相信很多企業都面臨同樣的困惑，也是基于這些現狀，力求在市場上尋求一些解決方案，有需求就要去測試這類的解決方案，也因此我們拿到了華為企業安全接入網關SVN5000/2000系列進行測試。

SVN5000/2000系列安全接入網關采用電信級可靠硬件平臺，實時嵌入式操作系統，支持七種OS移動終端，五種移動接入方式，方便企業用戶隨時隨地進行安全辦公，并同時可以滿足各種嚴苛的國際認證規范。華為的這套解決方案究竟能否解決企業所面臨的困境，能不能真正滿足企業遠程接入需求呢，接下來就通過在測試環境中部署及應用來一探究竟。

本次測試將通過以下幾個步驟來進行：

一、產品特性與組網應用介紹
　　二、評測環境介紹
　　三、主要性能測試
　　　　1、SVN5000/2000系列SSL并發用戶數測試
　　　　2、SVN5000/2000系列 SSL加解密吞吐量測試
　　四、測試總結

一、SVN5000/2000系列特性與組網應用介紹

1、產品特性

SVN5000/2000系列是華為最新推出的一系列安全接入網關，其采用了電信級的可靠硬件平臺，安全的實時嵌入式操作系統，為大中企業、政府、運營商提供了遠程接入、移動辦公、分支機構互聯、云接入、多媒體隧道接入等安全解決方案。

SVN5000/2000系列在移動辦公安全接入能力方面，在移動終端適應性上支持Android、Windows、iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等7種主流OS移動終端，用戶可自由選擇移動終端類型, 不受終端類型限制。在移動接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和MPLS 這5種接入協議，滿足不同種類設備所具備不同訪問方式。

在安全防護方面，SVN5000/2000系列構建了包括終端安全、接入安全、傳輸安全、網關安全、內部安全在內的整體安全防護，保障用戶遠程接入安全無憂。SVN5000/2000系列同時還采用了虛擬化技術，支持最高256個SSL VPN虛擬網關，每個虛擬SSL VPN網關可進行獨立的認證、配置與管理，方便管理員獨立操作，實現了一機多用，也降低了用戶成本。

2、組網應用

SVN5000/2000系列針對企業出差員工、SOHO辦公人員、合作伙伴、企業合作伙伴的遠程接入需求，提供了安全、便捷、高效、易管理的遠程接入解決方案。該方案具備組網簡易不影響當前網絡拓撲的突出特性，可以將SVN直接單臂掛接在出入口防火墻或者交換機上，也可以雙臂掛接在防火墻和交換機之間，只需要防火墻打開443端口進行端口映射，就能夠提供廣泛的內網應用服務，最大程度地降低了部署難度。

▲圖1.遠程接入組網圖

針對企業上下游資源共享和業務流的整合時存在的邊界不清、訪問控制管理不嚴、互訪混亂等問題，SVN5000/2000系列通過IPSec VPN功能，在兩臺或者多臺SVN之間建立Site-to-Site的IPSec VPN安全鏈接，為通信雙方提供訪問控制、數據完整性、數據來源認證、防重放以及對數據流分類加密等服務，通過AH(Authentication Header)和ESP(Encapsulating Security Payload)這兩個安全協議來實現對IP數據報或上層協議的保護，并支持傳輸和隧道兩種封裝模式。

▲圖2.分支機構VPN互聯組網圖

SVN5000/2000系列也考慮到了BYOD趨勢下各種泛終端的差異性，提供的移動辦公安全接入解決案支持Android、Windows、 iOS(iPhone/iPad)、Linux、Symbian、Blackberry、MacOS等主流平臺，遠程移動終端用戶可通過SVN的安全瀏覽器客戶端隨時隨地的安全訪問內網的web服務器。

此外，針對智能終端通過WiFi/3G等無線網絡接入公司辦公網絡存在竊聽、泄密、中間人攻擊、訪問控制等安全問題，SVN5000/2000系列使用高強度的加密技術和身份認證技術，確保用戶在使用智能終端設備時能安全接入公司辦公網絡，并針對用戶角色不同可以進行細粒度權限控制，解決了被竊聽、數據泄密、中間人攻擊等安全問題。

▲圖3.移動辦公組網圖

　二、評測環境介紹

為滿足企業用戶在遠程安全辦公、遠程維護以及其他遠程安全接入應用訪問內網資