logo

中文|English|客服热线:4008107766

IPSec VPN网关系列

产品特性与功能

时间:2012-12-10
IPSec VPN网关
功能类别
功能描述
操作系统
基于VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点
支持多操作系统,互为克隆,并有独立的备份分区,保证容灾备份
虚拟VPN系统
可划分多个逻辑虚拟VPN系统,每个虚拟系统都提供独立的策略管理(包括NAT、包过滤、以及访问控制策略)。
组网方式
支持树状组网、星形组网(hub-spokes)、自由互联型组网等组网接入方式
VPN隧道热备份
多出口隧道备份,适合多出口VPN方式,备份隧道自动探测切换
IPSec VPN
互联互通
支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商VPN设备互联互通
移动终端
支持与主流的移动终端建立IPSec隧道
认证方式
支持预共享密钥、证书等认证方式且支持X-Auth扩展认证
支持在线证书认证及证书的在线更新
支持多因子认证方式
支持主模式、野蛮模式认证方式
支持AH和ESP封装模式
加密算法
支持3DES、DES、AES等加密算法
支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法
网络支持
支持多出口VPN,且支持NAT穿越
支持最新的NAT穿越(NATT)协议
支持双动态IP地址间建立VPN隧道
支持SIP、H323等动态端口协议
支持IPSec over GRE和GRE over IPSec
 
VPN应用
支持视频会议、视频点播等应用数据在隧道中的传输
支持DPD隧道状态探测功能
权限管理
支持用户角色定义与权限控制
支持普通用户与IPSec用户的统一认证与管理
支持按用户和角色分配资源
PKI体系
支持X.509 V3标准格式的数字证书
隧道保障
支持链路和VPN隧道的自动恢复
支持隧道的实时监控
支持VPN动态带宽管理功能
支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署
支持隧道组特性,可在通信中动态切换隧道
GRE/PPTP/L2TP
多种协议
支持GRE、PPTP 、L2TP等VPN连接
SSL VPN
协议兼容
支持SSL VPN和IPSec VPN同时使用
零客户端
支持SSL VPN,实现无客户端的远程接入方式
门户定制
可定制个性化的登录页面,可以上传单个文件或者zip包上传多个文件完成定制
授权认证
支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权
智能选路
支持智能选路功能,动态维护运营商地址库
特征码绑定
支持用户特征码验证,绑定客户端用户,提高安全性
隧道保活
支持自动重连技术,保障隧道稳定
软件下载
能提供快捷方便的证书链、定制软件、定制驱动下载链接
绿色上网
P2P下载控制
识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
P2P视频播放控制
识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件
IM通讯软件控制
识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输
在线游戏控制
识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件
炒股软件控制
识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件
WEB分类过滤
支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制
支持50多种分类库,1000万级网址智能特征库
访问控制
用户认证
支持使用Radius等第三方认证、本地认证和无客户端的Web认证
状态检测
实现基于动态域名、IP地址、服务端口、IP协议、用户、时间、IP/MAC地址对等安全策略的状态包过滤
安全管理
系统管理
支持友好的Web图形界面配置
支持VPN快速配置向导,增强系统配置易用性
支持SSH和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式
支持管理员权限分级
系统监控
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
系统日志
日志采用中文方式,可读性强,并采用颜色区分日志级别
可支持日志回滚操作,保存或覆盖最初日志信息;
集中管理
集中管理系统
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及VPN安全网关部分策略的分发等功能
通过专用的证书生成器实现对证书的统一签发
实现对VPN隧道的全局监控,包含VPN隧道状态、地址信息、隧道内累计流量等信息
实现对IKE策略以及IPSec策略的配置向导,简化对VPN隧道的配置
VPN高可用性
负载均衡
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等
支持VPN安全网关多WAN口备份和负载均衡
双机热备
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
通过状态同步技术实现2~32台VPN安全网关的多机集群
网络适应性
接入模式
支持透明、路由、混合三种工作模式
路由
支持静态路由、策略路由、OSPF等动态路由、单臂路由、组播路由等
支持802.1Q和ISL VLAN封装协议并能支持对两种封装的互换以及Vlan Trunk
支持ISP智能选路,内置多种ISP地址库,优化网络带宽
支持基于源/目的地址、接口、Metric、服务的策略路由
DHCP
支持DHCP Client、DHCP Relay、DHCP Server
动态协议
在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议
 


IPSec VPN
客户端
功能类别
功能描述
操作系统
支持Windows 98、Windows 2000、Windows XP、Windows 2003、Vista、Win7等操作系统
接入方式
支持以太网、ADSL、ISDN、DDN等多种Internet接入方式
IPSec VPN
VPN客户端可与所有支持标准IPSec 协议的VPN网关互连互通
可实现标准IPSec VPN客户端之间互联互通
支持主模式和野蛮模式
支持AH和ESP封装模式
支持3DES、DES、AES等加密算法
支持MD5、SHA1、SHA2等通用摘要算法
支持预共享密钥、证书等认证方式以及X-Auth扩展认证
支持NAT穿越以及DHCP Over IPSec
其他安全功能
支持多因子认证, VPN客户端采用动态令牌卡,口令随时改变,具有更高的安全性
内置桌面防火墙
可通过外置电子钥匙实现对配置文件、预共享密钥以及证书的存储
可抵御针对VPN客户端的会话回放攻击
 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53T9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码