www.8159.com

www.8159.com

IPSec VPN 安全网关

来源:     编辑:     发布时间:2016年01月20日              

  SJW84 IPSec VPN系统为用户提供了在不可信的公共网络中信息传输的机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSec协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSec VPN技术规范》。

  作为国内领先的信息安全产品供应商,SJW84 IPSec VPN是卫士通企业推出的一款高性价比的硬件VPN网关。SJW84支撑高强度的国密SM1/SM4加密算法,支撑DES、3DES、AES算法,支撑SM3、SHA-1哈希验证算法。

  SJW84 IPSec VPN集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志记录等功能为一体,提供了可靠、高速、安全的网络安全功能。

IPsec VPN

VPN 协议

标准IPsec协议

VPN标准

国家密码管理局规定的《IPsec VPN技术规范》

加密算法

支撑DES、3DES、AES,

支撑国密办SM1加密算法,

支撑MD5、SHA-1哈希验证算法

IKE密钥协商

支撑预共享密钥和X.509 数字证书认证,

支撑和第三方标准IPSEC VPN密钥协商,

支撑断线侦测(DPD)协议

接入方式

 

支撑固定IP与固定IP,固定IP与动态IP,动态IP与动态IP,

支撑NAT穿越,

支撑双链路、跨运营商线路支撑

身份认证

支撑口令的双重身份认证

对系统中的VPN设备和远程客户端的接入进行严格的身份认证,非法用户将无法接入系统

证书

支撑X.509证书

防火墙

访问控制

包过滤

支撑基于源/目的MAC地址、IP五元组、时间段等参数实现相应的访问控制

状态检测

支撑对ICMP、HTTP、FTP、SMTP、POP3等协议的状态检测

地址绑定

支撑管理终端的MAC/IP绑定

支撑内网主机的MAC/IP绑定

防攻击

防止DoS及DDoS攻击

网络功能

工作模式

支撑路由模式,支撑桥接(透明)模式

路由

支撑静态路由,支撑基于原IP地址和目的IP地址的策略路由

NAT

支撑NAT、NAPT,端口映射、静态一对一地址映射

VLAN

支撑

支撑多种网络协议

支撑DHCP、H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等协议

支撑以太网协议/802.1P/802.1Q/ CISCO ISL/PPP/PPPoE等协议

SSL VPN

支撑模式

支撑代理模式/通道模式

用户认证方式

支撑用户本地认证和RADIUS认证

加密算法

支撑3DES、AES 128、AES 256、RC4算法

系统管理

本地控制口管理

支撑

管理方式

命令行,Console方式,SSH

恢复出厂配置

支撑

远程加密管理

支撑

系统状态监控

系统的规则、网络连接数、运行状态等

策略管理

在线配置VPN安全规则

在线配置路由规则

提供明密结合的数据传输方式

支撑自动刷新规则

 

在线升级

支撑在线升级

日志管理

日志管理

实时记录操作日志、系统运行日志、故障日志等

日志查询和过滤

高可用性

故障检测

打印  |  关闭
 
XML 地图 | Sitemap 地图