|
集成IPSec和SSL 两套VPN系统
SINFOR M5900-S系列产品集成了IPSec VPN、SSL
VPN、和防火墙功能,为企业提供了最佳的网络互连解决方案。
| 特性
|
优势 |
|
SSL VPN功能 |
提供域名、动态IP寻址方式、固定IP方式等多种接入手段;
支持网络层以上的所有B/S和C/S应用;
不但能和系统现有的CA认证中心进行接合,支持PKI体系,同时还自带CA中心,为用户节省单独建设CA中心的成本;
基于短信身份认证、硬件HARD
CA身份认证、USB Key认证、动态令牌认证以及VPN内细致的权限控制,确保只有指定的用户或者指定的计算机才可以接入VPN访问指定的资源;
提供基于角色的管理,可根据用户、用户组提供细致的访问权限控制,为不同的接入用户分配不同的权限;
支持客户端安全检查功能,可定制客户端登录界面;
|
|
防火墙功能 |
企业级的包过滤状态检测防火墙;
防DOS功能不仅有效防止外部的DOS攻击,而且对于内部发起的攻击也可以有效防范;
|
高安全性
SINFOR
M5900-S产品提供了多种安全机制,有效保证了用户接入、数据传输和访问的安全性。
| 特性 |
优势
|
|
隧道加密 |
使用标准浏览器内置的安全套接层(SSL 协议)保证数据安全; |
| 加密算法 |
支持主流的商业加密算法,包括:AES、DES、3DES、MD5、SHA、DH、RSA等,并可支持加载扩展其他安全算法模块; |
|
捆绑认证平台 |
一次性口令短信认证、动态令牌认证,并且内置CA中心; |
|
支持多种认证机制 |
支持Local DB,LDAP/AD,Radius等第三方认证;
基于硬件的HARD CA身份认证、USB
Key双因素认证、动态令牌等安全认证更有效地实现VPN用户的安全接入;
支持第三方CA认证和PKI体系; |
|
客户端安全 |
客户端安全检测,检查远程用户登录设备完整性; 注销后自动清除所有缓存和临时文件,实现“零痕迹”访问;
不活动检测引擎,超时退出,防止信息遗留;
提供VPN专线功能,接入VPN后断开与Internet的连接;< |
|
防火墙功能 |
支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等;
独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患;
防DOS攻击功能不仅能够防止来自外部的DOS攻击(如SYN
Flood攻击),对于内部发起的DOS攻击也可进行有效防御; |
访问资源权限控制
SINFOR
M5900-S产品内置了多种对象管理方式,为用户接入提供了细粒度的权限控制,并可自定义多种策略。
| 特性 |
优势
|
|
多种对象管理 |
支持用户、组等管理方式,对URL、服务、IP等各项资源进行高细粒度的接入控制和管理; |
|
细致的权限控制 |
基于角色的管理、细致的访问权限划分,有效控制VPN接入用户访问权限; |
|
统一授权 |
权限设定和域服务器/LDAP服务器保持同步 |
高速特性
SINFOR
M5900-S产品集成了高效的压缩算法和性能加速卡,为VPN接入提供了更快的应用体验。
| 特性 |
优势
|
|
基于硬件的SSL 加速 |
可选高速的SSL VPN硬件加速卡,提高SSL VPN吞吐性能 |
|
内置LZO压缩算法 |
提高VPN传输速度,实现更快的应用性能; |
高可用性
SINFOR
M5900-S产品为用户提供了访问丰富应用资源的基础平台。方便的单点登录功能,有效提高用户工作效率。
| 特性 |
优势 |
| 支持所有应用 |
无论IPSec VPN还是SSL VPN,均可实现所有基于IP(TCP、UDP、ICMP)协议之上的各种C/S、B/S应用; |
| 基于Web的单点登陆 |
减少用户在使用基于Web或其他应用时,重复输入账号或口令等工作; |
| 手持终端接入 |
支持Pocket PC、PDA、SmartPhone、Palm、智能手机等移动设备的接入; |
| 多种工作方式 |
支持网关模式、单臂模式 |
可扩展性
SINFOR
M5900-S产品提供了灵活的授权策略和扩展特性,并可通过升级获得新的功能特性。
| 特性 |
优势
|
|
灵活的授权策略 |
通过升级序列号可获得更多的接入授权; |
|
通过升级OS获得新特性 |
支持本地和远程升级SINFOR OS 和 SINFOR SSL VPN模块,获得新特性
|
|
支持所有SINFOR 产品互连 |
所有SINFOR VPN产品都可互连互通,按需构建整体VPN网络;
|
高稳定性
SINFOR
M5900-S产品具有的双机双系统备份等功能,为用户提供了一个稳定高效的VPN基础平台。
| 特性 |
优势
|
|
多种工作方式 |
支持路由模式、旁路模式,部署灵活 |
|
双机热备 |
支持双机热备,自动同步配置信息,一旦出现故障,设备将自动切换,保证VPN正常运行; |
|
平均无故障时间 |
40000 小时 |
简化的管理性
SINFOR
M5900-S产品提供了人性化的管理界面、丰富的日志中心以及集中管理功能,用户仅仅通过简单的几步即可完成VPN部署和管理。
| 特性 |
优势
|
|
Web管理界面 |
支持SSL加密的WEB图形化界面进行设备配置和管理,支持中文/英文界面,可采用配置向导进行快速配置、CLI
高级配置和远程管理,提供人性化的配置向导,可在三十分钟内部署完毕; |
|
可定制的客户端登录界面 |
为不同角色的用户提供个性化的登录界面,从而改进用户体验; |
|
SNMP |
通过以标准方式集成第三方管理系统,实现更强大的监控功能; |
|
备份功能 |
支持本地和远程备份及恢复,日志以文件方式备份 |
|
丰富的日志中心 |
提供细粒度的审计和日志功能,记录所有成功或不成功的访问内容请求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息,支持独立的第三方日志服务器;
| |
