产品和解决方案简介
除了可以支持传统的WEB Agent技术,而且还可以采用IP Tunnel技术能够支持各种C/S应用,支持所有的基于IP层以上的静态或动态接口端口应用的完全支持,包括:网上邻居、文件共享、FTP、OUTLOOK、SQL、Lotus NOTES、SYBASE、ORACLE等各种应用。本产品还支持终端用户对内网单台机器或保护子网的访问。
终端用户在使用本产品的时候,不需要安装客户端,只需要通过标准浏览器打开SSL VPN的登陆界面之后,安装一个ActiveX控件,在客户端的机器上会自动生成一块专门用于SSL VPN通信的虚拟网卡,从而保证本产品的用户能够使用所有基于IP网络层的应用。 详尽的细粒度访问控制
SSL VPN相对于IPSEC VPN而言的一个优势就是客户的细粒度访问控制,本产品对用户的访问控制细粒度已经非常精确。根据组织架构,用户可以分组管理;根据在组织结构中的不同角色,用户可以分角色管理,为每个用户或用户组指定一个或多个角色;根据角色的不同安全级别,用户可以分时间和空间管理,为不同角色或用户划分允许访问的时间段和允许访问的物理地址。
本产品还可以通过内部集成的防火墙,对VPN数据进行访问控制;同时能够对每个用户的访问行为进行日志记录,便于管理员审查。 高效的压缩算法,硬卡加密提高访问速度
一般的SSL数据传送是不压缩的,这样会导致客户在访问保护资源的时候速度低下。本产品采用高效的LZO高效流压缩算法,对所有VPN数据先压缩再传输,大大提高了终端用户在使用web资源、C/S应用以及网络访问的效率,能够显著减少下载时间和提高访问速度。特别是终端客户使用无线方式(CDMA、GPRS等)上网的时候,效果会更加明显。
本产品还支持高速硬件加密卡,对所有VPN数据都可以通过硬卡进行加密和解密,分流了CPU的处理数据,从而提高了用户访问资源的处理速度。 自主定制用户登陆界面
本产品可以定制登陆界面,管理员根据自己的需求制订用户的登陆界面;同时用户还可以根据个人喜好或工作需要,定制浏览器的页面风格。
典型应用
可以作为公司总部的出口设备,对公司总部的内网进行安全保护;远程终端用户也可以通过VPN安全访问内部的服务器资源。
?2006-2009 安码科技 - 31 - 密级:商业机密
产品和解决方案简介
固定用户公司总部邮件服务器FTP服务器IPSEC/SSL VPN 互联网移动用户OA服务器Web服务器PDA用户【达到的效果】
移动用户可以任何方式接入internet网,通过SSL VPN,移动用户可以安全访问内网的资源。
采用多种认证方式确认用户的身份,确保通信的实体是可信赖的,本产品支持本地数据库、Radius认证、LDAP/AD认证、证书认证和短信校验等方式。用户可以根据企业内网的实际情况进行选择。
移动用户可以同时访问internet数据和企业内部网络数据; 彼此之间不会有任何干扰。
支持客户端通过域名的方式登陆网关,方便用户记忆,即使VPN地址发生变化也不影响终端用户的登陆。集成防火墙模块,能对内部资源提供入侵检测和防御保护。
产品规格
分类 电气特性 功能 输入电压 使用环境温度 使用环境湿度 网络接口 串口 USB接口 详细指标 220V、50-60Hz 5~40 oC 20%~90% RH 4个10M/100M/1000M自适应网口 2个 1个 ?2006-2009 安码科技 - 32 - 密级:商业机密
产品和解决方案简介
尺寸 是否支持硬件加密 设备操作系统类型 硬件参数 提供网络接口类型 冗余部件 以太网 ADSL拨号 接入方式 DHCP分配 多链路捆绑 路由方式 透明方式 部署方式 双机热备方式 单臂路由方式 身份认证方式 标准1U机架式机箱 是 LINUX 4个10/100/1000 M网口、GE光口 无 10M/100M/1000M 支持 支持 支持 支持 支持 支持 支持 本地用户数据、LDAP/AD、RADIUS、证书、USBKEY认证 校验码 认证方式 短信校验 数字证书认证 是否支持现有数据库 应用服务 可用的浏览器 HTTP压缩 登陆地址 加密算法 支持 支持手机通过短信接收认证的校验码 支持本地CA和第三方CA 支持LDAP/AD/RADIUS等数据库 支持LZO流压缩 IP地址、域名方式 支持AES、DES、3DES、MD5、SHA、RC2、RC5、DESX、BF、IDEA、CAST5、MD2、RSA、DSA、RIPEMD等加密算法 IE6、IE7、Netscapenavigator 支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术 ?2006-2009 安码科技 - 33 - 密级:商业机密
产品和解决方案简介
SSL VPN 支持FTP、Email的Web访问 支持基于IP层以上的各种TCP/IP协议的应用。包括:http,Email,Ftp,网上邻居,Notes,Outlook,Oracle, SQL等各种动态和静态的C/S应用 支持单主机和保护子网的访问 标准PKI 支持本地CA和第三方CA 支持SECP协议远程注册、更新证书 支持LDAP协议远程获取证书 支持CRL和CRL的自动更新 用户组管理和角色管理 用户接入权限和访问权限 控制用户组的访问时间 支持 指定用户可访问的资源 限制用户只能在指定的时间段登陆 限制用户只能在指定的地址范围登陆 黑名单用户不能访问SSL VPN资源 控制用户的访问时间、地址、资源等 扫描系统安装的补丁和杀毒软件 支持 支持 支持 客户端硬件特征码绑定 支持 支持 支持 支持 GUI管理器,telnet、consle口等 通过GUI管理器远程管理SSL VPN 访问细粒度控制 控制允许用户组的登陆地址 支持用户黑名单 防火墙控制用户访问细粒度 客户端安全性扫描 客户端缓存清空 客户端安全性 客户端Cookie清空 客户端访问记录清空 客户端特征码绑定 实时监控用户接入清空 实时监控 在线中断用户 实时监控系统的运行 管理方式 集中管理 管理平台 远端管理 ?2006-2009 安码科技 - 34 - 密级:商业机密
产品和解决方案简介
分层管理 高可靠性 双系统备份 日志管理 性能参数 最大并发用户数 加密吞吐量(Mbps) 平均转发延迟(毫秒) 新建连接速率(个连接/秒) 自动恢复 双机热备 配置恢复 多链路捆绑 支持管理员和审计员的身份 Watchdog自动恢复 支持 恢复以前保存的配置 多链路备份和均衡,增加出口带宽、增强链路可靠性 升级失败后自动恢复到备份系统,不用返厂维修 日志记录、日志文件的导出或外部的日志服务器 300/750/ 1450 80/85/256 0.3~0.4 100/250/500
2.12 信息安全试验室系统平台 产品概述:
信息安全涉及到很多内容,比如网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等,其中的很多试验都无法现有的实验室中完成。本信息安全实验室系统平台分为三个子平台,可全面的而有效的完成信息安全的教学和实验,并可进行真实环境下的网络攻防的实践。
产品功能:
三个子平台:(1)信息安全实验室仿真模拟平台。包括七个子实验系统:密码学实验子系统、路由交换实验子系统、PKI/CA实验系统、网络攻防实验子系统、入侵检测与防御实验子系统、木马病毒实验子系统、安全审计实验子系统和防火墙/VPN 实验子系统。
?2006-2009 安码科技 - 35 - 密级:商业机密