IPSec VPN 安全网关
SJW84 IPSec VPN系统为用户提供了在不可信的公共网络中信息传输的机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSec协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSec VPN技术规范》。
作为国内领先的信息安全产品供应商,SJW84 IPSec VPN是卫士通公司推出的一款高性价比的硬件VPN网关。SJW84支持高强度的国密SM1/SM4加密算法,支持DES、3DES、AES算法,支持SM3、SHA-1哈希验证算法。
SJW84 IPSec VPN集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志记录等功能为一体,提供了可靠、高速、安全的网络安全功能。
IPsec VPN |
VPN 协议 |
标准IPsec协议 |
VPN标准 |
国家密码管理局规定的《IPsec VPN技术规范》 |
|
加密算法 |
支持DES、3DES、AES, 支持国密办SM1加密算法, 支持MD5、SHA-1哈希验证算法 |
|
IKE密钥协商 |
支持预共享密钥和X.509 数字证书认证, 支持和第三方标准IPSEC VPN密钥协商, 支持断线侦测(DPD)协议 |
|
接入方式
|
支持固定IP与固定IP,固定IP与动态IP,动态IP与动态IP, 支持NAT穿越, 支持双链路、跨运营商线路支持 |
|
身份认证 |
支持口令的双重身份认证 |
|
对系统中的VPN设备和远程客户端的接入进行严格的身份认证,非法用户将无法接入系统 |
||
证书 |
支持X.509证书 |
|
防火墙 |
访问控制 |
包过滤 |
支持基于源/目的MAC地址、IP五元组、时间段等参数实现相应的访问控制 |
||
状态检测 |
支持对ICMP、HTTP、FTP、SMTP、POP3等协议的状态检测 |
|
地址绑定 |
支持管理终端的MAC/IP绑定 |
|
支持内网主机的MAC/IP绑定 |
||
防攻击 |
防止DoS及DDoS攻击 |
|
网络功能 |
工作模式 |
支持路由模式,支持桥接(透明)模式 |
路由 |
支持静态路由,支持基于原IP地址和目的IP地址的策略路由 |
|
NAT |
支持NAT、NAPT,端口映射、静态一对一地址映射 |
|
VLAN |
支持 |
|
支持多种网络协议 |
支持DHCP、H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等协议 |
|
支持以太网协议/802.1P/802.1Q/ CISCO ISL/PPP/PPPoE等协议 |
||
SSL VPN |
支持模式 |
支持代理模式/通道模式 |
用户认证方式 |
支持用户本地认证和RADIUS认证 |
|
加密算法 |
支持3DES、AES 128、AES 256、RC4算法 |
|
系统管理 |
本地控制口管理 |
支持 |
管理方式 |
命令行,Console方式,SSH |
|
恢复出厂配置 |
支持 |
|
远程加密管理 |
支持 |
|
系统状态监控 |
系统的规则、网络连接数、运行状态等 |
|
策略管理 |
在线配置VPN安全规则 |
|
在线配置路由规则 |
||
提供明密结合的数据传输方式 |
||
支持自动刷新规则 |
||
|
||
在线升级 |
支持在线升级 |
|
日志管理 |
日志管理 |
实时记录操作日志、系统运行日志、故障日志等 |
日志查询和过滤 |
||
高可用性 |
故障检测 |
