我公司当前主推的SJW74系列IPSec/SSL二合一安全网关(简称:SJW74网关),是在6年多的时间里推出的第三代多功能安全网关产品。全系列型号:SJW74A LITE/SJW74A/SJW74B/SJW74C/SJW74C PRO/SJW74D。
在新的SJW74网关中,采用了众多***新的技术成果,具备如下优势:
2.1. 多功能合一的硬件安全网关
1、 SJW74网关采用性能***硬件平台,持续运行稳定性和可靠性是普通硬件平台的3倍以上;
2、 采用实时操作系统,专为通信系统设计,内核精简,减少了***的可能性;
3、 SJW74系列是IPSec/SSL二合一安全网关,并采用了***新型的IPSec over HTTPS技术替代传统SSL技术,充分发挥IPSec和SSL的高性能、兼容能力和便利性;
4、 SJW74系列网关集成了企业级状态检测防火墙和网络层***检测引擎,有效抵抗网络上的各层攻击;
5、 中***的SJW74网关可升级为全网行为管理TPN系统,一体化解决边界威胁、内网威胁、主机威胁和接入威胁的统一管理问题。详见:可信专用网(TPN)系统白皮书和销售手册。
2.2. 创新的IPSec over HTTPS技术
“IPSec over HTTPS技术”作为***新一代***技术,融合了IPSec和SSL协议的各自优势,使SSL的协商认证便利性和IPSec的高性能传输能力以及对IP应用的完全透明性得到了***体现:
1. 移动客户打开WEB浏览器即可登陆访问***资源,并根据角色不同区分资源访问权限
2. 移动客户对其权限内的访问资源所见即所得,只需点击即可迅捷访问相关服务;
3. 摒弃了SSL代理技术,通信数据直接加***转发,极大的提高了远程移动***接入的速度;
4. 只要网络环境允许进行HTTP访问,就能够建立***连接,真正作到“无处不联,随处可用”;
5. ***兼容所有网络应用,***SSL端口聆听和转发带来的应用程序兼容性弊病,没有对C/S程序支持的局限。
2.3. 革新的***移动加速系统
“***移动接入加速系统”融合了桌面终端控制技术和数据压缩技术,可以将传统的“Client——Site”的***远程接入速度提升10倍以上:
1. 客户端只需登陆WEB ***,不需安装应用程序客户端,部署极其简便,新手也能快速上手;
2. 数据传输只有鼠标键盘等屏幕显示信息传送,极大的减少了带宽占用;
3. 对带宽要求很高的C/S软件在使用加速系统后,56K MODEM拨号这种上网方式都可以流畅运行。
4. 对客户端PC的性能要求大大降低了。
2.4. ***准入控制技术
“***准入控制技术”与“主机风险评估技术”结合共同工作。远程移动接入用户登陆***时,首先需要通过恶意程序和补丁级别、端口等风险评估检查。只有达到***系统规定的安全级别,***接入用户才能够顺利接入到总部,确保各种威胁不会被带进内网。
2.5. 完善的多线路负载均衡功能
1、 具备3个以上网络接口的SJW74系列安全网关,可自定义1~3个WAN口,支持多条ISP接入线路;支持策略路由和多点***隧道接入:安全网关的几个WAN口都可作为***接入端点,实现***接入的负载均衡和线路备份;
2、 针对跨网络运营商通信瓶颈,采用多运营商链路接入,分支机构可自动或手动选择速度***快的线路进行***接入;
3、 内网用户上网可根据访问地址智能选择上网线路,符合中国特色,实现***快速的上网负载平衡。
2.6. 多种***专有技术确保网关能够适应各种复杂环境
1、 专有技术“单臂连接”保证了***接入不会引起单点故障和拓扑改变;
2、 专有技术“自动路由”保证了移动用户和分支机构透明接入总部,而不需要修改用户网络中的路由设备的配置;
3、 专有技术“虚地址互连”保证了地址冲突时仍能正常进行***通信;
4、 专有技术“隧道接力”保证了分支机构在总部的统一控制下轻松实现互联互通,快速构建大规模网状***网络;
5、 支持完全透明的"网桥"模式和"半透明"模式(即:路由和透明功能同时起作用);
6、 支持标准的IPSec/IKE协议和改进型的SSL ***协议(即:IPSec over Https/Http),能够与第三方***设备互通;
7、 支持对多播协议和基于多播协议的动态路由协议(如:OSPF、EIGRP等)进行***隧道封装;
8、 移动用户可采用IE浏览器接入,无需安装客户端软件;也可安装零配置的安全客户端软件;与SureID配合使用,可免安装USB KEY驱动程序。
有关安达通公司的各种***专有技术,详见“安达通***安全网关技术白皮书”。
2.7. ***的安全性
1、 支持各种国际标准算法和***密码***认证的SCB2密码算法;
2、 精细灵活的访问控制粒度,保证了非***用户不能对其无权访问的资源进行攻击和侵害;
3、 支持多种身份认证方式:多因素硬件绑定,数字证书,动态口令,手机认证,支持Windows AD、LDAP和Radius等第三方认证;
4、 发现和阻止绝大多数网络层攻击;
5、 可升级成“全网行为管理TPN系统”,对内网威胁、边界威胁和主机威胁进行统一管理。详见“安达通全网行为管理TPN系统技术白皮书”。
2.8. 完善的***安全网管平台
1、 安达通SureManger网管安全监控模块,具有对全网***设备进行统一管理,实时图形监控、声音短信报警和流量日志报表等多种完善的网管监控功能;
2、 安达通SureManager网管策略管理模块,具有对全网***设备进行统一参数配置,统一策略生成和统一***策略颁发等功能,保证了对大型***网络的可管理性;
3、 安达通SureCA数字证书管理平台,是基于标准X.509协议的平台,能够颁发、管理、审核、注销数字证书,与安达通***安全网关和移动客户端无缝整合。
咨询***:025-83694618
销售***:13815887392 李经理