|
SJY 防火墻系列簡述:
賽藍SJY系列是防火墻VPN產品����,是針對大型網絡環境�,專為電信骨干交換網絡�����、網絡服務商ICP��、校園骨干網絡及大型企業而設計���。SJY防火墻VPN采用專用的安全處理芯片(ASIC)和低功耗嵌入式CPU以及自主產權操作系統SNOS的集成安全系統架構����,全面提升防火墻產品的各方面性能��。強大的專用安全處理芯片(ASIC)使防火墻每個網口都可以輕松實現64字節數據包的全雙工吞吐率達100%�。專業的流控技術�����,有效降低帶寬峰值�����,減少因互聯網接入而投入的巨額費用�����,高效穩定的VPN技術��,可以保證設備鏈路數據的穩定傳輸����。
產品描述:
CYLAN(賽藍)VPN SJY5800是標準1U硬件網關,具有4個100M LAN口,3個100M WAN口�����。它是一個端對端的集成(VPN����、防火墻�、路由�、IDS����、內容過濾��、線路備份��、線路負載平衡的一體化的解決方案���。
產品簡介:
◆ 適用于政府企事業單位的總部和要求線路高可靠性高安全性的大型工業環境�;
◆ IPSEC(VPN)支持��、PPTP支持��、IKE支持�;
◆ 無用戶數限制�����;UPnP網關與連接跟蹤支持�;RADIUS驗證�����;VPN遂道協議備份支持�;病毒檢測��;
◆ SSL WEB管理����; SSH server & client��;增強型IDS(入侵檢測系統)
◆ 雙WAN備份和負載均衡支持���;
◆ 實現LAN TO LAN的PPTP應用
◆ 防火墻吞吐量150M�����;最大VPN隧道數:500條�;3DES+SHA硬加密性能:≥68Mbps
VPN性能:
IPSec
◆ 數據加密:DDES 56-bit 加密���、3DES 168-bit 加密���、 AES 256-bit 加密
◆ 完整性保護:D5-HMAC 128-bit算法�����、SHA1-HMAC 160-bit算法
◆ 密鑰管理:Internet Key Exchange (IKE) 協義���、手動密鑰管理, ISAKMP支持,支持標準IPSEC及國密算法
◆ 驗證管理:共享密鑰,2048-bit RSA key, X.509 DER, PEM 證書管理格式支持�,RADIUS,TACACS+�,Diffie-Hellman 組 (1,2,5) and Oakley 組 (14,15,16) to 4096-bits
◆ 68 Mbps 3DES/HMAC-SHA1 IPSec 68MB AES
◆ 最多同時允許建立500個通道
◆ 支持MPLS VPN 連接方式,支持VPN協議備份, 集成MTUCHK檢測工具����,可以優化傳輸路徑的效率��;
網絡功能:
◆ 支持ADSL�����、CABLE���、MODEM��、DDN�、MSTP�����、以太口等接入
◆ 支持多種網絡通信協議和應用協議���,包括TCP/IP��、ICMP����、UPnP�、DNS���、SNMP��、UDP���、H.323�����、PPPOE����、DHCP�、IPSEC�、
PPTP�����、L2TP����、NAT��、RIP��、ARP�、ARAP��、DECnet�、NETBEUI��、AppleTalk�、BOOTP����、VOD��、OSPF����、BGP4����、IPX���、VLAN��、
Spanning tree�����、MPLS等
◆ 支持網口自動啟用和關閉�����,支持網口模式的設定
◆ 網口支持綁定多IP地址����、支持IP地址池方式
◆ 支持基于來源/目的地址���、來源/目的端口�����、接口的策略路由
◆ 支持靜態路由��、RIP/BGP/OSPF等動態路由協議
◆ 內建支持DDNS(動態域名解析)�,內建動態域名解析服務功能��,只需在動態域名提供服務商處免費申請即可使用��;
◆ 支持備份線路功能�����,支持線路存活情況檢測��,可以根據主線路存活情況自動切換到備份線路上
◆ DHCP server/ DHCP relay/ DHCP client
◆ 支持路由模式����、網橋模式和網橋路由混用模式
◆ 支持服務負載均衡
防火墻:
◆ 智能狀態包過濾檢測技術
◆ 雙向網絡地址轉換(NAT)��,支持動態地址轉換和靜態地址轉換���,支持多對一���、一對多和一對一等多種方式地址轉換
◆ 可自動防范Tear Drop����、Smurf�����、Land Attack���、WinNuck��、圣誕樹等幾十種網絡攻擊和掃描窺探����,達到線速檢測過濾
◆ ARP攻擊防御網關��,有效防止局域網內部ARP攻擊導致的網絡中斷
◆ 訪問控制功能��,基于(時間���、MAC地址���、IP地址����、應用端口����、URL網站)的過濾
◆ 支持對 QQ/MSN/SKYPE/雅虎通等即時通訊軟件過濾
◆ 增強型入侵檢測系統�����、Web Cache 網站訪問加速
◆ 支持對Bittorrent/ eDonkey/eMule等P2P應用過濾
◆ 防止網絡攻擊����,具備網絡入侵���、攻擊的監測/報警功能����,具備拒絕服務網絡攻擊DoS(Denial of Service)的偵測與阻
擋功能����,通過匹配SNORT中的規劃級來檢測更高級別的攻擊�����,同時能把結果導出到數據庫中����,對攻擊的結果做分析
◆ 支持協議分析功能��,可以分析常用下載軟件����、IM工具�、網絡電視等應用�,支持當IP流量控制���,根據出口帶寬狀況智能
調節IP�、協議帶寬
◆ 支持基于流的URL過濾���、關鍵字過濾及文件名過濾
◆ 應用層動態協議分析技術�,支持協議:HTTP/POP3/SMTP/IMAP/NNTP/SSL/TLS/SSH/FTP/SNMP/DNS/TELNET/DHCP/
VNC/ PCANYWHERE/RDP /RADMIN/BGP/ NETBIOS /TFTP/SOCKS 5/SMB 視頻協議:H.323/RSTP/HTTP-RSTP/MMS/
SIP P2P應用:Bittorrent/ eDonkey/eMule/迅雷 IM應用:QQ/MSN/SKYPE/雅虎通/AIM 游戲應用:
Counterstrike /Doom 3/Half-Life 2/Quake / World of Warcraft /XBox Live
◆ 網絡黑洞功能�,阻擋非法的網絡探測及入侵
◆ 支持radius��、口令��、證書�����、LDAP����、TACACS/TACACS+等多種認證方式
◆ 應用層安全監控主機設置
流量控制功能:
◆ 通過權限組形式控制每個IP地址的上行/下行帶寬��,上行/下行包數����,并發連接數
◆ 精細劃分每個IP地址特定端口范圍內的TCP/UDP連接數
◆ 支持長時間下載限制功能
◆ 支持自適應帶寬調控隊列ABTQ(Adaptive Bandwidth Tuning Queue)���,根據客戶設定的 最優帶寬使用比率���,動態調節
每個IP地址的可用帶寬
◆ 支持 IP多管道帶寬控制�����,最多可設置20種流量類型�����。有效區分出不同的帶寬需求的應用服務
可管理性:
◆ 支持日志管理(monitor��、report及日志分析)�����、支持基于對象�、時間�����、IP���、端口的管理
◆ 提供命令行��、WEB圖形化及基于SSH的登錄管理
◆ 實時系統監控����,觀察系統的運行狀態及網絡連接狀況
◆ 監控穿過VPN網關的報關類型��、時間����、來源IP地址與目的IP地址和源端口與目的端口
◆ 系統操作記錄���,記錄系統管理員的所有操作情況
◆ 網絡數據日志記錄及當前日志記錄����,日志自動導出分析
◆ 支持syslog及snos日志格式����,可轉換為其他設備及網管工具分析
◆ 支持遠程系統升級及執照管理
◆ 支持SNMP管理����、用戶賬號管理��、WINDOWS域驗證���、網絡時鐘服務器(客戶端/服務器)
兼容性:
◆ 非常高的兼容性�����,CYLAN技術和當今主要的VPN產品具有極高的兼容性�����,與第三方產品兼容
◆ 兼容Cisco�����、SonicWall�����、Netscreen�����、Fortinet等產品
◆ 兼容Raptor Firewall��、Gauntlet Firewall GVPN��、Checkpoint Firewall-1����、F-Secure VPN for Windows
◆ 兼容PGP Macintosh and Windows IPsec Client���、Windows 2000��、Numerous other Windows clients
聯系人: 竇文平 聯系電話:0755-83073489 / 15914087430
網址:http://www.cylan.com.cn 業務QQ:354930307
聯系郵箱:milly@cylan.com.cn 點擊查看:工商資質信息(輸入:深圳市賽藍科技有限公司 進行查詢) |
