wǎng)圖

SVN5000/2000系列也考慮到了BYOD趨勢(shì)下各種泛終端的差異性，提供的移動(dòng)辦公安全接入解決案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平臺(tái)，遠(yuǎn)程移動(dòng)終端用戶可通過SVN的安全瀏覽器客戶端隨時(shí)隨地的安全訪問內(nèi)網(wǎng)的web服務(wù)器。

此外，針對(duì)智能終端通過WiFi/3G等無線網(wǎng)絡(luò)接入公司辦公網(wǎng)絡(luò)存在竊聽、泄密、中間人攻擊、訪問控制等安全問題，SVN5000/2000系列使用高強(qiáng)度的加密技術(shù)和身份認(rèn)證技術(shù)，確保用戶在使用智能終端設(shè)備時(shí)能安全接入公司辦公網(wǎng)絡(luò)，并針對(duì)用戶角色不同可以進(jìn)行細(xì)粒度權(quán)限控制，解決了被竊聽、數(shù)據(jù)泄密、中間人攻擊等安全問題。

▲圖3.移動(dòng)辦公組網(wǎng)圖

　二、評(píng)測(cè)環(huán)境介紹

為滿足企業(yè)用戶在遠(yuǎn)程安全辦公、遠(yuǎn)程維護(hù)以及其他遠(yuǎn)程安全接入應(yīng)用訪問內(nèi)網(wǎng)資