基本介紹
- 中文名:天益SSL/IPSEC VPN 網關設備
- 外文名:天益SSL/IPSEC VPN 網關設備
- 採用:國家密碼局
- 提供:SSL/ VPN客戶端
天益SSL /IPSEC VPN網關簡介,天益SSL /IPSEC VPN網關的功能,天益SSL /IPSEC VPN網關特點,高安全性,高速特性,管理簡便,高穩定性,高靈活性,主要性能指標 (Tieasy -VPN1000),典型部署,路由模式部署方案,單臂模式部署方案,
天益SSL /IPSEC VPN網關簡介
天益SSL /IPSEC VPN網關網關除針對PC提供SSL/ VPN客戶端外,還特別提供針對智慧型手機的客戶端,使用戶可以通過手機訪問區域網路。
天益SSL /IPSEC VPN網關的功能
功能類別 | 功能點 | 功能描述 |
證書管理 | 數字證書管理系統 | 天益SSL/IPSEC VPN內置標準的數字證書管理中心,用於對用戶、設備、伺服器等頒發數字證書。具有證書管理、證書廢止、密鑰管理等功能 |
AAA服務 | 認證/授權/審計服務系統 | 內置3A服務系統,提供多種身份認證方式,包括SSL數字證書雙向認證方式、手機簡訊認證、普通密碼認證等。AAA服務提供RADIUS接口。 |
單點登入 | 一次認證,即可訪問許可權內的所有套用系統 | 針對B/S和C/S系統,套用系統無需做任何修改,配合特有的桌面安全軟體,實現一鍵登入。系統同時提供cookies接口和webservice接口。 |
接入網關 | 提供多種接入和訪問控制方式 | 路由方式、連線埠映射、SNAT,提供基於IP層、socket層的多種訪問控制方式。 |
集中管理 | 用戶管理 | 對所有用戶實現集中管理 |
資源管理 | 對內部所有套用系統進行統一管理 | |
策略管理 | 通過建立策略,授權用戶可以訪問的套用系統 | |
審計管理 | 日誌分類、查詢、下載;標準第三方Syslog;本地報表;郵件和簡訊報警 | |
防火牆 | 訪問控制 | 提供基於IP包過濾的防火牆 |
VPN | Ipsec VPN | 採用硬體加密卡/加密晶片,實現符合國家密碼局標準的IPSEC協定的VPN,加解密速度達500M以上。 |
SSL VPN | 採用SSL Over Ethernet數據包封裝技術,建立加密隧道,支持第三方數字證書。 | |
PPTP、L2TP VPN | 可兼容標準的PPTP、L2TP撥號VPN的接入方式 | |
客戶端 | SSL客戶端軟體 | 客戶端軟體包括:SSLVPN客戶端、usbkey驅動、桌面安全軟體(可選)等 |
Web方式 | 客戶端無需安裝客戶端軟體,以web方式安裝外掛程式即可。 | |
負載均衡 | 網關的多線路技術,提供“主/備、平均分配、動態分配”等均衡方式,同時為解決不同運營商之間網路延遲問題,我司特別提供“多運營商互通中心”,實現不同運營商線路之間的高速轉發。 | |
Qos | 通過服務質量管理模組,確保重要業務量不受延遲或丟棄,同時保證網路的高效運行 | |
雙機熱備 | 支持網關設備的雙機熱備,實現設備的冗餘,以保證網路的穩定、暢通 | |
終端支持 | 硬體 | PC、PDA、智慧型手機 |
作業系統 | Windows、Linux、Windows Mobile | |
瀏覽器 | IE、FireFox | |
天益SSL /IPSEC VPN網關特點
高安全性
◆採用國產加密算法,符合國家密碼管理局的IPsec VPN和SSL VPN規範,採用天益特有的嵌入式作業系統和安全Web伺服器,採用天益特有的結構化數據檔案存儲方式,有效保證用戶接入、數據傳輸和遠程訪問的安全性。
◆提供細粒度的訪問控制許可權,確保只有合法的遠程用戶才能訪問其許可權內的套用系統。
◆國家密碼局密碼產品定點生產單位生產產品,符合國際ISO/IEC 27001標準認證體系。
高速特性
◆特有的網間加速、負載均衡、頻寬質量管理以及高效的壓縮算法,採用國產高速RSA算法晶片THU-RSA1024,運算速度高達6900次/秒,滿足用戶高速組網的需求。
管理簡便
◆提供友好的管理界面、詳盡的日誌以及集中的管理平台,用戶通過簡單的設定即可完成VPN部署和管理。
高穩定性
高靈活性
◆所有功能按模組封裝,可為用戶提供定製功能,通過多種型號的設備組合方式,為用戶提供高性價比組網方案。
◆部署實施簡單,僅需簡單配置,即可使用。
◆兼容PPTP、L2TP、IPSec 和SSL等多種VPN協定,為用戶實現虛擬組網和遠程接入提供靈活的配置方案。
支持多種接入方式,支持網關或單臂部署模式。
主要性能指標 (Tieasy -VPN1000)
分類 | 功能 | 詳細指標 |
IPSEC VPN 性能參數 | IPSec VPN 加密速度(SM1算法) | 500 Mbps |
IPSec VPN 隧道數 | 6000 | |
IPSec VPN 轉發時延 | 0.1ms | |
並發IPSec 客戶端數 | 6000 | |
SSLVPN 性能參數 | SSL VPN 加密速度(SM1算法) | 500 Mbps |
SSL VPN 並發會話數 | 2000 | |
SSL VPN 轉發時延 | 0.3-0.5 ms | |
並發SSL 用戶數 | 500 | |
每秒新建會話數 | 500 | |
防火牆 性能參數 | 防火牆吞吐量(雙向256bits 包) | 95 Mbps |
最大並發會話數目 | 600,000 | |
最大防火牆規則數目 | 65535 | |
最大URL 匹配數目 | 1024 | |
最大時間規則數目 | 1024 | |
最大QOS 規則數目 | 1024 | |
網路接口 | 區域網路接口 | 1000BASE-T (RJ-45)×2 |
廣域網接口 | 1000BASE-T (RJ-45)×2 | |
可擴展接口 | 無 | |
串口 | 無 | |
電氣特性 | 電源 | 180-240V |
冗餘電源 | 無 | |
使用環境溫度 | -10~ 50 ℃ | |
使用環境濕度 | 5~90%,非冷凝 | |
尺寸(cm) | 42.7(W)×32.9(D)×4. 45(H) | |
重量 | 4.5Kg | |
面板指示燈 | LED 網路指示燈*4 | |
LED 告警指示燈*1 | ||
LED 運行指示燈*1 |
典型部署
路由模式部署方案
單臂模式部署方案
