南京***

我公司当前主推的SJW74系列IPSec/SSL二合一安全网关（简称：SJW74网关），是在6年多的时间里推出的第三代多功能安全网关产品。全系列型号：SJW74A LITE/SJW74A/SJW74B/SJW74C/SJW74C PRO/SJW74D。
在新的SJW74网关中，采用了众多***新的技术成果，具备如下优势：
2.1.     多功能合一的硬件安全网关
1、     SJW74网关采用性能***硬件平台，持续运行稳定性和可靠性是普通硬件平台的3倍以上；
2、     采用实时操作系统，专为通信系统设计，内核精简，减少了***的可能性；
3、     SJW74系列是IPSec/SSL二合一安全网关，并采用了***新型的IPSec over HTTPS技术替代传统SSL技术，充分发挥IPSec和SSL的高性能、兼容能力和便利性；
4、     SJW74系列网关集成了企业级状态检测防火墙和网络层***检测引擎，有效抵抗网络上的各层攻击；
5、     中***的SJW74网关可升级为全网行为管理TPN系统，一体化解决边界威胁、内网威胁、主机威胁和接入威胁的统一管理问题。详见：可信专用网(TPN)系统白皮书和销售手册。

2.2.     创新的IPSec over HTTPS技术
“IPSec over HTTPS技术”作为***新一代***技术，融合了IPSec和SSL协议的各自优势，使SSL的协商认证便利性和IPSec的高性能传输能力以及对IP应用的完全透明性得到了***体现：
1．     移动客户打开WEB浏览器即可登陆访问***资源，并根据角色不同区分资源访问权限
2．     移动客户对其权限内的访问资源所见即所得，只需点击即可迅捷访问相关服务；
3．     摒弃了SSL代理技术，通信数据直接加***转发，极大的提高了远程移动***接入的速度；
4．     只要网络环境允许进行HTTP访问，就能够建立***连接，真正作到“无处不联，随处可用”；
5．     ***兼容所有网络应用，***SSL端口聆听和转发带来的应用程序兼容性弊病，没有对C/S程序支持的局限。

2.3.     革新的***移动加速系统
“***移动接入加速系统”融合了桌面终端控制技术和数据压缩技术，可以将传统的“Client——Site”的***远程接入速度提升10倍以上：
1.     客户端只需登陆WEB ***，不需安装应用程序客户端，部署极其简便，新手也能快速上手；
2.     数据传输只有鼠标键盘等屏幕显示信息传送，极大的减少了带宽占用；
3.     对带宽要求很高的C/S软件在使用加速系统后，56K MODEM拨号这种上网方式都可以流畅运行。
4.     对客户端PC的性能要求大大降低了。

2.4.     ***准入控制技术
“***准入控制技术”与“主机风险评估技术”结合共同工作。远程移动接入用户登陆***时，首先需要通过恶意程序和补丁级别、端口等风险评估检查。只有达到***系统规定的安全级别，***接入用户才能够顺利接入到总部，确保各种威胁不会被带进内网。
2.5.     完善的多线路负载均衡功能
1、     具备3个以上网络接口的SJW74系列安全网关，可自定义1～3个WAN口，支持多条ISP接入线路；支持策略路由和多点***隧道接入：安全网关的几个WAN口都可作为***接入端点，实现***接入的负载均衡和线路备份；
2、     针对跨网络运营商通信瓶颈，采用多运营商链路接入，分支机构可自动或手动选择速度***快的线路进行***接入；
3、     内网用户上网可根据访问地址智能选择上网线路，符合中国特色，实现***快速的上网负载平衡。

2.6.     多种***专有技术确保网关能够适应各种复杂环境
1、     专有技术“单臂连接”保证了***接入不会引起单点故障和拓扑改变；
2、     专有技术“自动路由”保证了移动用户和分支机构透明接入总部，而不需要修改用户网络中的路由设备的配置；
3、     专有技术“虚地址互连”保证了地址冲突时仍能正常进行***通信；
4、     专有技术“隧道接力”保证了分支机构在总部的统一控制下轻松实现互联互通，快速构建大规模网状***网络；
5、     支持完全透明的"网桥"模式和"半透明"模式（即：路由和透明功能同时起作用）；
6、     支持标准的IPSec/IKE协议和改进型的SSL ***协议（即：IPSec over Https/Http），能够与第三方***设备互通；
7、     支持对多播协议和基于多播协议的动态路由协议（如：OSPF、EIGRP等）进行***隧道封装；
8、     移动用户可采用IE浏览器接入，无需安装客户端软件；也可安装零配置的安全客户端软件；与SureID配合使用，可免安装USB KEY驱动程序。
有关安达通公司的各种***专有技术，详见“安达通***安全网关技术白皮书”。

2.7.     ***的安全性
1、     支持各种国际标准算法和***密码***认证的SCB2密码算法；
2、     精细灵活的访问控制粒度，保证了非***用户不能对其无权访问的资源进行攻击和侵害；
3、     支持多种身份认证方式：多因素硬件绑定，数字证书，动态口令，手机认证，支持Windows AD、LDAP和Radius等第三方认证；

4、     发现和阻止绝大多数网络层攻击；
5、     可升级成“全网行为管理TPN系统”，对内网威胁、边界威胁和主机威胁进行统一管理。详见“安达通全网行为管理TPN系统技术白皮书”。

2.8.     完善的***安全网管平台
1、     安达通SureManger网管安全监控模块，具有对全网***设备进行统一管理，实时图形监控、声音短信报警和流量日志报表等多种完善的网管监控功能；
2、     安达通SureManager网管策略管理模块，具有对全网***设备进行统一参数配置，统一策略生成和统一***策略颁发等功能，保证了对大型***网络的可管理性；
3、     安达通SureCA数字证书管理平台，是基于标准X.509协议的平台，能够颁发、管理、审核、注销数字证书，与安达通***安全网关和移动客户端无缝整合。

咨询***：025-83694618
销售***：13815887392  李经理