华为企业安全接入网关SVN5000/2000评测

相信很多企业都面临同样的困惑，也是基于这些现状，力求在市场上寻求一些解决方案，有需求就要去测试这类的解决方案，也因此我们拿到了华为企业安全接入网关SVN5000/2000系列进行测试。

SVN5000/2000系列安全接入网关采用电信级可靠硬件平台，实时嵌入式操作系统，支持七种OS移动终端，五种移动接入方式，方便企业用户随时随地进行安全办公，并同时可以满足各种严苛的国际认证规范。华为的这套解决方案究竟能否解决企业所面临的困境，能不能真正满足企业远程接入需求呢，接下来就通过在测试环境中部署及应用来一探究竟。

本次测试将通过以下几个步骤来进行：

一、产品特性与组网应用介绍
　　二、评测环境介绍
　　三、主要性能测试
　　　　1、SVN5000/2000系列SSL并发用户数测试
　　　　2、SVN5000/2000系列 SSL加解密吞吐量测试
　　四、测试总结

一、SVN5000/2000系列特性与组网应用介绍

1、产品特性

SVN5000/2000系列是华为最新推出的一系列安全接入网关，其采用了电信级的可靠硬件平台，安全的实时嵌入式操作系统，为大中企业、政府、运营商提供了远程接入、移动办公、分支机构互联、云接入、多媒体隧道接入等安全解决方案。

SVN5000/2000系列在移动办公安全接入能力方面，在移动终端适应性上支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7种主流OS移动终端，用户可自由选择移动终端类型, 不受终端类型限制。在移动接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议，满足不同种类设备所具备不同访问方式。

在安全防护方面，SVN5000/2000系列构建了包括终端安全、接入安全、传输安全、网关安全、内部安全在内的整体安全防护，保障用户远程接入安全无忧。SVN5000/2000系列同时还采用了虚拟化技术，支持最高256个SSL VPN虚拟网关，每个虚拟SSL VPN网关可进行独立的认证、配置与管理，方便管理员独立操作，实现了一机多用，也降低了用户成本。

2、组网应用

SVN5000/2000系列针对企业出差员工、SOHO办公人员、合作伙伴、企业合作伙伴的远程接入需求，提供了安全、便捷、高效、易管理的远程接入解决方案。该方案具备组网简易不影响当前网络拓扑的突出特性，可以将SVN直接单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间，只需要防火墙打开443端口进行端口映射，就能够提供广泛的内网应用服务，最大程度地降低了部署难度。

▲图1.远程接入组网图

针对企业上下游资源共享和业务流的整合时存在的边界不清、访问控制管理不严、互访混乱等问题，SVN5000/2000系列通过IPSec VPN功能，在两台或者多台SVN之间建立Site-to-Site的IPSec VPN安全链接，为通信双方提供访问控制、数据完整性、数据来源认证、防重放以及对数据流分类加密等服务，通过AH(Authentication Header)和ESP(Encapsulating Security Payload)这两个安全协议来实现对IP数据报或上层协议的保护，并支持传输和隧道两种封装模式。

▲图2.分支机构VPN互联组网图

SVN5000/2000系列也考虑到了BYOD趋势下各种泛终端的差异性，提供的移动办公安全接入解决案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平台，远程移动终端用户可通过SVN的安全浏览器客户端随时随地的安全访问内网的web服务器。

此外，针对智能终端通过WiFi/3G等无线网络接入公司办公网络存在窃听、泄密、中间人攻击、访问控制等安全问题，SVN5000/2000系列使用高强度的加密技术和身份认证技术，确保用户在使用智能终端设备时能安全接入公司办公网络，并针对用户角色不同可以进行细粒度权限控制，解决了被窃听、数据泄密、中间人攻击等安全问题。

▲图3.移动办公组网图

　二、评测环境介绍

为满足企业用户在远程安全办公、远程维护以及其他远程安全接入应用访问内网资