硬件vpn,得有它吧？cisco vpn

思科VPN 3000集中器系列远程访问VPN解决方案  
 
 
 

概述

 Cisco VPN 3000集中器系列由通用的远程访问虚拟专网（VPN）平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成。利用Cisco VPN 3000集中器系列，客户可以充分发挥最新VPN技术的优势，极大地降低通信费用。特别是，该产品是业界唯一的能够提供现场可更换和客户可升级部件的可扩展平台。这些称为可扩展加密处理（SEP）模块的部件使用户可以轻松地增加容量和吞吐量。

 Cisco客户可以在众多的VPN 3000集中器中选择最适合自己需求和应用的具体型号，这些型号支持各种企业客户，包括从只有不到100个远程访问用户的小公司到有多达10000名同时远程用户的大型机构。不论Cisco VPN 3000集中器的哪一种版本，都可以在不增加更多费用的情况下提供Cisco VPN客户机，并给予不受限制的安装许可证。Cisco VPN 3000集中器提供非冗余和冗余两种配置，允许客户构建最稳健、最可靠和经济高效的网络。另外，还提供高级路由功能，如OSPF、RIP和网络地址转换（NAT）。

产品重点

 Cisco VPN 3000系列支持小型和大型企业网络环境中的各种Cisco客户应用。

高性能分布式处理结构

Cisco SEP模块提供硬件辅助加密功能，这样保证了在整个额定容量中的一致性能（3030-3080）。

大型隧道支持IPSec、PPTP和L2TP/IPSec连接。
扩展能力

模块化设计（4个扩展槽）提供了投资保护、冗余和简单的升级途径。（3015-3060）
所设计的系统体系结构能够提供一致的高可用性性能。（3015-3080）
所有的全数字化设计保证了最高可靠性和24小时的连续工作。（3015-3080）
稳健的测量程序包可以完成实时监视和报警功能（3015-3080）
与Microsoft兼容，可以进行大规模的客户端安装，并能与有关的系统无缝集成。（3015-3060）
安全性

全面支持当前和发展中的安全标准，包括RADIUS、NT域验证、RSA SecurID和数字证书，允许与外部认证系统集成，可与第三方产品互操作。

先进的包过滤功能可以为您企业的局域网提供所需要的安全性。

用户和群组级管理可以实现最大的灵活性。
高可用性

冗余子系统和多机箱故障切换功能保证了最大的系统运行时间。

丰富的测量和监视功能使网络管理员可以实时监视系统状态和进行早期报警。
稳健的管理

Cisco VPN 3000集中器既可以使用任何标准Web浏览器（HTTP或HTTPS），也可以通过Telnet、安全Telnet、SSH和控制台端口进行管理。

为企业和服务提供商提供配置和监视能力。

可以按照用户和群组进行访问级别配置，允许安全政策的轻松配置和维护。
Cisco VPN客户机（IPSec）

适用于Windows 95、98、ME、NT4.0和2000。

可以在VPN 3000集中器上进行策略如分离隧道策略的集中配置管理。
 
 

Cisco VPN 3000集中器系列技术总结

硬件

 处理器

Motorola PowerPC处理器
 内存

冗余系统映像（闪存）

各种内存选件（参见附表）
 加密

Cisco VPN 3005，3015 - 软件加密

Cisco VPN 3030 - 3080 - 硬件加密
 内置LAN接口

Cisco VPN 3005 - 2个自适应全双工10/100BaseTX快速以太网（公网/不可信，专网/可信）

Cisco VPN 3015 - 3080 - 3个自适应全双工10/100BaseTX快速以太网（公网/不可信，专网/可信，中间地带）
 测量测试

Cisco VPN 3005前面板 - 状态指示灯

Cisco VPN 3005后面板 - 指示以太网端口状态的发光二极管（LED）

Cisco VPN 3015-3080前面板 - 指示系统、扩展模块、电源、以太网模块和风扇状态的LED

Cisco VPN 3015-3080后面板 - 指示以太网模块、扩展模块和电源状态的LED

Cisco VPN 3015-3080 - 活动监视器用于显示对话数量、集中吞吐量或CPU利用率；按键选择显示内容。
软件

 客户机软件的兼容性

提供集中式分离隧道控制和数据压缩功能的Cisco VPN Client（IPsec）可运行在Windows 95, 98, ME, NT 4.0, 2000上

Microsoft PPTP/MPPE/MPPC

用于Windows 2000的Microsoft L2TP/IPsec

带有ECC的MovianVPN（Certicom）手持式VPN客户机
 隧道协议

IPsec、PPTP、L2TP、L2TP/IPsec、NAT透明IPsec
 加密和认证

使用DES/3DES（56/168位）的IPsec封装安全有效负载（ESP），以及使用40/128位RC4的MD5或SHA和MPPE
 密钥管理

Internet密钥交换（IKE）
 路由协议

RIP、RIP2、OSPF、静态自动端点发现、网络地址转换（NAT）、无差别域间路由（CIDR）
 第三方兼容性

Certicom、iPass Ready、Funk Steel Belted RADIUS认证、NTS TunnelBuilder VPN客户机（Mac和Windows）、Microsoft Internet Explorer、Netscape Communicator、Entrust、GTE Cybertrust、Baltimore、RSA Keon
 高可用性

用于多机箱冗余和故障切换的VRRP协议

用于客户机故障切换和重新建立连接的目标集中功能

冗余SEP模块（可选）、电源和风扇（Cisco VPN 3015-3080）
管理

 配置

嵌入式管理接口可以通过控制台端口、Telnet、SSH和安全HTTP来进行访问

管理员的访问可以配置成5种授权权限，认证可以通过TACACS+在外部完成。

基于角色的管理策略可以将服务提供商和终端用户的管理功能分离开。
 监视

事件记录和通过电子邮件（SMTP）发送通知

事件记录的自动FTP备份

支持SNMP MIB-II

可配置SNMP陷阱

系统记录输出

系统状态

对话数据

总统计结果
安全性

 认证和记帐服务器

支持冗余外部认证服务器：

RADIUS（远程认证拨入用户服务）

Microsoft NT域认证

RSA安全性动态（SecurID Ready）

多达100名用户的内部认证服务器

X.509v3数字证书

RADIUS记帐

TACACS+管理用户认证
 Internet数据包过滤

源和目的IP地址

端口和协议类型

分段保护

FTP对话过滤
 策略管理

根据不同的用户或用户组

过滤器描述

空闲和最大对话超时

时间和每日访问控制

隧道协议和安全认证

IP池

认证服务器

再介绍一下，缺点就好了。

产品总是报喜不报忧

嗬嗬！

前两天看过他们的板子，adsp1421 + xilinx fpga 然后就没东西了。

to moqingsong：其实硬件板子大都很集成、清晰的，主要看跑的软件；

3000的具体速率参数呢？

种型号

 Cisco VPN 3000集中器具有5种不同的型号来满足各种业务需要。

Cisco VPN 3005集中器

 Cisco VPN 3005集中器是一种专为中小规模组织机构设计的VPN平台，能够满足带宽要求高达T1/E1（4 Mbps最大性能）的全双工和多达100个的同时对话。加密处理由软件完成。但Cisco VPN 3005本身不支持升级功能。

Cisco VPN 3015集中器

 Cisco VPN 3015集中器是一种专为中小规模组织机构设计的VPN平台，能够满足带宽要求高达T1/E1（4 Mbps最大性能）的全双工和多达100个的同时对话。同Cisco VPN 3005一样，加密处理由软件完成，不过Cisco VPN 3015可现场升级为Cisco VPN 3030和3060。

Cisco VPN 3030集中器

 Cisco VPN 3030集中器是一种专为中型、大型组织机构设计的VPN平台，能够满足带宽要求从T1/E1到T3/E3(50Mbps最大性能)的全双工和多达1500个的同时对话。专用的SEP模块完成基于硬件的加速处理功能。Cisco VPN 3030可现场升级到Cisco VPN 3060，另外，还提供冗余和非冗余两种配置。

Cisco VPN 3060集中器

 Cisco VPN 3060集中器是一种专为需要最高性能和可靠性的大型组织机构设计的VPN平台，能够满足带宽要求从部分T3到完全T3/E3甚至更高(100Mbps最大性能)和多达5000个同时对话的。专用的SEP模块完成基于硬件的加速处理功能，另外，Cisco VPN 3060还提供冗余和非冗余两种配置。

Cisco VPN 3080集中器

 Cisco VPN 3080集中器为那些需要最高性能的大型企业进行过专门优化，能够支持多达10000个同时远程访问对话。专用的SEP模块完成基于硬件的加速处理功能。另外，Cisco VPN 3060只提供全冗余配置。

Cisco VPN客户机

 易于部署和操作的Cisco VPN Client（Cisco VPN客户机）用于建立到Cisco VPN 3000集中器的安全的、端到端的加密隧道。这种采用遵循IPsec的简化设计思想的客户机随Cisco VPN 3000集中器一同提供，并对用户数量不予限制。Cisco VPN客户机可以预先设置成大量部署状态，在最初登录时，用户需要干预的内容很少。VPN访问策略在Cisco VPN 3000集中器内创建并集中保存，当与客户机建立起连接时，自动发往客户机。

返回顶部




特性与优点

 
表1:  
  
   Cisco VPN 3005  Cisco VPN 3015  Cisco VPN 3030  Cisco VPN 3060  Cisco VPN 3080  
同时用户  100  100  1500  5000  10000  
最大LAN到LAN对话  100  100  500  1000  1000  
加密吞吐量  4 Mbps  4 Mbps  50 Mbps  100 Mbps  100 Mbps  
加密方法  软件  软件  硬件  硬件  硬件  
加密（SEP）模块  0  0  1  2  4  
冗余SEP  N/A  N/A  可选  可选  提供  
可用扩展槽  0  4  3  2  N/A  
升级能力  无  有  有  N/A  N/A  
系统内存  32MB（固定）  64MB  128MB  256MB  256MB  
T1 WAN模块  固定选件  选件  选件  选件  选件  
硬件配置  1U，固定  1U，可扩展  2U，可扩展  2U，可扩展  2U  
双电源  单电源  可选  可选  可选  提供  
客户机许可证  无限  无限  无限  无限  无限  
 




[编辑 -  7/8/02 by  moqingsong]

我受不了了，怎那么象xxxx的xxx呀。
我得接着问了，
价钱怎么样？
什么价位的？