上海安達(dá)通信息公司產(chǎn)品手冊9

1、公司簡介上海安達(dá)通信息平安技術(shù)簡稱：ADT公司于2002年1月在上海浦東國家信息平安產(chǎn)業(yè)化基地成立,專門從事VPNSe全網(wǎng)關(guān)、身份認(rèn)證產(chǎn)品的研發(fā)、生產(chǎn)和銷售,主要解決互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)信息平安傳輸和接入身份認(rèn)證等問題.公司是國家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售定點(diǎn)單位.公司的主要發(fā)起人都是中國信息平安界的精英,對(duì)VPN虛擬專用網(wǎng)、Firewall 、AAA IDS、PKI等技術(shù)領(lǐng)域都有著多年的實(shí)踐經(jīng)驗(yàn)和獨(dú)到見解.安達(dá)通平安網(wǎng)關(guān)產(chǎn)品憑借其領(lǐng)先的技術(shù),能夠?qū)崿F(xiàn)任何IP網(wǎng)絡(luò)環(huán)境下的VPN網(wǎng)絡(luò)的互聯(lián)和構(gòu)建.目前公司擁有：融VPN和Firewall功能于一體的 ADT平安網(wǎng)關(guān)SGW2繇列6個(gè)型號(hào)產(chǎn)品和負(fù)

2、載均衡 SJW74系列4個(gè)型號(hào)產(chǎn)品,覆蓋從“ SOHCa-企業(yè)級(jí)-電信級(jí)的全 系列平安網(wǎng)關(guān)設(shè)備；支持 Windows各平臺(tái)的平安客戶端軟件；SSL VPN網(wǎng)關(guān)系列；功能完善的ADT平安網(wǎng)管平臺(tái),其中包括：策略效勞平臺(tái)、網(wǎng)關(guān)監(jiān)控平臺(tái)、數(shù)字證書平臺(tái)；動(dòng)態(tài)口令 卡等系列網(wǎng)絡(luò)平安產(chǎn)品.經(jīng)過多年來的奮斗,公司擁有一支由博士、碩士、學(xué)士組成的,層次合理、富有經(jīng)驗(yàn)又極具開拓精神的隊(duì)伍.用戶更是遍布大江南北,在電子政務(wù)、電信、電力、金融、石化、企 事業(yè)單位的用戶數(shù)不勝數(shù).安達(dá)通人始終以“為客戶創(chuàng)造最大回報(bào)為己任,孜孜不倦,全 力解決好客戶的每一個(gè)問題.您的滿意,就是我們最大的幸福！產(chǎn)品簡介土平安網(wǎng)關(guān)安達(dá)通平安

3、網(wǎng)關(guān)是集“ VPN防火墻、IDS微引擎和病毒過濾引擎于一體的網(wǎng)絡(luò)邊界安 全防護(hù)和平安接入設(shè)備,它有效地實(shí)現(xiàn)了 “主 /被動(dòng)平安防御的完美結(jié)合.其特別強(qiáng)大的 VPN能和高平安性、高性價(jià)比的多功能集成,是當(dāng)今網(wǎng)絡(luò)平安技術(shù)開展的主流方向.安達(dá)通平安網(wǎng)關(guān)全部采用嵌入式硬件平臺(tái)和實(shí)時(shí)操作系統(tǒng),高性能,低功耗,高可靠.產(chǎn)品線覆蓋從“ SOHO級(jí)-企業(yè)級(jí)-運(yùn)營商級(jí)全系列產(chǎn)品；平安網(wǎng)關(guān)集中治理和監(jiān)控平臺(tái)支 持各種規(guī)模的平安網(wǎng)關(guān)組建的VPN網(wǎng)絡(luò)的集中治理和監(jiān)控. 安達(dá)通突破了各種技術(shù)障礙,能夠提供針對(duì)任何IP網(wǎng)絡(luò)環(huán)境下的VPN5連、入侵防護(hù)和病毒防御的一體化解決方案.安達(dá)通平安網(wǎng)關(guān)具有兩大產(chǎn)品系列：1支持單線路

4、接入的 SGW2平安網(wǎng)關(guān)系列；2支持多線路接入的 SJW74負(fù)載均衡平安網(wǎng)關(guān)系列.技術(shù)優(yōu)勢嚴(yán)格遵守 IPSec 和 IKE 標(biāo)準(zhǔn),能和 Nescreen、Checkpoint、Cisco 等多家 VPN設(shè)備互通；支持全動(dòng)態(tài)IP VPN互聯(lián)解決方案,適合中國企業(yè)互聯(lián)特點(diǎn)；支持Ipsec-NAT穿透NATT,適合中國城域?qū)拵ЬW(wǎng)采用“非真實(shí)IP地址上網(wǎng)特點(diǎn)；支持完全透明的“網(wǎng)橋模式和“半透明模式即路由和透明功能同時(shí)起作用,并能在網(wǎng)橋模式下建立VPN隧道,適合在銀行、證券、電力、石化等專網(wǎng)中使用；可利用此特性與各種防火墻、網(wǎng)關(guān)設(shè)備靈活配合使用；全狀態(tài)檢測Firewall引擎,完備的 NAT/NAP礎(chǔ)能

5、和IDS微引擎,反抗常見網(wǎng)絡(luò)層攻擊,并能和國產(chǎn)主流IDS設(shè)備互動(dòng)；支持動(dòng)態(tài)IP接入下的DMZ效勞功能即：可利用動(dòng)態(tài)域名解析,通過動(dòng)態(tài)IP接入,對(duì)外提供Web Mail等效勞；支持 VLAN Trunk ,并能夠在 VLAN境下構(gòu)建 VPN1接；獨(dú)創(chuàng)的“線路故障檢測和VPNit路切換技術(shù),保證高效可靠地搭建 VPN份線路；SJW74系列支持多線路接入,支持均衡上網(wǎng)、統(tǒng)一帶寬規(guī)劃和多點(diǎn) VPN接入的“負(fù)載均衡高級(jí)功能；支持 Windows移動(dòng)客戶端Win98/Me/2000/XP 的遠(yuǎn)程接入,移動(dòng)客戶端也支持 IPsec NATT ;支持基于“數(shù)字證書的運(yùn)營模式,適合大規(guī)模VPN網(wǎng)絡(luò)；支持Qos.

6、 DHCPServer和Client 和靜態(tài)路由,PPPoE撥號(hào),雙機(jī)熱備等；完善的平安網(wǎng)關(guān)集中治理平臺(tái),本機(jī)/遠(yuǎn)程日志存儲(chǔ)；性能優(yōu)異：100M設(shè)備3DES+SHATO密速率高達(dá) 100Mbps, 1000M設(shè)備3DES+SHA加密速率高達(dá) 200Mbps；支持國密辦批準(zhǔn)的 SSP02和SSF33算法；基于PowerPC的嵌入式硬件平臺(tái),極低功耗,高穩(wěn)定性,高可靠性；啟動(dòng)速度快；產(chǎn)品功能VPN功能VPN的設(shè)計(jì)完全遵守IPSec和IKE標(biāo)準(zhǔn)；可保護(hù)子網(wǎng)間、 主機(jī)間、子網(wǎng)與主機(jī)間的平安通訊；支持傳輸和隧道模式;支持基于數(shù)字證書和預(yù)共享密鑰兩種設(shè)備認(rèn)證方式,并能與ADT數(shù)字證書平臺(tái)Sure CA無縫

7、整合,也可應(yīng)用符合 X.509標(biāo)準(zhǔn)的第三方頒發(fā)的 VPN設(shè)備數(shù)字證書；支持多種密碼算法： DES 3DES SHA DH RSA以及國家?？孛艽a算法等,符合國家密碼產(chǎn)品治理標(biāo)準(zhǔn)；支持NAT穿透NAT-T,并能夠?qū)崿F(xiàn) VPNE連的“雙向 NA磔透；基于時(shí)間和流量雙重要素的動(dòng)態(tài)SA治理,并支持手工添加/刪除靜態(tài)SA;支持移動(dòng)客戶使用平安客戶端軟件進(jìn)行平安接入；支持通過DDN械A(chǔ)DT策略效勞器進(jìn)行動(dòng)態(tài)IP地址間的VPN平安互連；獨(dú)特的“隧道?；罴夹g(shù),能夠保證設(shè)備間加密通道的時(shí)時(shí)連通；可以獨(dú)立為每個(gè) VPN加密隧道進(jìn)行“狀態(tài)檢測和獨(dú)立分配帶寬,保證高平安性和高度的靈活性；支持透明模式橋模式下,VP備的

8、平安互連；以及不同模式路由模式和透明模式下平安網(wǎng)關(guān)間的VPN互連；支持VLAN Trunk,并能支持在 VLAN劃分的情況下,跨交換機(jī)對(duì)VLANP網(wǎng)進(jìn)彳t VPN互連；支持 PPPo訝口 DHCP Server 和 Client 協(xié)議,支持： ADSL Cable ModermISDN、FTTB DDN CDMA GPR驛各種接入方式；防火墻功能基于六元組的IP包過濾；端口、協(xié)議、地址和時(shí)間相結(jié)合的訪問限制機(jī)制；優(yōu)秀的狀態(tài)檢測引擎,可以獨(dú)立為每個(gè)防火墻訪問限制策略進(jìn)行狀態(tài)檢測；DMZM平安隔離內(nèi)網(wǎng)與對(duì)外提供效勞的效勞器；正反向網(wǎng)絡(luò)地址映射功能,靈活支持：NAT NAPE口地址池；支持URL過濾

9、,反抗惡意腳本的攻擊；支持IP與MACM址綁定；支持和IE無縫整合的用戶訪問認(rèn)證；反抗多種 DoS,DDo跛擊；可自定義TCP/UDP/ICMP的Flood攻擊檢測策略；基于Hash表的快速轉(zhuǎn)發(fā)功能,極大提升Firewall吞吐率；治理功能與ADT策略效勞平臺(tái) SureManager、網(wǎng)關(guān)監(jiān)控平臺(tái)SureWatcher和數(shù)字證書平臺(tái)SureCA無縫整合；集中治理全網(wǎng)平安網(wǎng)關(guān),實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一部署和統(tǒng)一監(jiān)控；提供GUI網(wǎng)關(guān)配置軟件SureConsole ,可通過串口和網(wǎng)口進(jìn)行本地和遠(yuǎn)程治理；治理員可以方便地選擇“在線或“離線配置；基于預(yù)共享密碼或數(shù)字證書的網(wǎng)絡(luò)治理員身份認(rèn)證和治理指令加密,充分

10、保證遠(yuǎn)程治理的數(shù)據(jù)傳輸?shù)钠桨残?；支持本地日志?ADT遠(yuǎn)程日志效勞器,支持Syslog日志效勞器,支持email報(bào)警,能夠?qū)θ罩拘畔⑦M(jìn)行選擇記錄,并將日志信息導(dǎo)出保存；負(fù)載均衡功能SJW74系列4個(gè)以上網(wǎng)絡(luò)接口,可自定義 13個(gè)WAN 口,支持多條ISP接入線路；可根據(jù)帶寬選路：在不同的接入線路之間根據(jù)帶寬分配內(nèi)網(wǎng)出口流量,實(shí)現(xiàn)上網(wǎng)負(fù)載平衡；可根據(jù)源地址選路；可根據(jù)效勞級(jí)別選路：對(duì)于不同效勞要求如：傳送速率、吞吐量以及可靠性等的數(shù)據(jù),可根據(jù)網(wǎng)絡(luò)的帶寬狀況指定不同的出口；支持策略路由和多點(diǎn)VPN隧道接入：平安網(wǎng)關(guān)的幾個(gè)WAN 口都可作為VPN接入端點(diǎn),實(shí)現(xiàn) VPN接入的負(fù)載均衡和線路備份；病毒掃

11、描功能可選為SMTP、POP3和FTP流量提供實(shí)時(shí)病毒掃描,并允許為所有進(jìn)入和外發(fā)流量設(shè)定執(zhí)行舉措；病毒庫自動(dòng)在線更新,保證具有最新的病毒防護(hù)水平；網(wǎng)關(guān)上對(duì)病毒感染的文件進(jìn)行實(shí)時(shí)隔離或修復(fù),并進(jìn)行日志記錄；自動(dòng)病毒報(bào)警,以郵件方式將病毒及相關(guān)處理動(dòng)作可靠地通報(bào)給網(wǎng)管人員,詳細(xì)描述病毒內(nèi)容、時(shí)間戳和解決信息；其他功能支持雙機(jī)熱備份SGW25以上型號(hào)和SJW74#型號(hào)支持；支持8個(gè)級(jí)別的Qos,并能為每個(gè)訪問限制策略獨(dú)立分配帶寬；支持帶寬的嚴(yán)格鎖定和動(dòng)態(tài)平衡方式；支持 DHCP網(wǎng)關(guān)可作為 DHCP Server 和 DHCP Client ;支持靜態(tài)路由和多播轉(zhuǎn)發(fā)；支持本機(jī)AR昧清空、免費(fèi)發(fā)送AR

12、P播送、執(zhí)行Ping命令和遠(yuǎn)程重啟等功能；支持對(duì)網(wǎng)口的工作方式的手動(dòng)設(shè)定或自適應(yīng)模式；支持一個(gè)物理接口綁定多個(gè) IP地址；在線代碼升級(jí),并支持升級(jí)代碼簽名,預(yù)防設(shè)備代碼被非法篡改；SGW 25A Lite adt平安網(wǎng)關(guān)系列小企業(yè)或分支機(jī)構(gòu)適用網(wǎng)美.6一,.靈巧輕便更易使用一.SGW 25A adt平安網(wǎng)關(guān)系列小企業(yè)或分支機(jī)構(gòu)適用網(wǎng)關(guān)靈巧輕便更易使用、適用于全動(dòng)態(tài)IP網(wǎng)絡(luò)平安互連IM w _SGW 25B adt平安網(wǎng)關(guān)系列中型企業(yè)級(jí)網(wǎng)關(guān)功能全面飾格適用不SGW 25B Pro adt平安網(wǎng)關(guān)系列中型企業(yè)級(jí)網(wǎng)美更高性能更強(qiáng)穩(wěn)定性SGW 25C adt平安網(wǎng)關(guān)系列大型企業(yè)級(jí)網(wǎng)關(guān)頂級(jí)性能高可靠性S

13、GW 25D adt平安網(wǎng)關(guān)系列大型企業(yè)和運(yùn)營商適用網(wǎng)關(guān) 頂級(jí)性能高可靠性支持單線路接入單 WANP的SGW2舔列索引表型號(hào)SGW25A LiteSGW25ASGW25BSGW25B ProSGW25CSGW25D以太網(wǎng)口2*10/100M3*10/100M4*10/100M4*10/100/1000M串口1*DB9 console port2*DB9 console portVPN高強(qiáng)度加密吞吐率ESP 模式,3DES+SHA 算法3Mbps6Mbps10Mbps40Mbps100 Mbps200 Mbps最大VPN并發(fā)隧道數(shù)501001501,0005,00010,000Firewall

14、吞吐率80Mbps80 Mbps100 Mbps100 Mbps100 Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會(huì)話數(shù)20,00020,00020,000150,000300,000500,000推薦內(nèi)網(wǎng)同時(shí)上網(wǎng)PC數(shù)量70臺(tái)120 臺(tái)200 臺(tái)500 臺(tái)1000臺(tái)30000h40000hSJW74B中小企業(yè)級(jí)均衡網(wǎng)關(guān)SJW74B Pro中型企業(yè)級(jí)均衡網(wǎng)關(guān)SJW74C大型企業(yè)級(jí)均衡網(wǎng)關(guān)SJW74D理干級(jí)均衡網(wǎng)美支持多線路接入多 WAN4的SJW74負(fù)載均衡系列索引表型號(hào)SJW74BSJW74B ProSJW74CSJW74D以太網(wǎng)口4*10/100M 支持 13 個(gè) WAN 口4*10/100/10

15、00M支持13個(gè) WAN 口RS232 串口2*RJ41 串口2*DB9 串口VPN高強(qiáng)度加密吞吐率ESP模式,3DES+SHA?法10*3Mbps30*3Mbps100*3 Mbps200*3 Mbps最大VPN并發(fā)隧道數(shù)3001,0005,00010,000Firewall 吞吐率100 Mbps100 Mbps100 Mbps700Mbps最大內(nèi)網(wǎng)并發(fā)會(huì)話數(shù)50,000200,000300,000500,000推薦內(nèi)網(wǎng)同時(shí)上網(wǎng) PC數(shù)量200 臺(tái)500 臺(tái)1000臺(tái)40000h4平安客戶端平安客戶端SureClient 軟件以下簡稱：客戶端用于解決移動(dòng)用戶通過互聯(lián)網(wǎng)接入內(nèi)部私網(wǎng)的問題.客

16、戶端軟件有Win98/2000/XP下的版本,結(jié)合 SurelD 主要用于“數(shù)字證書和“本地私鑰的平安存儲(chǔ),密碼運(yùn)算,真隨機(jī)數(shù)的產(chǎn)生等,可以構(gòu)建“主機(jī)-主機(jī)、“主機(jī)-平安網(wǎng)關(guān)的VPN隧道如下列圖,是移動(dòng)用戶平安接入平安網(wǎng)關(guān)保護(hù)的內(nèi) 網(wǎng)的理想的解決方案.客戶端軟件不依賴于網(wǎng)絡(luò)接口,可以采用用 撥號(hào)、ISDN、ADSL FTTB GPRS/CDMA無線上網(wǎng)等多種方式上網(wǎng).平安客戶端使用示意圖1.平安客戶端組成局部：1客戶端軟件支持Windows 98/Me/2000/XP的客戶端軟件,與計(jì)算機(jī)采用的網(wǎng)絡(luò)接入方式無關(guān),兼容撥號(hào)上網(wǎng)、ADSL、以太網(wǎng)等各種接入方式,使用極其簡單.VPN功能啟用后,完全

17、對(duì)各種網(wǎng)絡(luò)應(yīng)用軟件透明,并不影響用戶訪問Interneto內(nèi)置防火墻功能,可以阻斷外網(wǎng)連接和控制訪問internet o2移動(dòng)用戶身份載體：SurelD 見下列圖一種USB接口的電子證書設(shè)備,用于存儲(chǔ)移動(dòng)用戶的數(shù)字證書或預(yù)共享密鑰,以及虛 擬專網(wǎng)的拓?fù)湫畔?SurelD功能：* 支持有線、無線等各種網(wǎng)絡(luò)接入方式,支持 SOCKS5* 支持硬件密碼載體：SurelD ;* 支持IPSEC IKE;支持預(yù)共享密鑰認(rèn)證和數(shù)字證書認(rèn)證；* 支持DES,3DES,RSA DH SHA,MD冷多種密碼算法；* 支持DDNSF口 ADT地址效勞器,能夠連接動(dòng)態(tài) IP接入如：adsl接入的平安網(wǎng)關(guān)；* 支持建

18、立多個(gè) VPN隧道同多個(gè)網(wǎng)關(guān)同時(shí)建立VPN隧道；* 支持NAT穿透NATT；* 支持VPN隧道保持；* 支持以SSL方式從平安網(wǎng)關(guān)動(dòng)態(tài)下載 VPNS動(dòng)用戶通訊策略；* 支持第三方CA系統(tǒng)；* 配置簡單,易于操作,使用對(duì)用戶透明；* 簡單易用的日志功能；* 支持SureID和計(jì)算機(jī)綁定增強(qiáng)版；性能：* 開啟 VPN功能后,在 PentiumIII-866 上 Windows2000 下測試,10Mbps的 3DES+SHA高強(qiáng)度的運(yùn)算速度,20Mbps的DES+SHA中等強(qiáng)度運(yùn)算速度；VPN客戶端登錄X客戶端配置|網(wǎng)絡(luò)設(shè)置|從SurcID讀取配置,輸入PIN碼t|殍從本地文件讀取配置：導(dǎo)入新文件

19、文件名：ADT002.adt解密密碼：*廣逋過SSL從遠(yuǎn)程效勞器上自動(dòng)獲取配置:“記住密徜 確定 X取消平安客戶端界面2.平安客戶端治理系統(tǒng)SureClientManager 移動(dòng)用戶的治理由平安客戶端治理系統(tǒng)完成.該系統(tǒng)完成對(duì)平安網(wǎng)關(guān)客戶端移動(dòng)用戶的治理：移動(dòng)用戶與平安網(wǎng)關(guān)間VPN策略設(shè)置；用戶 SurelD制作、廢除和補(bǔ)發(fā)等.通過該治理系統(tǒng),平安網(wǎng)關(guān)的治理員能夠方便地治理平安網(wǎng)關(guān)的所有移動(dòng)客戶端.不均款標(biāo)庫飲熏拉相摩 承梆陰明向客下治理落話理雙當(dāng)上用戶祖克理|用戶治理|四0退出美于可蛆數(shù)日0用戶曲日D/ 1 海安達(dá)通號(hào)懇安至技術(shù)2M3-D7生三尼電網(wǎng)工名稱:MiT上海E郃序 列號(hào)； adt

20、osooaoao班件版本i 4.L.D04硬件本錢：.5GW0_0S2T_1OCM工作很式：居由模式荏導(dǎo)目標(biāo)網(wǎng).口以L33.10.期豆多用戶mol連捱討日電SureConsole 界面2 .策略效勞平臺(tái)(SureManager )SureManager是部署和治理大中規(guī)模 VPN網(wǎng)絡(luò)的必備工具,基于JAVA平臺(tái).它集中治理ADT系列平安網(wǎng)關(guān)以及 VPN客戶端.通過集中治理和可視化界面,直觀描述VPN網(wǎng)絡(luò)拓?fù)? 自動(dòng)生成和分發(fā) VPN!訊策略.可有效幫助工程實(shí)施人員以及網(wǎng)絡(luò)治理員, 提供對(duì)規(guī)劃和部 署VPN的支持,并又VPN組網(wǎng)之后實(shí)施有效治理和維護(hù), 最大限度的降低 VPN的的運(yùn)維本錢, 提升

21、VPN的易用性.信息傳輸采用加密和簽名處理,保證信息傳輸平安.SureManager主要具備以下功能：設(shè)備治理治理設(shè)備根本信息的治理,比方名字、IP、位置等根本信息.VPN策略治理提供集中策略治理和自動(dòng)生成 /分發(fā)功能,能夠根據(jù)用戶的網(wǎng)絡(luò)拓?fù)洹⑵桨惨蠛透呒?jí) 平安策略,集中定制VPN的配置數(shù)據(jù),然后通過分發(fā)模塊將配置分發(fā)到網(wǎng)關(guān)和客戶端,到達(dá)自動(dòng)組網(wǎng)的目的.這樣大大簡化了 VPN的部署過程,也降低了錯(cuò)誤配置帶來平安隱患的幾率.SureManager 界面3 .網(wǎng)關(guān)監(jiān)控平臺(tái)(SureWatcher )實(shí)時(shí)監(jiān)控全網(wǎng)平安網(wǎng)關(guān)運(yùn)行狀態(tài), 在線監(jiān)控設(shè)備運(yùn)行狀態(tài)、 網(wǎng)絡(luò)流量以及 VPN隧道信息, 及時(shí)發(fā)現(xiàn)和

22、診斷設(shè)備出現(xiàn)的故障, 并提供多種告警手段. 接收來自網(wǎng)關(guān)的日志信息, 自動(dòng)對(duì) 這些海量日志數(shù)據(jù)進(jìn)行分類和處理,自動(dòng)形成各種報(bào)表.SureWatcher基于JAVA平臺(tái),操作簡便,是較大型VPN網(wǎng)絡(luò)監(jiān)控的必備軟件. 信息傳輸 采用加密和簽名處理,保證信息傳輸平安.SureWatcher 界面4 .數(shù)字證書平臺(tái)(SureCA)“數(shù)字證書平臺(tái)(Sure CA)是專門為配合 ADT平安網(wǎng)關(guān)、網(wǎng)關(guān)治理員、移動(dòng)客戶端發(fā)放/治理數(shù)字證書,以及為平安網(wǎng)關(guān)提供在線證書效勞的企業(yè)CA系統(tǒng).可實(shí)現(xiàn)于 VPN平安網(wǎng)關(guān)的緊密無縫連接,也可用做其他數(shù)字證書應(yīng)用系統(tǒng)的CA中央SureCA具有以下特點(diǎn)：高度集成：系統(tǒng)高度集成

23、,易部署,配置簡單,即插即用.標(biāo)準(zhǔn)化支持：依據(jù)標(biāo)準(zhǔn)化設(shè)計(jì),支持 PKCS#、MS CSP、X.509 , LDAP , PKCS#11 , BSAFE , SSL 等 國際標(biāo)準(zhǔn).擴(kuò)展性：支持C/S、B/S兩種結(jié)構(gòu)體系.豐富的擴(kuò)展效勞,包括 OCSP效勞、LDAP效勞、時(shí)間 戳效勞、數(shù)據(jù)公證效勞、證書驗(yàn)證效勞等,并通過提供API接口函數(shù)為用戶提供基于數(shù)字證書的二次開發(fā)手段.多運(yùn)行模式支持：能夠以單證書和雙證書、雙密鑰、雙中央兩種模式運(yùn)行.支持證書模板,支持Microsoft、 NetScape證書擴(kuò)展,可自定義證書擴(kuò)展.產(chǎn)品形態(tài):產(chǎn)品以軟硬件一體化的形態(tài)提供應(yīng)用戶:SureCA Server 外

24、形圖國字書甘,康悵 licr*s*f工F14TMi恩:于證利莒理友裝上*紀(jì)國fifilJl女主拄本司甲.馨司 E. 3tlMT 2D0q-tJ&-M里即五二E中1：3T D3當(dāng)防正時(shí)忌啪護(hù)系唯最用百青口二官理件員港護(hù)日郡4護(hù)幫的增加證書模板證書以收呂秣-強(qiáng)悒M法由RSA(iD2lbitj)日席晶帆法|smi r|霎名正書有族期月加喜注書看犯明卜1J證書尊中.,c怔書 -%或證書咫上者聲履F 量五假設(shè)密網(wǎng)而F性箕者*用忍主盟P主曷工期后不口主餐餐用名電瞅果叵札籍使用SW9畫面1月F圭科峋畫- 0-255V用宦鼻MP吃起粉腎密10加鄰斯銀月逢向做據(jù)加把P青明由由向游怕S右何口電R只加傳口凡密名口片

25、帶照驗(yàn)證R客尸雌證口弋刊界S&P,1僮護(hù)F IP總與結(jié)聚我p g主哂t何大生主用F9時(shí)回EtP信任列IS8E右口陡雌間祗P Wi?s和祖h矍羽法向用加把文件歹改件增配在件!1證而n晶典狙件船工叵那么果抗賄件引證P再聯(lián)司建證.通克表密名者P音桁的部挈R基情磔口文檔堡名F KRtJFTSP塞蹴濕P立相笈名向生存時(shí)沮基名萬支件蜘8成il際0CSJ至名F NMmw* 35c6 “工的即.WC伊TFStciE書畫定朝I |*雷的卑茁SureCA用戶界面系統(tǒng)主要性能指標(biāo)證書容量支持2萬以內(nèi)的證書證書生成時(shí)間每張證書生產(chǎn)時(shí)間少于3秒證書查詢時(shí)間單個(gè)OCS芯詢少于0.5秒,每秒并發(fā)大于 500個(gè)$ SSL V

26、PN 網(wǎng)關(guān)SJW74SSIVPN網(wǎng)關(guān)是安達(dá)通公司為當(dāng)今復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)而設(shè)計(jì)的SSL VPN解決方案.它為企業(yè)網(wǎng)絡(luò)提供一個(gè)平安的遠(yuǎn)程互聯(lián)網(wǎng)接入解決方案.它適合移動(dòng)用戶平安遠(yuǎn)程接入公司網(wǎng) 絡(luò),可以和企業(yè)的認(rèn)證根底設(shè)施進(jìn)行無縫結(jié)合,對(duì)遠(yuǎn)程接入的用戶進(jìn)行身份認(rèn)證和授權(quán).SJW74SSIVPN網(wǎng)關(guān)不需要額外的客戶端軟件,只要使用 WebJ覽器如：IE、Netscape , 移動(dòng)用戶即可快速、 方便地建立和遠(yuǎn)端網(wǎng)關(guān)間的 VPN加密隧道；而且不需配置,不受到網(wǎng)絡(luò) 接入環(huán)境的限制,只要能上網(wǎng),就能享受隨心的專線效勞.技術(shù)優(yōu)勢用戶端無需安裝專用的VPN客戶端軟件.使用標(biāo)準(zhǔn)的瀏覽器,如IE和Netscape即可接入

27、SSL VPN訪問內(nèi)部系統(tǒng).提供免客戶端、任何地點(diǎn)的訪問 水平、增加的平安性,使得IT部門治理更容易,和IPSec VPN相比,終端用戶使用更簡化.SJW74SSL VPN能為使用者提供任意地方的訪問水平.使用者可以在他們能得到Internet 接入水平的地方訪問他們的應(yīng)用 從任何他人的計(jì)算機(jī),甚至任何無線設(shè)備.SSL VPNM以成功地穿越防火墻,能處理網(wǎng)絡(luò)地址轉(zhuǎn)換NAT問題.采用的是 SSL PROXY技術(shù).使用者根本沒有和他們要訪問的資源直接建立連接,并且隱藏了內(nèi)部 DNSW析空間,所以平安度是很高的.用戶接入內(nèi)部系統(tǒng)是經(jīng)過認(rèn)證的.認(rèn)證方式可以采用設(shè)備自帶的用戶數(shù)據(jù)庫,也可以和內(nèi)部系統(tǒng)已有

28、的認(rèn)證系統(tǒng)結(jié)合起來,如AR RADIUS等.用戶接入內(nèi)部系統(tǒng)是經(jīng)過授權(quán)的.針對(duì)不同的用戶或用戶所屬的組,SJW74SSLVPN可以按VPN系統(tǒng)預(yù)定義的規(guī)那么和角色劃分來對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)定.用戶接入內(nèi)部系統(tǒng)是經(jīng)過加密的.SJW74SSL VPN設(shè)備采用強(qiáng)加密算法,如：私鑰算法：DES, 3DES,AES,公鑰算法：RSA ,消息認(rèn)證：MD5, SHA-1 .用戶使用方便.用戶可以是 NAT,或者是通過 HTTP代理等靈活的方式,只需 保持SSL通道暢通既可.治理更加容易.SSL VPN能減少分發(fā)和治理客戶端軟件的麻煩.同時(shí),不需要改變網(wǎng)絡(luò),不需要修改防火墻配置和修改終端用戶的配置.支持Cl

29、uster技術(shù).為內(nèi)部應(yīng)用系統(tǒng)提供高可靠性SJW74SSL VPNRJ關(guān)功能及特性表尺寸規(guī)格通訊接口2*治理配置端口電源狀態(tài)顯示并發(fā)用戶數(shù)1 u機(jī)架10 /100M以太網(wǎng)接口串口LED根據(jù)型號(hào)而定用戶認(rèn)證用戶名口令支持雙向證書認(rèn)證支持智能卡Windows 兼容附加驗(yàn)證碼支持用戶認(rèn)證目錄本地?cái)?shù)據(jù)庫支持Radius效勞器支持LDAP支持Windows AD支持加密和協(xié)議SSL V3支持TLS V1支持對(duì)稱密鑰DES/3DES/AES非對(duì)稱密鑰RSA , D-H散列算法SHA-1 , MD5證書自我簽章證書支持證書格式X.509 v2/ v3 兼容證書導(dǎo)入格式PFS /BER/DER/PEM證書注銷

30、列表格式X.509 v2 兼容如何得到證書注銷列表導(dǎo)入使用文件第二方CA支持系統(tǒng)信息客戶端平安去除緩存基于Web瀏覽器的代理 自動(dòng)下載客戶端代理 自動(dòng)下載代理策略支持支持支持支持B/S 應(yīng)用協(xié)議HTML/DHTML/Active X/JavaScript /Java Applet , etc終端效勞支持網(wǎng)絡(luò)鄰居支持Windows通用網(wǎng)際文件系統(tǒng)支持Unix網(wǎng)絡(luò)文件系統(tǒng)支持FTP主動(dòng)模式和被動(dòng)模式Telnet支持SMTP , POP3支持多端口應(yīng)用支持動(dòng)態(tài)端口應(yīng)用FTP , Oracle基于TCP的C/S應(yīng)用支持基于UDP的C/S應(yīng)用支持客戶端軟件映射支持認(rèn)證和訪問限制基于用戶/角色的基于資源的訪問限制訪問限制規(guī)那么對(duì)于用戶/角色的資源URL替代NTLM支持治理治理員用戶接口Web UI終端用戶接口定義治理員登錄端口治理員訪問限制本地治理員認(rèn)證支持日志和審計(jì)治理員登錄日志和認(rèn)證結(jié)果支持治理員操作的日志支持用戶登錄和退出日志支持認(rèn)證結(jié)果日志支持資源訪問日志支持用戶/治理員連接超時(shí)日志 支持尺寸和電氣特性電源輸入AC220v , 50Hz平均無故障時(shí)間50000小時(shí)操作溫度0 -50 C非操作溫度-20 -70 C濕度10 唳 90%應(yīng)用支持產(chǎn)品規(guī)格型號(hào)并發(fā)用戶數(shù)目特點(diǎn)SJW74SSL VPN-5010/25/50簡單易用、功能豐富、支持多 種客戶端操作系統(tǒng)