天益SSL/IPSEC VPN 網關設備

天益SSL/IPSEC VPN 網關設備是基於PKI體系,採用國家密碼局指定的硬體加密卡/加密晶片,並採用符合國家標準的IPSec和SSL協定的VPN設備。用於政府和企業實現虛擬組網(IPSEC)和遠程接入(SSL)。設備同時支持PPTP、L2TP等隧道協定。

基本介紹

  • 中文名:天益SSL/IPSEC VPN 網關設備
  • 外文名:天益SSL/IPSEC VPN 網關設備
  • 採用:國家密碼局
  • 提供:SSL/ VPN客戶端
天益SSL /IPSEC VPN網關簡介,天益SSL /IPSEC VPN網關的功能,天益SSL /IPSEC VPN網關特點,高安全性,高速特性,管理簡便,高穩定性,高靈活性,主要性能指標 (Tieasy -VPN1000),典型部署,路由模式部署方案,單臂模式部署方案,

天益SSL /IPSEC VPN網關簡介


天益SSL /IPSEC VPN網關天益SSL /IPSEC VPN網關
網關內置AAA服務(認證、授權、審計服務)、單點登入訪問控制網關、企業級防火牆負載均衡等模組,對接入用戶實現統一身份認證和細粒度的訪問控制。
網關除針對PC提供SSL/ VPN客戶端外,還特別提供針對智慧型手機的客戶端,使用戶可以通過手機訪問區域網路。

天益SSL /IPSEC VPN網關的功能

功能類別
功能點
功能描述
證書管理
數字證書管理系統
天益SSL/IPSEC VPN內置標準的數字證書管理中心,用於對用戶、設備、伺服器等頒發數字證書。具有證書管理、證書廢止、密鑰管理等功能
AAA服務
認證/授權/審計服務系統
內置3A服務系統,提供多種身份認證方式,包括SSL數字證書雙向認證方式、手機簡訊認證、普通密碼認證等。AAA服務提供RADIUS接口。
單點登入
一次認證,即可訪問許可權內的所有套用系統
針對B/S和C/S系統,套用系統無需做任何修改,配合特有的桌面安全軟體,實現一鍵登入。系統同時提供cookies接口和webservice接口。
接入網關
提供多種接入和訪問控制方式
路由方式、連線埠映射、SNAT,提供基於IP層、socket層的多種訪問控制方式。
集中管理
用戶管理
對所有用戶實現集中管理
資源管理
對內部所有套用系統進行統一管理
策略管理
通過建立策略,授權用戶可以訪問的套用系統
審計管理
日誌分類、查詢、下載;標準第三方Syslog;本地報表;郵件和簡訊報警
防火牆
訪問控制
提供基於IP包過濾的防火牆
VPN
Ipsec VPN
採用硬體加密卡/加密晶片,實現符合國家密碼局標準的IPSEC協定的VPN,加解密速度達500M以上。
SSL VPN
採用SSL Over Ethernet數據包封裝技術,建立加密隧道,支持第三方數字證書。
PPTP、L2TP VPN
可兼容標準的PPTP、L2TP撥號VPN的接入方式
客戶端
SSL客戶端軟體
客戶端軟體包括:SSLVPN客戶端、usbkey驅動、桌面安全軟體(可選)等
Web方式
客戶端無需安裝客戶端軟體,以web方式安裝外掛程式即可。
負載均衡
網關的多線路技術,提供“主/備、平均分配、動態分配”等均衡方式,同時為解決不同運營商之間網路延遲問題,我司特別提供“多運營商互通中心”,實現不同運營商線路之間的高速轉發。
Qos
通過服務質量管理模組,確保重要業務量不受延遲或丟棄,同時保證網路的高效運行
雙機熱備
支持網關設備的雙機熱備,實現設備的冗餘,以保證網路的穩定、暢通
終端支持
硬體
PC、PDA、智慧型手機
作業系統
Windows、Linux、Windows Mobile
瀏覽器
IE、FireFox

天益SSL /IPSEC VPN網關特點

高安全性

◆採用國產加密算法,符合國家密碼管理局的IPsec VPN和SSL VPN規範,採用天益特有的嵌入式作業系統和安全Web伺服器,採用天益特有的結構化數據檔案存儲方式,有效保證用戶接入、數據傳輸和遠程訪問的安全性。
◆提供細粒度的訪問控制許可權,確保只有合法的遠程用戶才能訪問其許可權內的套用系統。
◆國家密碼局密碼產品定點生產單位生產產品,符合國際ISO/IEC 27001標準認證體系。

高速特性

◆特有的網間加速、負載均衡、頻寬質量管理以及高效的壓縮算法,採用國產高速RSA算法晶片THU-RSA1024,運算速度高達6900次/秒,滿足用戶高速組網的需求。

管理簡便

◆提供友好的管理界面、詳盡的日誌以及集中的管理平台,用戶通過簡單的設定即可完成VPN部署和管理。

高穩定性

◆多線路備份和冗餘技術以及雙機熱備等功能,為用戶提供一個穩定高效的VPN基礎平台。

高靈活性

◆所有功能按模組封裝,可為用戶提供定製功能,通過多種型號的設備組合方式,為用戶提供高性價比組網方案。
◆部署實施簡單,僅需簡單配置,即可使用。
◆兼容PPTP、L2TP、IPSec 和SSL等多種VPN協定,為用戶實現虛擬組網和遠程接入提供靈活的配置方案。
支持多種接入方式,支持網關或單臂部署模式。

主要性能指標 (Tieasy -VPN1000)

分類
功能
詳細指標
IPSEC VPN
性能參數
IPSec VPN 加密速度(SM1算法)
500 Mbps
IPSec VPN 隧道數
6000
IPSec VPN 轉發時延
0.1ms
並發IPSec 客戶端數
6000
SSLVPN
性能參數
SSL VPN 加密速度(SM1算法)
500 Mbps
SSL VPN 並發會話數
2000
SSL VPN 轉發時延
0.3-0.5 ms
並發SSL 用戶數
500
每秒新建會話數
500
防火牆
性能參數
防火牆吞吐量(雙向256bits 包)
95 Mbps
最大並發會話數目
600,000
最大防火牆規則數目
65535
最大URL 匹配數目
1024
最大時間規則數目
1024
最大QOS 規則數目
1024
網路接口
區域網路接口
1000BASE-T (RJ-45)×2
廣域網接口
1000BASE-T (RJ-45)×2
可擴展接口

串口

電氣特性
電源
180-240V
冗餘電源

使用環境溫度
-10~ 50 ℃
使用環境濕度
5~90%,非冷凝
尺寸(cm)
42.7(W)×32.9(D)×4.
45(H)
重量
4.5Kg
面板指示燈
LED 網路指示燈*4
LED 告警指示燈*1
LED 運行指示燈*1

典型部署

路由模式部署方案

天益SSL/IPSEC VPN 網關設備

單臂模式部署方案

天益SSL/IPSEC VPN 網關設備

相關詞條

熱門詞條

聯絡我們