上海安達通信息公司產(chǎn)品手冊精選

1、上海安達通信息安全技術(shù)有限公司（簡稱：ADT公司）于2002年1月在上海浦東國家信息安全產(chǎn)業(yè)化基地成立，專門從事VPN安全網(wǎng)關(guān)、身份認證產(chǎn)品的研發(fā)、生產(chǎn)和銷售，主要解決互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全傳輸和接入身份認證等問題。公司是國家商用密碼產(chǎn)品生產(chǎn)定點單位和銷售定點單位。公司的主要發(fā)起人都是中國信息安全界的精英，對VPN（虛擬專用網(wǎng)）、Firewall、AAAIDS、PKI等技術(shù)領(lǐng)域都有著多年的實踐經(jīng)驗和獨到見解。安達通安全網(wǎng)關(guān)產(chǎn)品憑借其領(lǐng)先的技術(shù)，能夠?qū)崿F(xiàn)任何IP網(wǎng)絡(luò)環(huán)境下的VPN網(wǎng)絡(luò)的互聯(lián)和構(gòu)建。目前公司擁有：融VPNDFirewall功能于一體的ADT安全網(wǎng)關(guān)SGW25I列6個型號產(chǎn)品和

2、負載均衡SJW74系列4個型號產(chǎn)品，覆蓋從“SOHOB-企業(yè)級-電信級”的全系列安全網(wǎng)關(guān)設(shè)備；支持Windows各平臺的安全客戶端軟件；SSLVPN網(wǎng)關(guān)系列；功能完善的ADT安全網(wǎng)管平臺，其中包括：策略服務(wù)平臺、網(wǎng)關(guān)監(jiān)控平臺、數(shù)字證書平臺；動態(tài)口令卡等系列網(wǎng)絡(luò)安全產(chǎn)品。經(jīng)過多年來的奮斗，公司擁有一支由博士、碩士、學(xué)士組成的，層次合理、富有經(jīng)驗又極具開拓精神的隊伍。用戶更是遍布大江南北，在電子政務(wù)、電信、電力、金融、石化、企事業(yè)單位的用戶數(shù)不勝數(shù)。安達通人始終以“為客戶創(chuàng)造最大回報”為己任，孜孜不倦，全力解決好客戶的每一個問題。您的滿意，就是我們最大的幸福！產(chǎn)品簡介工安全網(wǎng)關(guān)安達通安全網(wǎng)關(guān)是集“

3、VPN防火墻、IDS微引擎和病毒過濾引擎”于一體的網(wǎng)絡(luò)邊界安全防護和安全接入設(shè)備，它有效地實現(xiàn)了“主/被動安全防御”的完美結(jié)合。其特別強大的VPN功能和高安全性、高性價比的多功能集成，是當(dāng)今網(wǎng)絡(luò)安全技術(shù)發(fā)展的主流方向。安達通安全網(wǎng)關(guān)全部采用嵌入式硬件平臺和實時操作系統(tǒng)，高性能，低功耗，高可靠。產(chǎn)品線覆蓋從“SOH狽-企業(yè)級-運營商級”全系列產(chǎn)品；安全網(wǎng)關(guān)集中管理和監(jiān)控平臺支持各種規(guī)模的安全網(wǎng)關(guān)組建的VPN網(wǎng)絡(luò)的集中管理和監(jiān)控。安達通突破了各種技術(shù)障礙，能夠提供針對任何IP網(wǎng)絡(luò)環(huán)境下的VPN互連、入侵防護和病毒防御的一體化解決方案。安達通安全網(wǎng)關(guān)具有兩大產(chǎn)品系列：1）支持單線路接入的SGW2安全

4、網(wǎng)關(guān)系列；2）支持多線路接入的SJW74負載均衡安全網(wǎng)關(guān)系列。?技術(shù)優(yōu)勢嚴格遵守IPSec和IKE規(guī)范，能和Nescreen、CheckPoint、Cisco等多家VPN設(shè)備互通;支持，適合中國企業(yè)互聯(lián)特點；支持Ipsec-NAT穿透（NATT），適合中國城域?qū)拵ЬW(wǎng)（采用“非真實IP地址”上網(wǎng)）特點；支持完全透明的“網(wǎng)橋”模式和“半透明”模式（即路由和透明功能同時起作用），并能在網(wǎng)橋模式下建立VPN隧道，適合在銀行、證券、電力、石化等專網(wǎng)中使用；可利用此特性與各種防火墻、網(wǎng)關(guān)設(shè)備靈活配合使用；全狀態(tài)檢測Firewall引擎，完備的NAT/NAP3能和IDS微引擎，抵抗常見網(wǎng)絡(luò)層攻擊，并能和國產(chǎn)

5、主流IDS設(shè)備互動；支持動態(tài)IP接入下的DMZ!艮務(wù)功能（即：可利用動態(tài)域名解析，通過動態(tài)IP接入，對外提供Web、Mail等服務(wù)）；支持VLANTrunk,并能夠在VLAN環(huán)境下構(gòu)建VPN連接；獨創(chuàng)的“線路故障檢測和VPN鏈路切換”技術(shù)，確保高效可靠地搭建VPN備份線路；SJW74系列支持多線路接入，支持均衡上網(wǎng)、統(tǒng)一帶寬規(guī)劃和多點VPN接入的“負載均衡”高級功能；支持Windows移動客戶端（Win98/Me/2000/XP）的遠程接入，移動客戶端也支持IPsecNATT；支持基于“數(shù)字證書”的運營模式，適合大規(guī)模VPN網(wǎng)絡(luò)；支持Qos、DHCP（Server和Client）和靜態(tài)路由，P

6、PPoE撥號，雙機熱備等；完善的安全網(wǎng)關(guān)集中管理平臺，本機/遠程日志存儲；性能優(yōu)異：100M設(shè)備3DES+SHAJ口密速率高達100Mbps,1000M設(shè)備3DES+SHA；口密速率高達200Mbps；支持國密力匕準(zhǔn)的SSP02和SSF33算法；基于PowerPC的嵌入式硬件平臺，極低功耗，高穩(wěn)定性，高可靠性；啟動速度快；產(chǎn)品功能VPN功能VPN的設(shè)計完全遵守IPSec和IKE標(biāo)準(zhǔn)；可保護子網(wǎng)間、主機間、子網(wǎng)與主機間的安全通訊；支持傳輸和隧道模式；支持基于數(shù)字證書和預(yù)共享密鑰兩種設(shè)備認證方式，并能與ADT數(shù)字證書平臺（SureCA）無縫整合，也可應(yīng)用符合標(biāo)準(zhǔn)的第三方頒發(fā)的VPN設(shè)備數(shù)字證書；支

7、持多種密碼算法：DES3DESSHADHRSA以及國家?？孛艽a算法等，符合國家密碼產(chǎn)品管理規(guī)范；支持NAT穿透（NAT-T）,并能夠?qū)崿F(xiàn)VPN互連的“雙向NAT穿透”；基于時間和流量雙重要素的動態(tài)SA管理，并支持手工添加/刪除靜態(tài)SA；支持移動客戶使用安全客戶端軟件進行安全接入；支持通過DDNSADT策略服務(wù)器進行動態(tài)IP地址間的VPN安全互連；獨特的“隧道?；睢奔夹g(shù)，能夠確保設(shè)備間加密通道的時時連通；可以獨立為每個VPN加密隧道進行“狀態(tài)檢測”和獨立分配帶寬，確保高安全性和高度的靈活性；支持透明模式(橋模式)下，VPN設(shè)備的安全互連；以及不同模式(路由模式和透明模式)下安全網(wǎng)關(guān)間的VPN互連

8、；支持VLANTrunk,并能支持在VLAN劃分的情況下，跨交換機對VLAN子網(wǎng)進行VPN互連；支持PPPoE和DHCPServer和Client)協(xié)議，支持：ADSLCableModermISDN、FTTRDDNCDMAGPR潴各種接入方式；防火墻功能基于六元組的IP包過濾；端口、協(xié)議、地址和時間相結(jié)合的訪問控制機制；優(yōu)秀的狀態(tài)檢測引擎，可以獨立為每個防火墻訪問控制策略進行狀態(tài)檢測；DMZK安全隔離內(nèi)網(wǎng)與對外提供服務(wù)的服務(wù)器；正反向網(wǎng)絡(luò)地址映射功能，靈活支持：NATNAPT和地址池；支持URL過濾，抵抗惡意腳本的攻擊；支持IP與MAC地址綁定；支持和IE無縫整合的用戶訪問認證；抵抗多種DoS

9、,DDos攻擊；可自定義TCP/UDP/ICMP的Flood攻擊檢測策略；基于Hash表的快速轉(zhuǎn)發(fā)功能，極大提高Firewall吞吐率；管理功能與ADT策略服務(wù)平臺(SureManager)、網(wǎng)關(guān)監(jiān)控平臺(SureWatcher)和數(shù)字證書平臺(SureCA)無縫整合；集中管理全網(wǎng)安全網(wǎng)關(guān)，實現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一部署和統(tǒng)一監(jiān)控；提供GUI網(wǎng)關(guān)配置軟件(SureConsole)，可通過串口和網(wǎng)口進行本地和遠程管理；管理員可以方便地選擇“在線”或“離線”配置；基于預(yù)共享密碼或數(shù)字證書的網(wǎng)絡(luò)管理員身份認證和管理指令加密，充分確保遠程管理的數(shù)據(jù)傳輸?shù)陌踩?；支持本地日志和ADT遠程日志服務(wù)器，支持Sysl

10、og日志服務(wù)器，支持email報警，能夠?qū)θ罩拘畔⑦M行選擇記錄，并將日志信息導(dǎo)出保存；負載均衡功能(SJW74系列)4個以上網(wǎng)絡(luò)接口，可自定義13個WAN口，支持多條ISP接入線路;可根據(jù)帶寬選路：在不同的接入線路之間根據(jù)帶寬分配內(nèi)網(wǎng)出口流量，實現(xiàn)上網(wǎng)負載平衡；可根據(jù)源地址選路；可根據(jù)服務(wù)級別選路：對于不同服務(wù)要求（如：傳送速率、吞吐量以及可靠性等）的數(shù)據(jù)，可根據(jù)網(wǎng)絡(luò)的帶寬狀況指定不同的出口；支持策略路由和多點VPN隧道接入：安全網(wǎng)關(guān)的幾個WAN口都可作為VPN接入端點,實現(xiàn)VPN接入的負載均衡和線路備份；病毒掃描功能（可選）為SMTP、POP3和FTP流量提供實時病毒掃描，并允許為所有進入和

11、外發(fā)流量設(shè)定執(zhí)行措施；病毒庫自動在線更新，確保具有最新的病毒防護能力；網(wǎng)關(guān)上對病毒感染的文件進行實時隔離或修復(fù)，并進行日志記錄；自動病毒報警，以郵件方式將病毒及相關(guān)處理動作可靠地通報給網(wǎng)管人員，詳細描述病毒內(nèi)容、時間戳和解決信息；其他功能支持雙機熱備份（SGW25BU上型號和SJW74各型號支持）；支持8個級別的Qos,并能為每個訪問控制策略獨立分配帶寬；支持帶寬的嚴格鎖定和動態(tài)平衡方式；支持DHCP（網(wǎng)關(guān)可作為DHCPServer和DHCPClient）；支持靜態(tài)路由和多播轉(zhuǎn)發(fā)；支持本機ARP表清空、免費發(fā)送ARP廣播、執(zhí)行Ping命令和遠程重啟等功能；支持對網(wǎng)口的工作方式的手動設(shè)定或自適應(yīng)

12、模式；支持一個物理接口綁定多個IP地址；在線代碼升級，并支持升級代碼簽名，防止設(shè)備代碼被非法篡改；支持單線路接入（單WANH）的SGW2琮列索引表型號SGW25ALiteSGW25ASGW25BSGW25BProSGW25CSGW25D以太網(wǎng)口2*10/100M3*10/100M4*10/100M4*10/100/1000M串口1*DB9consoleport2*DB9consoleportVPN高強度加密吞吐率（ESP模式，3DES+SHA算法）3Mbps6Mbps10Mbps40Mbps100Mbps200Mbps最大VPN發(fā)隧道數(shù)501001501,0005,00010,000Firew

13、all吞吐率80Mbps80Mbps100Mbps100Mbps100Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會話數(shù)20,00020,00020,000150,000300,000500,000推薦內(nèi)網(wǎng)同時上網(wǎng)PC數(shù)量<70臺<120臺<200臺<500臺<1000臺<5000臺雙機熱備不支孑寺支持外型尺寸（CM）（寬*深*高）19*25*19*44*44*35*工作電流/電源（外置開關(guān)電源）220V220V220V4A/220V工作溫度060攝氏度平均無故障工作時間>30000h>40000h支持多線路接入（多WANK）的SJW74負載均衡系列索引表

14、型號SJW74BSJW74BProSJW74CSJW74D以太網(wǎng)口4*10/100M（支持13個WAN口）4*10/100/1000M（支持13個WAN口）?RS232串口2*RJ41串口2*DB9串口VPN高強度加密吞吐率（ESP模式,3DES+SHAT法）10*3Mbps30*3Mbps100*3Mbps200*3Mbps最大VPN發(fā)隧道數(shù)3001,0005,00010,000Firewall吞吐率100Mbps100Mbps100Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會話數(shù)50,000200,000300,000500,000推薦內(nèi)網(wǎng)同時上網(wǎng)PC數(shù)量<200臺<500臺<1

15、000臺<5000臺雙機熱備支持外型尺寸（CM）（寬*深*高）44*44*35*工作電流/電源220V220V220V4A/220V工作溫度060攝氏度平均無故障工作時間>40000h工安全客戶端安全客戶端（SureClient）軟件（以下簡稱：客戶端）用于解決移動用戶通過互聯(lián)網(wǎng)接入內(nèi)部私網(wǎng)的問題?？蛻舳塑浖蠾in98/2000/XP下的版本，結(jié)合SurelD（主要用于“數(shù)字證書”和“本地私鑰”的安全存儲，密碼運算，真隨機數(shù)的產(chǎn)生等），可以構(gòu)建“主機一主機”、“主機一安全網(wǎng)關(guān)”的VPN隧道（如下圖），是移動用戶安全接入安全網(wǎng)關(guān)保護的內(nèi)網(wǎng)的理想的解決方案?？蛻舳塑浖灰蕾囉诰W(wǎng)絡(luò)接口

16、，可以采用用電話撥號、ISDN、ADSLFTTB、GPRS心DMA6線上網(wǎng)等多種方式上網(wǎng)。安全客戶端使用示意圖1.安全客戶端組成部分：* 1）客戶端軟件支持Windows98/Me/2000/XP的客戶端軟件，與計算機采用的網(wǎng)絡(luò)接入方式無關(guān)，兼容撥號上網(wǎng)、ADSL、以太網(wǎng)等各種接入方式，使用極其簡單。VPN功能啟用后，完全對各種網(wǎng)絡(luò)應(yīng)用軟件透明，并不影響用戶訪問Internet。內(nèi)置防火墻功能，可以阻斷外網(wǎng)連接和控制訪問internet。* 2）移動用戶身份載體：SureID（見下圖）一種USB接口的電子證書設(shè)備，用于存儲移動用戶的數(shù)字證書或預(yù)共享密鑰，以及虛擬專網(wǎng)的拓撲信息。SureID功能

17、：* 支持有線、無線等各種網(wǎng)絡(luò)接入方式，支持SOCKS5* 支持硬件密碼載體：SureID；* 支持IPSEC、IKE;支持預(yù)共享密鑰認證和數(shù)字證書認證；* 支持DES,3DES,RSADH,SHA,MD得多種密碼算法；* 支持DDN褥口ADT地址服務(wù)器，能夠連接動態(tài)IP接入（如：adsl接入）的安全網(wǎng)關(guān)；* 支持建立多個VPN隧道（同多個網(wǎng)關(guān)同時建立VPN隧道）；* 支持NAT穿透（NATT）;* 支持VPN隧道保持；* 支持以SSL方式從安全網(wǎng)關(guān)動態(tài)下載VPN移動用戶通訊策略；* 支持第三方CA系統(tǒng)；* 配置簡單，易于操作，使用對用戶透明；* 簡單易用的日志功能；* 支持SureID和計算

18、機綁定（加強版）；性能：* 開啟VPN功能后，在PentiumIII-866上Windows2000下測t10Mbps的3DES+SHA高強度）的運算速度，20Mbps的DES+SHA中等強度）運算速度；安全客戶端界面2.安全客戶端管理系統(tǒng)（SureClientManager）移動用戶的管理由安全客戶端管理系統(tǒng)完成。該系統(tǒng)完成對安全網(wǎng)關(guān)客戶端（移動用戶）的管理：移動用戶與安全網(wǎng)關(guān)間VPN策略設(shè)置；用戶SureID制作、廢除和補發(fā)等。通過該管理系統(tǒng)，安全網(wǎng)關(guān)的管理員能夠方便地管理安全網(wǎng)關(guān)的所有移動客戶端。安全客戶端管理系統(tǒng)（SureClientManager）界面一ADT安全網(wǎng)管平臺通過“ADT

19、安全網(wǎng)管平臺”可實現(xiàn)對ADT系列安全網(wǎng)關(guān)進行單機或集中管理、集中監(jiān)控、集中發(fā)放數(shù)字證書等功能。由以下4部分組成：1)安全網(wǎng)關(guān)單機配置軟件(SureConsole)；2)策略服務(wù)平臺(SureManager)；3)網(wǎng)關(guān)監(jiān)控平臺(SureWatcher)；4)數(shù)字證書平臺(SureCA)。1 .安全網(wǎng)關(guān)單機配置軟件(SureConsole)SureConsole是面向ADT安全網(wǎng)關(guān)的單機配置系統(tǒng)，可管理ADT各型號網(wǎng)關(guān)產(chǎn)品，隨機贈送，是ADT系列安全網(wǎng)關(guān)的必備伴侶。它提供了豐富的功能和簡便的操作界面，具有如下特點：集中管理集中分發(fā)網(wǎng)關(guān)配置與安全策略，對網(wǎng)關(guān)進行集中監(jiān)控，接收網(wǎng)關(guān)的日志與故障告警?；?/p>

20、于拓撲的可視化策略制定和監(jiān)控，顯著提高了VPN部署與管理的自動化，大大降低了VPN部署和管理的成本?；诮巧芾砭W(wǎng)關(guān)內(nèi)置根管理員、普通管理員、只讀管理員三種缺省的管理角色，分別完成相應(yīng)的管理功能。此外，用戶還可以自行添加、刪除管理員或自定義管理角色。設(shè)備自動告警網(wǎng)關(guān)支持在自診斷程序檢測到設(shè)備狀態(tài)異常時以E-MAIL的形式告警或使用安全告警傳輸協(xié)議向告警服務(wù)器發(fā)送實時告警。安全告警傳輸協(xié)議可以防止假冒的告警或告警在傳輸中被篡改。外部日志存儲網(wǎng)關(guān)支持以標(biāo)準(zhǔn)syslog(RFC3164)形式或以安全日志傳輸協(xié)議向日志服務(wù)器實時發(fā)送日志。安全日志傳輸協(xié)議可以防止假冒的日志和日志在傳輸過程中被篡改。圖形

21、化配置界面提供功能強大的配置軟件包，包括網(wǎng)關(guān)初始化、配置、管理與監(jiān)控需要的所有工具。簡單易用的界面，基于對象的配置方法，大大降低了設(shè)備配置與管理的復(fù)雜度。智能友好的配置向?qū)Ц梢宰C沒有經(jīng)驗的管理員進行各種設(shè)置和管理。安全的配置與管理網(wǎng)關(guān)支持管理員使用用戶名/密碼或數(shù)字證書的方式登錄?；赟SL/TLS的技術(shù)保證遠程管理安全可靠的通信，并提供管理員與設(shè)備之間的雙向認證，從而避免了假冒行為。多種形式的配置網(wǎng)關(guān)的配置軟件同時支持通過串口和網(wǎng)絡(luò)進行設(shè)備管理，并且還支持離線和在線等多種配置方式。不同的通信和配置方式組合，提供豐富的配置方式，能夠滿足各種管理需要。直接發(fā)放安全客戶端可在網(wǎng)關(guān)配置軟件上直接生

22、成移動客戶的SureID或license文件。SureConsole界面2 .策略服務(wù)平臺(SureManager)SureManager是部署和管理大中規(guī)模VPN網(wǎng)絡(luò)的必備工具，基于JAVA平臺。它集中管理ADT系列安全網(wǎng)關(guān)以及VPN客戶端。通過集中管理和可視化界面，直觀描述VPN網(wǎng)絡(luò)拓撲，自動生成和分發(fā)VPN通訊策略?？捎行椭こ虒嵤┤藛T以及網(wǎng)絡(luò)管理員，提供對規(guī)劃和部署VPN的支持，并對VPN組網(wǎng)之后實施有效管理和維護，最大限度的降低VPN的的運維成本，提高VPN的易用性。信息傳輸采用加密和簽名處理，確保信息傳輸安全。SureManager主要具備以下功能：設(shè)備管理管理設(shè)備基本信息的管理

23、，比如名字、IP、位置等基本信息。VPN策略管理提供集中策略管理和自動生成/分發(fā)功能，能夠根據(jù)用戶的網(wǎng)絡(luò)拓撲、安全要求和高級安全策略，集中定制VPN的配置數(shù)據(jù)，然后通過分發(fā)模塊將配置分發(fā)到網(wǎng)關(guān)和客戶端，達到自動組網(wǎng)的目的。這樣大大簡化了VPN的部署過程，也降低了錯誤配置帶來安全隱患的幾率。SureManager界面3 .網(wǎng)關(guān)監(jiān)控平臺(SureWatcher)實時監(jiān)控全網(wǎng)安全網(wǎng)關(guān)運行狀態(tài)，在線監(jiān)控設(shè)備運行狀態(tài)、網(wǎng)絡(luò)流量以及VPN隧道信息，及時發(fā)現(xiàn)和診斷設(shè)備出現(xiàn)的故障，并提供多種告警手段。接收來自網(wǎng)關(guān)的日志信息，自動對這些海量日志數(shù)據(jù)進行分類和處理，自動形成各種報表。SureWatcher基于JA

24、VA平臺，操作簡便，是較大型VPN網(wǎng)絡(luò)監(jiān)控的必備軟件。信息傳輸采用加密和簽名處理，確保信息傳輸安全。SureWatcher界面4 .數(shù)字證書平臺(SureCA)“數(shù)字證書平臺(SureCA)”是專門為配合ADT安全網(wǎng)關(guān)、網(wǎng)關(guān)管理員、移動客戶端發(fā)放/管理數(shù)字證書，以及為安全網(wǎng)關(guān)提供在線證書服務(wù)的企業(yè)CA系統(tǒng)。可實現(xiàn)于VPN安全網(wǎng)關(guān)的緊密無縫連接，也可用做其他數(shù)字證書應(yīng)用系統(tǒng)的CA中心。SureCA具有以下特點：高度集成：系統(tǒng)高度集成，易部署，配置簡單，即插即用。標(biāo)準(zhǔn)化支持：依據(jù)標(biāo)準(zhǔn)化設(shè)計，支持PKCS#、MSCSP、，LDAP,PKCS#11,BSAFE,SSL等國際標(biāo)準(zhǔn)。擴展性：支持C/S、B

25、/S兩種結(jié)構(gòu)體系。豐富的擴展服務(wù)，包括OCSP服務(wù)、LDAP服務(wù)、時間戳服務(wù)、數(shù)據(jù)公證服務(wù)、證書驗證服務(wù)等，并通過提供API接口函數(shù)為用戶提供基于數(shù)字證書的二次開發(fā)手段。多運行模式支持：能夠以單證書和雙證書、雙密鑰、雙中心兩種模式運行。支持證書模板，支持Microsoft、NetScape證書擴展，可自定義證書擴展。產(chǎn)品形態(tài)：產(chǎn)品以軟硬件一體化的形態(tài)提供給用戶：SureCAServer外形圖SureCA用戶界面系統(tǒng)主要性能指標(biāo)證書容量支持2萬以內(nèi)的證書證書生成時間每張證書生產(chǎn)時間少于3秒證書查詢時間單個OCS喧詢少于秒，每秒并發(fā)大于500個工SSLVPN網(wǎng)關(guān)SJW74SSLVPNJ關(guān)是安達通公

26、司為當(dāng)今復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)而設(shè)計的SSLVPN解決方案。它為企業(yè)網(wǎng)絡(luò)提供一個安全的遠程互聯(lián)網(wǎng)接入解決方案。它適合移動用戶安全遠程接入公司網(wǎng)絡(luò)，可以和企業(yè)的認證基SJW74SSLVPN網(wǎng)關(guān)不需要額外的客戶端礎(chǔ)設(shè)施進行無縫結(jié)合，對遠程接入的用戶進行身份認證和授權(quán)OVPN軟件，只要使用Web瀏覽器（如：IE、Netscape）,移動用戶即可快速、方便地建立和遠端網(wǎng)關(guān)間的加密隧道；而且不需配置，不受到網(wǎng)絡(luò)接入環(huán)境的限制，只要能上網(wǎng)，就能享受隨心的專線服務(wù)。?技術(shù)優(yōu)勢用戶端無需安裝專用的VPN客戶端軟件。使用標(biāo)準(zhǔn)的瀏覽器，如IE和Netscape即可接入SSLVPN訪問內(nèi)部系統(tǒng)。提供免客戶端、任何地點的訪問能

27、力、增加的安全性，使得IT部門管理更容易，和IPSecVPN相比，終端用戶使用更簡化。SJW74SSLVPN能為使用者提供任意地方的訪問能力。使用者可以在他們能得到Internet接入能力的地方訪問他們的應(yīng)用從任何他人的計算機，甚至任何無線設(shè)備。SSLVPN可以成功地穿越防火墻，能處理網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）問題。采用的是SSLPROXY技術(shù)。使用者根本沒有和他們要訪問的資源直接建立連接，并且隱藏了內(nèi)部DNS解析空間，所以安全度是很高的。用戶接入內(nèi)部系統(tǒng)是經(jīng)過認證的。認證方式可以采用設(shè)備自帶的用戶數(shù)據(jù)庫，也可以和內(nèi)部系統(tǒng)已有的認證系統(tǒng)結(jié)合起來，如AD、RADIUS等用戶接入內(nèi)部系統(tǒng)是經(jīng)過授權(quán)的。

28、針對不同的用戶或用戶所屬的組，SJW74SSLVPN可以按VPN系統(tǒng)預(yù)定義的規(guī)則和角色劃分來對用戶的訪問權(quán)限進行設(shè)定。用戶接入內(nèi)部系統(tǒng)是經(jīng)過加密的。SJW74SSVPN設(shè)備采用強加密算法，如：私鑰算法：DES,3DES,AES,公鑰算法：RSA,消息認證：MD5,SHA-1。用戶使用方便。用戶可以是NAT，或者是通過HTTP代理等靈活的方式，只需保持SSL通道暢通既可。管理更加容易。SSLVPN能減少分發(fā)和管理客戶端軟件的麻煩。同時，不需要改變網(wǎng)絡(luò)，不需要修改防火墻配置和修改終端用戶的配置。支持Cluster技術(shù)。為內(nèi)部應(yīng)用系統(tǒng)提供高可靠性SJW74SSLVPN網(wǎng)關(guān)功能及特性表系統(tǒng)信息尺寸規(guī)格

29、1u機架通訊接口2*10/100M以太網(wǎng)接口管理配置端口串口電源狀態(tài)顯示LED并發(fā)用戶數(shù)根據(jù)型號而定用尸認址用戶名口令支持雙向證書認證支持智能卡Windows兼容附加驗證碼支持用戶認證目錄本地數(shù)據(jù)庫支持Radius服務(wù)器支持LDAP支持WindowsAD支持加密和協(xié)議SSLV3支持TLSV1支持對稱密鑰DES/3DES/AES非對稱密鑰RSA,D-H散列算法SHA-1,MD5證書自我簽章證書支持證書格式v2/v3兼容證書導(dǎo)入格式PFS/BER/DER/PEM證書注銷列表格式v2兼容如何得到證書注銷列表導(dǎo)入使用文件第三方CA支持客戶端安全清除緩存支持基于Web瀏覽器的代理支持自動下載客戶端代理支

30、持自動下載代理策略支持應(yīng)用支持B/S應(yīng)用協(xié)議HTML/DHTML/ActiveX/JavaScript/JavaApplet,etc終端服務(wù)支持網(wǎng)絡(luò)鄰居支持Windows通用網(wǎng)際文件系統(tǒng)支持Unix網(wǎng)絡(luò)文件系統(tǒng)支持FTP主動模式和被動模式Telnet支持SMTP,POP3支持多端口應(yīng)用支持動態(tài)端口應(yīng)用FTP,Oracle基于TCP的C/S應(yīng)用支持基于UDP的C/S應(yīng)用支持客戶端軟件映射支持認證和訪問控制基于用戶/角色的基于資源的訪問控制訪問控制規(guī)則對于用戶/角色的資源URL替代NTLM支持管理管理員用戶接口WebUI終端用戶接口定義管理員登錄端口管理員訪問控制本地管理員認證支持日志和審計管理員登錄日志和認證結(jié)果支持管理員操作的日志支持用戶登錄和退出日志支持認證結(jié)果日志支持資源訪問日志支持用戶/管理員連接超時日志支持尺寸和電氣特性電源輸入AC220V,50Hz平均無故障時間50000小時操作溫度050C非操作溫度-20-70C濕度10%90%產(chǎn)品規(guī)格型號并發(fā)用戶數(shù)目特點SJW74SSLVPN-5010/25/50簡單易用、功能豐富、支持多種客戶端操作系統(tǒng)和瀏覽器