| 随机附件 | 标准电源线;出厂光盘;调试工具 |
| 保修政策 | 3年整机质保;7*24小时原厂工程师应急响应维护 |
| 生产厂家 | 网神信息技术(北京)股份有限公司 |
| 产地 | 北京市海淀区 |
| 产品尺寸 | 1U |
| 设备接口 | 4个10/100M/1000M自适应RJ-45接口,2个千兆SFP;无独立液晶显示屏; |
| 百兆电口 | 4个 |
| 千兆电口 | 4 |
| 千兆光口 | 2 |
| 万兆光口 | 无 |
| 扩展插槽 | 无 |
| 可扩展网口模块 | 无 |
| USB接口 | 无 |
| 冗余电源 | 否 |
| 并发连接数 | 防火墙最大并发会话数≥950000;SSL并发连接数≥25000; |
| 网络吞吐量 | 防火墙吞吐量≥500M;SSL加密吞吐量(MB)≥420Mbps; |
| 功能参数 | 支持IPSec VPN和SSLVPN两种VPN协议,是SSL VPN和IPSec VPN二合一产品;支持终端使用Win7、win7 64位、Mac、Linux等操作系统登录,保证登录后能够正常访问SSL VPN发布的服务;支持IE6/7/8/9、火狐浏览器、360浏览器、谷歌chrome等浏览器登录,登录后能够正常访问SSLVPN发布的服务;支持自定义用户登录界面、登录后的页面以及管理页面,能够上传自定logo、应用图标,服务资源列表能够不同的显示方式;网络接口地址、路由地址配置支持IPv6地址,双机能够在IPv6环境下进行HA组网工作,网关能够同时支持对IPv4以及IPv6应用服务器的访问; 支持虚拟安全桌面功能,弄够帮助用户在虚拟安全桌面状态下访问涉密业务,并且同时控制终端串口、并口、光驱、U盘,能够在虚拟安全桌面下面实现控制某个程序的允许或者禁用,能够在虚拟安全桌面内控制访问互联网和局域网,并且支持文件保险柜功能,可以将用户在虚拟安全桌面内操作的文件保存在加密空间内,方便下次用户继续使用;支持国产化中标麒麟操作系统客户端APP,在Linux系统平台下不依赖火狐浏览器,具备独立的SSLVPN客户端;支持网络连接虚拟技术,可以将内部网络的IP段分配到SSLVPN虚拟地址池中,每位接入人员都可以通过分配虚拟IP进行访问;支持预防'syn flood'攻击,忽略icmp回显请求(不能被ping);管理员可以在用户界面配置办公室电脑MAC地址,用户登陆后,点击唤醒电脑列表中对应的按钮可以远程唤醒电脑, 每个用户帐号可以有多个远程唤醒电脑;认证方式支持本地认证、USBKey、短信认证、指纹认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windows AD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信认证、指纹认证、邮箱认证之间的“与”的认证;可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证管理员只支持本地和证书两种, AD/LDAP/Radius以及短信认证; |
| 包过滤功能 | 支持基于源目的IP地址、源目的安全域、VLAN ID、服务协议及应用等多种方式进行过滤 |
| 网络访问控制 | ;支持服务对象定义,可以向系统中添加防火墙需要管理的服务;支持IP对象的定义,每个IP组对象可以为:IP地址段、IP子网、单个IP地址;支持过滤规则的管理,能够定义多条过滤规则,可以引用已经定义的IP对象、服务对象; |
| NAT功能 | 支持 |
| 路由管理 | 支持路由模式和桥模式; |
| 带宽管理 | 支持带宽管理,能够针对IP、IP组设置带宽上限,针对五元组设置带宽管理策略 |
| 流量统计 | 支持流量控制功能,可以对组设置流量控制策略,策略中包括:组、服务信息,可以选择多个组,多个服务,流量大小,周期类型包含:天,周,月;支持系统实时监控功能,CPU、内存使用率用动态曲线图表示; 使用折线图显示。保证30秒自动刷新;要求以图表的形式实时动态显示vpn的上行和下行流量; |
| 安全审计 | 能显示在线用户列表,并能把在线用户以列表形式导出,可以导出为txt、HTML文件;支持显示各模块日志信息,包括SSL VPN、IPSec VPN、防火墙、应用安全、入侵防御等模块;可以用柱型图比较系统日志等级的数量,可以查看用户登录日志和资源访问日志,用户日志可以按照年、月、日、类型查询。 |
| 高可用性 | 支持RADIUS双机认证,管理员可定义的Radius 属性组与系统中其他组一样作为授权对象,可实时与RADIUS建立联系,保证用户数据更新,保证认证的高可用性;14. 可单独对每个应用进行负载均衡,应用服务后端由多个服务器提供,多个服务为功能对等的业务服务器,可以实现对此应用负载均衡。 |
| IPv6功能 | 网络接口地址配置支持IPv6地址;网络路由地址配置支持IPv6地址;支持IPv4与IPv6地址的相互映射;双机能够在IPv6环境下进行HA组网工作,浮动IP地址支持IPv6;支持应用服务器使用IPv4或者IPv6地址作为访问地址;网关能够同时支持对IPv4以及IPv6应用服务器的访问;支持客户端采用v6客户端地址连接网关IPv6地址进行代理模式访问;支持AD/LDAP/Radius/PKI/HTTP认证服务器采用IPv6地址; |
| 上网行为管理 | 支持用户上网权限认证,包括支持用户上网接入认证;能够对未认证用户提供Portal认证页面;对防火墙认证用户支持本地认证;认证帐号具有退出功能和超时退出功能; |
| 应用协议访问控制 | 应用过滤,禁止某些应用程序使用,如QQ、BIT、pplive等,支持应用防火墙功能,包括能够设置URL、应用的黑白名单;能记录用户访问Http、邮件、QQ等信息 |
| 认证管理 | 认证方式支持15种,本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态令牌认证、LDAP认证、windows AD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证;支持动态令牌APP根据网关配置的安全策略,进行Root、越狱检测,杀毒检测,若不通过,禁止登录和绑定;支持动态令牌APP根据网关配置的安全策略,实现一人一机绑定,达到硬件token的安全要求;为了保证动态密码的安全,要求动态令牌APP不能通过二维码扫描方式获取动态密码,而是通过Token server地址、用户名、密码的方式连接到Token server获取动态密码;支持15种认证方式,任何4种认证方式进行组合,主认证可以自由选择; |
| 产品资质 | 计算机软件著作权登记证书;军用信息安全产品认证证书(军B);商用密码产品型号证书; |
| 销售许可证 | XKC33329 |
| 软件著作权 | 软著登字第086491号 |
| IPv6认证 | IPv6 ready金牌认证 |
| 国家信息安全产品认证证书编号 | 无 |
| 资源节约产品认证类型 | 无 |
| 节能产品政府采购清单期数及所在页码、行数和证书号 | 无 |
| 环保产品政府采购清单期数及所在页码、行数和证书号 | 无 |
最有帮助的评价(0)
暂时还没有任何用户评论-