上海安達通信息公司產(chǎn)品手冊9

1、公司簡介上海安達通信息平安技術(shù)簡稱：ADT公司于2002年1月在上海浦東國家信息平安產(chǎn)業(yè)化基地成立,專門從事VPNSe全網(wǎng)關(guān)、身份認證產(chǎn)品的研發(fā)、生產(chǎn)和銷售,主要解決互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)信息平安傳輸和接入身份認證等問題.公司是國家商用密碼產(chǎn)品生產(chǎn)定點單位和銷售定點單位.公司的主要發(fā)起人都是中國信息平安界的精英,對VPN虛擬專用網(wǎng)、Firewall 、AAA IDS、PKI等技術(shù)領(lǐng)域都有著多年的實踐經(jīng)驗和獨到見解.安達通平安網(wǎng)關(guān)產(chǎn)品憑借其領(lǐng)先的技術(shù),能夠?qū)崿F(xiàn)任何IP網(wǎng)絡(luò)環(huán)境下的VPN網(wǎng)絡(luò)的互聯(lián)和構(gòu)建.目前公司擁有：融VPN和Firewall功能于一體的 ADT平安網(wǎng)關(guān)SGW2繇列6個型號產(chǎn)品和負

2、載均衡 SJW74系列4個型號產(chǎn)品,覆蓋從“ SOHCa-企業(yè)級-電信級的全 系列平安網(wǎng)關(guān)設(shè)備；支持 Windows各平臺的平安客戶端軟件；SSL VPN網(wǎng)關(guān)系列；功能完善的ADT平安網(wǎng)管平臺,其中包括：策略效勞平臺、網(wǎng)關(guān)監(jiān)控平臺、數(shù)字證書平臺；動態(tài)口令 卡等系列網(wǎng)絡(luò)平安產(chǎn)品.經(jīng)過多年來的奮斗,公司擁有一支由博士、碩士、學(xué)士組成的,層次合理、富有經(jīng)驗又極具開拓精神的隊伍.用戶更是遍布大江南北,在電子政務(wù)、電信、電力、金融、石化、企 事業(yè)單位的用戶數(shù)不勝數(shù).安達通人始終以“為客戶創(chuàng)造最大回報為己任,孜孜不倦,全 力解決好客戶的每一個問題.您的滿意,就是我們最大的幸福！產(chǎn)品簡介土平安網(wǎng)關(guān)安達通平安

3、網(wǎng)關(guān)是集“ VPN防火墻、IDS微引擎和病毒過濾引擎于一體的網(wǎng)絡(luò)邊界安 全防護和平安接入設(shè)備,它有效地實現(xiàn)了 “主 /被動平安防御的完美結(jié)合.其特別強大的 VPN能和高平安性、高性價比的多功能集成,是當(dāng)今網(wǎng)絡(luò)平安技術(shù)開展的主流方向.安達通平安網(wǎng)關(guān)全部采用嵌入式硬件平臺和實時操作系統(tǒng),高性能,低功耗,高可靠.產(chǎn)品線覆蓋從“ SOHO級-企業(yè)級-運營商級全系列產(chǎn)品；平安網(wǎng)關(guān)集中治理和監(jiān)控平臺支 持各種規(guī)模的平安網(wǎng)關(guān)組建的VPN網(wǎng)絡(luò)的集中治理和監(jiān)控. 安達通突破了各種技術(shù)障礙,能夠提供針對任何IP網(wǎng)絡(luò)環(huán)境下的VPN5連、入侵防護和病毒防御的一體化解決方案.安達通平安網(wǎng)關(guān)具有兩大產(chǎn)品系列：1支持單線路

4、接入的 SGW2平安網(wǎng)關(guān)系列；2支持多線路接入的 SJW74負載均衡平安網(wǎng)關(guān)系列.技術(shù)優(yōu)勢嚴格遵守 IPSec 和 IKE 標準,能和 Nescreen、Checkpoint、Cisco 等多家 VPN設(shè)備互通；支持全動態(tài)IP VPN互聯(lián)解決方案,適合中國企業(yè)互聯(lián)特點；支持Ipsec-NAT穿透NATT,適合中國城域?qū)拵ЬW(wǎng)采用“非真實IP地址上網(wǎng)特點；支持完全透明的“網(wǎng)橋模式和“半透明模式即路由和透明功能同時起作用,并能在網(wǎng)橋模式下建立VPN隧道,適合在銀行、證券、電力、石化等專網(wǎng)中使用；可利用此特性與各種防火墻、網(wǎng)關(guān)設(shè)備靈活配合使用；全狀態(tài)檢測Firewall引擎,完備的 NAT/NAP礎(chǔ)能

5、和IDS微引擎,反抗常見網(wǎng)絡(luò)層攻擊,并能和國產(chǎn)主流IDS設(shè)備互動；支持動態(tài)IP接入下的DMZ效勞功能即：可利用動態(tài)域名解析,通過動態(tài)IP接入,對外提供Web Mail等效勞；支持 VLAN Trunk ,并能夠在 VLAN境下構(gòu)建 VPN1接；獨創(chuàng)的“線路故障檢測和VPNit路切換技術(shù),保證高效可靠地搭建 VPN份線路；SJW74系列支持多線路接入,支持均衡上網(wǎng)、統(tǒng)一帶寬規(guī)劃和多點 VPN接入的“負載均衡高級功能；支持 Windows移動客戶端Win98/Me/2000/XP 的遠程接入,移動客戶端也支持 IPsec NATT ;支持基于“數(shù)字證書的運營模式,適合大規(guī)模VPN網(wǎng)絡(luò)；支持Qos.

6、 DHCPServer和Client 和靜態(tài)路由,PPPoE撥號,雙機熱備等；完善的平安網(wǎng)關(guān)集中治理平臺,本機/遠程日志存儲；性能優(yōu)異：100M設(shè)備3DES+SHATO密速率高達 100Mbps, 1000M設(shè)備3DES+SHA加密速率高達 200Mbps；支持國密辦批準的 SSP02和SSF33算法；基于PowerPC的嵌入式硬件平臺,極低功耗,高穩(wěn)定性,高可靠性；啟動速度快；產(chǎn)品功能VPN功能VPN的設(shè)計完全遵守IPSec和IKE標準；可保護子網(wǎng)間、 主機間、子網(wǎng)與主機間的平安通訊；支持傳輸和隧道模式;支持基于數(shù)字證書和預(yù)共享密鑰兩種設(shè)備認證方式,并能與ADT數(shù)字證書平臺Sure CA無縫

7、整合,也可應(yīng)用符合 X.509標準的第三方頒發(fā)的 VPN設(shè)備數(shù)字證書；支持多種密碼算法： DES 3DES SHA DH RSA以及國家專控密碼算法等,符合國家密碼產(chǎn)品治理標準；支持NAT穿透NAT-T,并能夠?qū)崿F(xiàn) VPNE連的“雙向 NA磔透；基于時間和流量雙重要素的動態(tài)SA治理,并支持手工添加/刪除靜態(tài)SA;支持移動客戶使用平安客戶端軟件進行平安接入；支持通過DDN械A(chǔ)DT策略效勞器進行動態(tài)IP地址間的VPN平安互連；獨特的“隧道?；罴夹g(shù),能夠保證設(shè)備間加密通道的時時連通；可以獨立為每個 VPN加密隧道進行“狀態(tài)檢測和獨立分配帶寬,保證高平安性和高度的靈活性；支持透明模式橋模式下,VP備的

8、平安互連；以及不同模式路由模式和透明模式下平安網(wǎng)關(guān)間的VPN互連；支持VLAN Trunk,并能支持在 VLAN劃分的情況下,跨交換機對VLANP網(wǎng)進彳t VPN互連；支持 PPPo訝口 DHCP Server 和 Client 協(xié)議,支持： ADSL Cable ModermISDN、FTTB DDN CDMA GPR驛各種接入方式；防火墻功能基于六元組的IP包過濾；端口、協(xié)議、地址和時間相結(jié)合的訪問限制機制；優(yōu)秀的狀態(tài)檢測引擎,可以獨立為每個防火墻訪問限制策略進行狀態(tài)檢測；DMZM平安隔離內(nèi)網(wǎng)與對外提供效勞的效勞器；正反向網(wǎng)絡(luò)地址映射功能,靈活支持：NAT NAPE口地址池；支持URL過濾

9、,反抗惡意腳本的攻擊；支持IP與MACM址綁定；支持和IE無縫整合的用戶訪問認證；反抗多種 DoS,DDo跛擊；可自定義TCP/UDP/ICMP的Flood攻擊檢測策略；基于Hash表的快速轉(zhuǎn)發(fā)功能,極大提升Firewall吞吐率；治理功能與ADT策略效勞平臺 SureManager、網(wǎng)關(guān)監(jiān)控平臺SureWatcher和數(shù)字證書平臺SureCA無縫整合；集中治理全網(wǎng)平安網(wǎng)關(guān),實現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一部署和統(tǒng)一監(jiān)控；提供GUI網(wǎng)關(guān)配置軟件SureConsole ,可通過串口和網(wǎng)口進行本地和遠程治理；治理員可以方便地選擇“在線或“離線配置；基于預(yù)共享密碼或數(shù)字證書的網(wǎng)絡(luò)治理員身份認證和治理指令加密,充分

10、保證遠程治理的數(shù)據(jù)傳輸?shù)钠桨残裕恢С直镜厝罩竞?ADT遠程日志效勞器,支持Syslog日志效勞器,支持email報警,能夠?qū)θ罩拘畔⑦M行選擇記錄,并將日志信息導(dǎo)出保存；負載均衡功能SJW74系列4個以上網(wǎng)絡(luò)接口,可自定義 13個WAN 口,支持多條ISP接入線路；可根據(jù)帶寬選路：在不同的接入線路之間根據(jù)帶寬分配內(nèi)網(wǎng)出口流量,實現(xiàn)上網(wǎng)負載平衡；可根據(jù)源地址選路；可根據(jù)效勞級別選路：對于不同效勞要求如：傳送速率、吞吐量以及可靠性等的數(shù)據(jù),可根據(jù)網(wǎng)絡(luò)的帶寬狀況指定不同的出口；支持策略路由和多點VPN隧道接入：平安網(wǎng)關(guān)的幾個WAN 口都可作為VPN接入端點,實現(xiàn) VPN接入的負載均衡和線路備份；病毒掃

11、描功能可選為SMTP、POP3和FTP流量提供實時病毒掃描,并允許為所有進入和外發(fā)流量設(shè)定執(zhí)行舉措；病毒庫自動在線更新,保證具有最新的病毒防護水平；網(wǎng)關(guān)上對病毒感染的文件進行實時隔離或修復(fù),并進行日志記錄；自動病毒報警,以郵件方式將病毒及相關(guān)處理動作可靠地通報給網(wǎng)管人員,詳細描述病毒內(nèi)容、時間戳和解決信息；其他功能支持雙機熱備份SGW25以上型號和SJW74#型號支持；支持8個級別的Qos,并能為每個訪問限制策略獨立分配帶寬；支持帶寬的嚴格鎖定和動態(tài)平衡方式；支持 DHCP網(wǎng)關(guān)可作為 DHCP Server 和 DHCP Client ;支持靜態(tài)路由和多播轉(zhuǎn)發(fā)；支持本機AR昧清空、免費發(fā)送AR

12、P播送、執(zhí)行Ping命令和遠程重啟等功能；支持對網(wǎng)口的工作方式的手動設(shè)定或自適應(yīng)模式；支持一個物理接口綁定多個 IP地址；在線代碼升級,并支持升級代碼簽名,預(yù)防設(shè)備代碼被非法篡改；SGW 25A Lite adt平安網(wǎng)關(guān)系列小企業(yè)或分支機構(gòu)適用網(wǎng)美.6一,.靈巧輕便更易使用一.SGW 25A adt平安網(wǎng)關(guān)系列小企業(yè)或分支機構(gòu)適用網(wǎng)關(guān)靈巧輕便更易使用、適用于全動態(tài)IP網(wǎng)絡(luò)平安互連IM w _SGW 25B adt平安網(wǎng)關(guān)系列中型企業(yè)級網(wǎng)關(guān)功能全面飾格適用不SGW 25B Pro adt平安網(wǎng)關(guān)系列中型企業(yè)級網(wǎng)美更高性能更強穩(wěn)定性SGW 25C adt平安網(wǎng)關(guān)系列大型企業(yè)級網(wǎng)關(guān)頂級性能高可靠性S

13、GW 25D adt平安網(wǎng)關(guān)系列大型企業(yè)和運營商適用網(wǎng)關(guān) 頂級性能高可靠性支持單線路接入單 WANP的SGW2舔列索引表型號SGW25A LiteSGW25ASGW25BSGW25B ProSGW25CSGW25D以太網(wǎng)口2*10/100M3*10/100M4*10/100M4*10/100/1000M串口1*DB9 console port2*DB9 console portVPN高強度加密吞吐率ESP 模式,3DES+SHA 算法3Mbps6Mbps10Mbps40Mbps100 Mbps200 Mbps最大VPN并發(fā)隧道數(shù)501001501,0005,00010,000Firewall

14、吞吐率80Mbps80 Mbps100 Mbps100 Mbps100 Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會話數(shù)20,00020,00020,000150,000300,000500,000推薦內(nèi)網(wǎng)同時上網(wǎng)PC數(shù)量70臺120 臺200 臺500 臺1000臺30000h40000hSJW74B中小企業(yè)級均衡網(wǎng)關(guān)SJW74B Pro中型企業(yè)級均衡網(wǎng)關(guān)SJW74C大型企業(yè)級均衡網(wǎng)關(guān)SJW74D理干級均衡網(wǎng)美支持多線路接入多 WAN4的SJW74負載均衡系列索引表型號SJW74BSJW74B ProSJW74CSJW74D以太網(wǎng)口4*10/100M 支持 13 個 WAN 口4*10/100/10

15、00M支持13個 WAN 口RS232 串口2*RJ41 串口2*DB9 串口VPN高強度加密吞吐率ESP模式,3DES+SHA?法10*3Mbps30*3Mbps100*3 Mbps200*3 Mbps最大VPN并發(fā)隧道數(shù)3001,0005,00010,000Firewall 吞吐率100 Mbps100 Mbps100 Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會話數(shù)50,000200,000300,000500,000推薦內(nèi)網(wǎng)同時上網(wǎng) PC數(shù)量200 臺500 臺1000臺40000h4平安客戶端平安客戶端SureClient 軟件以下簡稱：客戶端用于解決移動用戶通過互聯(lián)網(wǎng)接入內(nèi)部私網(wǎng)的問題.客

16、戶端軟件有Win98/2000/XP下的版本,結(jié)合 SurelD 主要用于“數(shù)字證書和“本地私鑰的平安存儲,密碼運算,真隨機數(shù)的產(chǎn)生等,可以構(gòu)建“主機-主機、“主機-平安網(wǎng)關(guān)的VPN隧道如下列圖,是移動用戶平安接入平安網(wǎng)關(guān)保護的內(nèi) 網(wǎng)的理想的解決方案.客戶端軟件不依賴于網(wǎng)絡(luò)接口,可以采用用 撥號、ISDN、ADSL FTTB GPRS/CDMA無線上網(wǎng)等多種方式上網(wǎng).平安客戶端使用示意圖1.平安客戶端組成局部：1客戶端軟件支持Windows 98/Me/2000/XP的客戶端軟件,與計算機采用的網(wǎng)絡(luò)接入方式無關(guān),兼容撥號上網(wǎng)、ADSL、以太網(wǎng)等各種接入方式,使用極其簡單.VPN功能啟用后,完全

17、對各種網(wǎng)絡(luò)應(yīng)用軟件透明,并不影響用戶訪問Interneto內(nèi)置防火墻功能,可以阻斷外網(wǎng)連接和控制訪問internet o2移動用戶身份載體：SurelD 見下列圖一種USB接口的電子證書設(shè)備,用于存儲移動用戶的數(shù)字證書或預(yù)共享密鑰,以及虛 擬專網(wǎng)的拓撲信息.SurelD功能：* 支持有線、無線等各種網(wǎng)絡(luò)接入方式,支持 SOCKS5* 支持硬件密碼載體：SurelD ;* 支持IPSEC IKE;支持預(yù)共享密鑰認證和數(shù)字證書認證；* 支持DES,3DES,RSA DH SHA,MD冷多種密碼算法；* 支持DDNSF口 ADT地址效勞器,能夠連接動態(tài) IP接入如：adsl接入的平安網(wǎng)關(guān)；* 支持建

18、立多個 VPN隧道同多個網(wǎng)關(guān)同時建立VPN隧道；* 支持NAT穿透NATT；* 支持VPN隧道保持；* 支持以SSL方式從平安網(wǎng)關(guān)動態(tài)下載 VPNS動用戶通訊策略；* 支持第三方CA系統(tǒng)；* 配置簡單,易于操作,使用對用戶透明；* 簡單易用的日志功能；* 支持SureID和計算機綁定增強版；性能：* 開啟 VPN功能后,在 PentiumIII-866 上 Windows2000 下測試,10Mbps的 3DES+SHA高強度的運算速度,20Mbps的DES+SHA中等強度運算速度；VPN客戶端登錄X客戶端配置|網(wǎng)絡(luò)設(shè)置|從SurcID讀取配置,輸入PIN碼t|殍從本地文件讀取配置：導(dǎo)入新文件

19、文件名：ADT002.adt解密密碼：*廣逋過SSL從遠程效勞器上自動獲取配置:“記住密徜 確定 X取消平安客戶端界面2.平安客戶端治理系統(tǒng)SureClientManager 移動用戶的治理由平安客戶端治理系統(tǒng)完成.該系統(tǒng)完成對平安網(wǎng)關(guān)客戶端移動用戶的治理：移動用戶與平安網(wǎng)關(guān)間VPN策略設(shè)置；用戶 SurelD制作、廢除和補發(fā)等.通過該治理系統(tǒng),平安網(wǎng)關(guān)的治理員能夠方便地治理平安網(wǎng)關(guān)的所有移動客戶端.不均款標庫飲熏拉相摩 承梆陰明向客下治理落話理雙當(dāng)上用戶祖克理|用戶治理|四0退出美于可蛆數(shù)日0用戶曲日D/ 1 海安達通號懇安至技術(shù)2M3-D7生三尼電網(wǎng)工名稱:MiT上海E郃序 列號； adt

20、osooaoao班件版本i 4.L.D04硬件本錢：.5GW0_0S2T_1OCM工作很式：居由模式荏導(dǎo)目標網(wǎng).口以L33.10.期豆多用戶mol連捱討日電SureConsole 界面2 .策略效勞平臺(SureManager )SureManager是部署和治理大中規(guī)模 VPN網(wǎng)絡(luò)的必備工具,基于JAVA平臺.它集中治理ADT系列平安網(wǎng)關(guān)以及 VPN客戶端.通過集中治理和可視化界面,直觀描述VPN網(wǎng)絡(luò)拓撲, 自動生成和分發(fā) VPN!訊策略.可有效幫助工程實施人員以及網(wǎng)絡(luò)治理員, 提供對規(guī)劃和部 署VPN的支持,并又VPN組網(wǎng)之后實施有效治理和維護, 最大限度的降低 VPN的的運維本錢, 提升

21、VPN的易用性.信息傳輸采用加密和簽名處理,保證信息傳輸平安.SureManager主要具備以下功能：設(shè)備治理治理設(shè)備根本信息的治理,比方名字、IP、位置等根本信息.VPN策略治理提供集中策略治理和自動生成 /分發(fā)功能,能夠根據(jù)用戶的網(wǎng)絡(luò)拓撲、平安要求和高級 平安策略,集中定制VPN的配置數(shù)據(jù),然后通過分發(fā)模塊將配置分發(fā)到網(wǎng)關(guān)和客戶端,到達自動組網(wǎng)的目的.這樣大大簡化了 VPN的部署過程,也降低了錯誤配置帶來平安隱患的幾率.SureManager 界面3 .網(wǎng)關(guān)監(jiān)控平臺(SureWatcher )實時監(jiān)控全網(wǎng)平安網(wǎng)關(guān)運行狀態(tài), 在線監(jiān)控設(shè)備運行狀態(tài)、 網(wǎng)絡(luò)流量以及 VPN隧道信息, 及時發(fā)現(xiàn)和

22、診斷設(shè)備出現(xiàn)的故障, 并提供多種告警手段. 接收來自網(wǎng)關(guān)的日志信息, 自動對 這些海量日志數(shù)據(jù)進行分類和處理,自動形成各種報表.SureWatcher基于JAVA平臺,操作簡便,是較大型VPN網(wǎng)絡(luò)監(jiān)控的必備軟件. 信息傳輸 采用加密和簽名處理,保證信息傳輸平安.SureWatcher 界面4 .數(shù)字證書平臺(SureCA)“數(shù)字證書平臺(Sure CA)是專門為配合 ADT平安網(wǎng)關(guān)、網(wǎng)關(guān)治理員、移動客戶端發(fā)放/治理數(shù)字證書,以及為平安網(wǎng)關(guān)提供在線證書效勞的企業(yè)CA系統(tǒng).可實現(xiàn)于 VPN平安網(wǎng)關(guān)的緊密無縫連接,也可用做其他數(shù)字證書應(yīng)用系統(tǒng)的CA中央SureCA具有以下特點：高度集成：系統(tǒng)高度集成

23、,易部署,配置簡單,即插即用.標準化支持：依據(jù)標準化設(shè)計,支持 PKCS#、MS CSP、X.509 , LDAP , PKCS#11 , BSAFE , SSL 等 國際標準.擴展性：支持C/S、B/S兩種結(jié)構(gòu)體系.豐富的擴展效勞,包括 OCSP效勞、LDAP效勞、時間 戳效勞、數(shù)據(jù)公證效勞、證書驗證效勞等,并通過提供API接口函數(shù)為用戶提供基于數(shù)字證書的二次開發(fā)手段.多運行模式支持：能夠以單證書和雙證書、雙密鑰、雙中央兩種模式運行.支持證書模板,支持Microsoft、 NetScape證書擴展,可自定義證書擴展.產(chǎn)品形態(tài):產(chǎn)品以軟硬件一體化的形態(tài)提供應(yīng)用戶:SureCA Server 外

24、形圖國字書甘,康悵 licr*s*f工F14TMi恩:于證利莒理友裝上*紀國fifilJl女主拄本司甲.馨司 E. 3tlMT 2D0q-tJ&-M里即五二E中1：3T D3當(dāng)防正時忌啪護系唯最用百青口二官理件員港護日郡4護幫的增加證書模板證書以收呂秣-強悒M法由RSA(iD2lbitj)日席晶帆法|smi r|霎名正書有族期月加喜注書看犯明卜1J證書尊中.,c怔書 -%或證書咫上者聲履F 量五假設(shè)密網(wǎng)而F性箕者*用忍主盟P主曷工期后不口主餐餐用名電瞅果叵札籍使用SW9畫面1月F圭科峋畫- 0-255V用宦鼻MP吃起粉腎密10加鄰斯銀月逢向做據(jù)加把P青明由由向游怕S右何口電R只加傳口凡密名口片

25、帶照驗證R客尸雌證口弋刊界S&P,1僮護F IP總與結(jié)聚我p g主哂t何大生主用F9時回EtP信任列IS8E右口陡雌間祗P Wi?s和祖h矍羽法向用加把文件歹改件增配在件!1證而n晶典狙件船工叵那么果抗賄件引證P再聯(lián)司建證.通克表密名者P音桁的部挈R基情磔口文檔堡名F KRtJFTSP塞蹴濕P立相笈名向生存時沮基名萬支件蜘8成il際0CSJ至名F NMmw* 35c6 “工的即.WC伊TFStciE書畫定朝I |*雷的卑茁SureCA用戶界面系統(tǒng)主要性能指標證書容量支持2萬以內(nèi)的證書證書生成時間每張證書生產(chǎn)時間少于3秒證書查詢時間單個OCS芯詢少于0.5秒,每秒并發(fā)大于 500個$ SSL V

26、PN 網(wǎng)關(guān)SJW74SSIVPN網(wǎng)關(guān)是安達通公司為當(dāng)今復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)而設(shè)計的SSL VPN解決方案.它為企業(yè)網(wǎng)絡(luò)提供一個平安的遠程互聯(lián)網(wǎng)接入解決方案.它適合移動用戶平安遠程接入公司網(wǎng) 絡(luò),可以和企業(yè)的認證根底設(shè)施進行無縫結(jié)合,對遠程接入的用戶進行身份認證和授權(quán).SJW74SSIVPN網(wǎng)關(guān)不需要額外的客戶端軟件,只要使用 WebJ覽器如：IE、Netscape , 移動用戶即可快速、 方便地建立和遠端網(wǎng)關(guān)間的 VPN加密隧道；而且不需配置,不受到網(wǎng)絡(luò) 接入環(huán)境的限制,只要能上網(wǎng),就能享受隨心的專線效勞.技術(shù)優(yōu)勢用戶端無需安裝專用的VPN客戶端軟件.使用標準的瀏覽器,如IE和Netscape即可接入

27、SSL VPN訪問內(nèi)部系統(tǒng).提供免客戶端、任何地點的訪問 水平、增加的平安性,使得IT部門治理更容易,和IPSec VPN相比,終端用戶使用更簡化.SJW74SSL VPN能為使用者提供任意地方的訪問水平.使用者可以在他們能得到Internet 接入水平的地方訪問他們的應(yīng)用 從任何他人的計算機,甚至任何無線設(shè)備.SSL VPNM以成功地穿越防火墻,能處理網(wǎng)絡(luò)地址轉(zhuǎn)換NAT問題.采用的是 SSL PROXY技術(shù).使用者根本沒有和他們要訪問的資源直接建立連接,并且隱藏了內(nèi)部 DNSW析空間,所以平安度是很高的.用戶接入內(nèi)部系統(tǒng)是經(jīng)過認證的.認證方式可以采用設(shè)備自帶的用戶數(shù)據(jù)庫,也可以和內(nèi)部系統(tǒng)已有

28、的認證系統(tǒng)結(jié)合起來,如AR RADIUS等.用戶接入內(nèi)部系統(tǒng)是經(jīng)過授權(quán)的.針對不同的用戶或用戶所屬的組,SJW74SSLVPN可以按VPN系統(tǒng)預(yù)定義的規(guī)那么和角色劃分來對用戶的訪問權(quán)限進行設(shè)定.用戶接入內(nèi)部系統(tǒng)是經(jīng)過加密的.SJW74SSL VPN設(shè)備采用強加密算法,如：私鑰算法：DES, 3DES,AES,公鑰算法：RSA ,消息認證：MD5, SHA-1 .用戶使用方便.用戶可以是 NAT,或者是通過 HTTP代理等靈活的方式,只需 保持SSL通道暢通既可.治理更加容易.SSL VPN能減少分發(fā)和治理客戶端軟件的麻煩.同時,不需要改變網(wǎng)絡(luò),不需要修改防火墻配置和修改終端用戶的配置.支持Cl

29、uster技術(shù).為內(nèi)部應(yīng)用系統(tǒng)提供高可靠性SJW74SSL VPNRJ關(guān)功能及特性表尺寸規(guī)格通訊接口2*治理配置端口電源狀態(tài)顯示并發(fā)用戶數(shù)1 u機架10 /100M以太網(wǎng)接口串口LED根據(jù)型號而定用戶認證用戶名口令支持雙向證書認證支持智能卡Windows 兼容附加驗證碼支持用戶認證目錄本地數(shù)據(jù)庫支持Radius效勞器支持LDAP支持Windows AD支持加密和協(xié)議SSL V3支持TLS V1支持對稱密鑰DES/3DES/AES非對稱密鑰RSA , D-H散列算法SHA-1 , MD5證書自我簽章證書支持證書格式X.509 v2/ v3 兼容證書導(dǎo)入格式PFS /BER/DER/PEM證書注銷

30、列表格式X.509 v2 兼容如何得到證書注銷列表導(dǎo)入使用文件第二方CA支持系統(tǒng)信息客戶端平安去除緩存基于Web瀏覽器的代理 自動下載客戶端代理 自動下載代理策略支持支持支持支持B/S 應(yīng)用協(xié)議HTML/DHTML/Active X/JavaScript /Java Applet , etc終端效勞支持網(wǎng)絡(luò)鄰居支持Windows通用網(wǎng)際文件系統(tǒng)支持Unix網(wǎng)絡(luò)文件系統(tǒng)支持FTP主動模式和被動模式Telnet支持SMTP , POP3支持多端口應(yīng)用支持動態(tài)端口應(yīng)用FTP , Oracle基于TCP的C/S應(yīng)用支持基于UDP的C/S應(yīng)用支持客戶端軟件映射支持認證和訪問限制基于用戶/角色的基于資源的訪問限制訪問限制規(guī)那么對于用戶/角色的資源URL替代NTLM支持治理治理員用戶接口Web UI終端用戶接口定義治理員登錄端口治理員訪問限制本地治理員認證支持日志和審計治理員登錄日志和認證結(jié)果支持治理員操作的日志支持用戶登錄和退出日志支持認證結(jié)果日志支持資源訪問日志支持用戶/治理員連接超時日志 支持尺寸和電氣特性電源輸入AC220v , 50Hz平均無故障時間50000小時操作溫度0 -50 C非操作溫度-20 -70 C濕度10 唳 90%應(yīng)用支持產(chǎn)品規(guī)格型號并發(fā)用戶數(shù)目特點SJW74SSL VPN-5010/25/50簡單易用、功能豐富、支持多 種客戶端操作系統(tǒng)