IPSec VPN 安全网关

来源:     作者:     发布时间:2016年01月20日              

  SJW84 IPSec VPN系统为用户提供了在不可信的公共网络中信息传输的机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSec协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSec VPN技术规范》。

  作为国内领先的信息安全产品供应商,SJW84 IPSec VPN是卫士通公司推出的一款高性价比的硬件VPN网关。SJW84支持高强度的国密SM1/SM4加密算法,支持DES、3DES、AES算法,支持SM3、SHA-1哈希验证算法。

  SJW84 IPSec VPN集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志记录等功能为一体,提供了可靠、高速、安全的网络安全功能。

IPsec VPN

VPN 协议

标准IPsec协议

VPN标准

国家密码管理局规定的《IPsec VPN技术规范》

加密算法

支持DES、3DES、AES,

支持国密办SM1加密算法,

支持MD5、SHA-1哈希验证算法

IKE密钥协商

支持预共享密钥和X.509 数字证书认证,

支持和第三方标准IPSEC VPN密钥协商,

支持断线侦测(DPD)协议

接入方式

 

支持固定IP与固定IP,固定IP与动态IP,动态IP与动态IP,

支持NAT穿越,

支持双链路、跨运营商线路支持

身份认证

支持口令的双重身份认证

对系统中的VPN设备和远程客户端的接入进行严格的身份认证,非法用户将无法接入系统

证书

支持X.509证书

防火墙

访问控制

包过滤

支持基于源/目的MAC地址、IP五元组、时间段等参数实现相应的访问控制

状态检测

支持对ICMP、HTTP、FTP、SMTP、POP3等协议的状态检测

地址绑定

支持管理终端的MAC/IP绑定

支持内网主机的MAC/IP绑定

防攻击

防止DoS及DDoS攻击

网络功能

工作模式

支持路由模式,支持桥接(透明)模式

路由

支持静态路由,支持基于原IP地址和目的IP地址的策略路由

NAT

支持NAT、NAPT,端口映射、静态一对一地址映射

VLAN

支持

支持多种网络协议

支持DHCP、H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等协议

支持以太网协议/802.1P/802.1Q/ CISCO ISL/PPP/PPPoE等协议

SSL VPN

支持模式

支持代理模式/通道模式

用户认证方式

支持用户本地认证和RADIUS认证

加密算法

支持3DES、AES 128、AES 256、RC4算法

系统管理

本地控制口管理

支持

管理方式

命令行,Console方式,SSH

恢复出厂配置

支持

远程加密管理

支持

系统状态监控

系统的规则、网络连接数、运行状态等

策略管理

在线配置VPN安全规则

在线配置路由规则

提供明密结合的数据传输方式

支持自动刷新规则

 

在线升级

支持在线升级

日志管理

日志管理

实时记录操作日志、系统运行日志、故障日志等

日志查询和过滤

高可用性

故障检测