华为企业安全接入网关SVN5000/2000评测

源的需求，同时可以在一台设备中部署各种所需的VPN接入服务，并有效降低安全的部署成本，我们模拟了本次的测试环境，希望对您有所帮助。

图4.上为SVN5000正背面、下为SVN2000正背面

　　1、测试硬件

▲图5.HUAWEI T8000正面及背面

▲图6.Avalanche 3100测试仪器正面及背面

　　2、测试软件

　　3、测试组网拓扑

本次测试我们通过SVN业务组网、IPSEC组网、L2TP OVER IPSEC组网、性能测试组网四种形式进行了测试。

▲图7.SVN业务组网

▲图8. IPSEC组网

▲图9.L2TP OVER IPSEC组网

▲图10.性能测试组网

　　三、主要性能测试

1、并发用户数测试

作为一款华为专门面向大型企业而推出的SVN5000系列安全接入网关，在SSL并发用户数上可以支持到20000，同时基于虚拟化技术，SVN5000系列最大可以支持256个虚拟安全接入网关。

▲图11. SVN5000系列SSL并发用户数测试

SVN2000系列安全接入网关在SSL并发用户数上少于SVN5000系列，可以支持到2500，在虚拟安全接入网关方面支持最大64个虚拟网关。企业用户可以根据自身的需求来选择适合自己的设备。

▲图12. SVN2000系列SSL并发用户数测试

　　2、SSL加解密吞吐量测试

使用Avalanche 3100B测试SVN5000 系列SSL加解密吞吐量为1Gbps。

▲SVN5000 系列SSL加解密吞吐量测试

使用Avalanche 3100B测试SVN2000系列SSL 加解密吞吐量为320Mbps。

▲SVN2000 系列SSL加解密吞吐量测试

　　四、测试总结

此次通过对SVN5000/2000系列安全接入网关的实际测试，可以看到其支持业界目前主流的各种VPN协议，并提供以业务热备为基础的高可靠性，多维度认证授权方式，和针对固网、移动网络提供多套成熟且在业界已大规模使用的整体解决方案。

测试内容包括多VPN支持、多种内网业务、多种认证方式、细粒度策略管理、易操作易维护、性能防火墙功能共七大方面，测试结论如下：

1. 多OS支持：支持Windows、Linux、iOS、Android、Symbian、Blackberry、Mac OS主流操作系统，用户可以自由选择移动终端类型，不受终端类型限制。

2. 多VPN支持：支持多种主流VPN协议，包括SSL、IPSec、L2TP、GRE和MPLS，是最全面的一体化VPN网关，用户可灵活选择不同接入方式。

3. 多种内网业务：SVN提供多种手段支持B/S架构、C/S架构、多媒体三大类企业内网应用，能满足企业外网访问的需要。

4. 多种认证方式：支持本地认证、外部认证、证书认证、辅助认证等多达10种认证方式并可进行认证组合，最大限度保证账号部署灵活性和安全性。

5. 细粒度策略管理：支持通过用户/用户组/角色的分类，可以对不同用户进行不同的内网权限管理。

6. 易操作易维护：SVN为终端用户提供更方便更可靠VPN服务，同时简化了网管操作配置，降低维护成本。

7. 虚拟网关：最大可支持256个虚拟网关，各虚拟网关是独立工作的，不同用户在数据流量、资源分配、管理权限等方面都完全独立，能满足不同用户规模需求，以及虚拟化运营要求。

8. 高性能：虚拟化技术提高了设备的利用率，SVN 5000系列具备高达1Gbps的SSL有效加解密吞吐量和20000个SSL用户并发在线能力，能满足大中型网络的需求。

9. 防火墙功能：具备强大的防火墙功能，支持各种组网方式，并可以保证设备自身和内网系统免受外部攻击。

华为这两款SVN5000/2000系列安全接入网关，在功能设计及性能方面基本上都做到了极致，能够有效的保障企业在移动办公方面的网络安全。再加上华为在领域内的品牌影响力以及华为在企业网市场的大举发力，相信SVN5000/2000系列一定会成为企业发展的助力。