8号彩票 上海顺达集团(8号彩票
上海顺达东森信息技术股份有限公司

专注信息安全70年
股票代码:871339

服务热线:4009999754

网络密码机-千兆V1.0

Network password machine - Gigabit V1.0

产品介绍Product Description

顺达东森网络密码机,是新一代网络安全接入产品 ...

  顺达东森网络密码机(IPSEC/SSL VPN多合一网关),向用户提供的完整VPN接入解决方案,是新一代网络安全接入产品。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手段,具有安全、高效、易于管理和扩展等特点。
  顺达东森网络密码机可为分支机构、移动办公员工、业务合作伙伴及客户提供各自所需的应用和资源的安全便捷接入服务。产品的L2TP/PPTP/SSL功能无需安装任何客户端软件,也无需投入太多人力进行配置或长期的维护;产品完善的IPSEC VPN功能可以方便的构筑与分支机构之间LAN-TO-LAN互联的VPN网络。
  其SSL VPN可提供Web转发、应用Web化、端口转发和全网接入等多种接入方式,以适应不同的用户需求,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
顺达东森网络密码机包含完整的业界领先的专业防火墙功能,还具有内容过滤、入侵防御、带宽管理等功能,能为用户提供全面的网络边界安全防护解决方案。

产品特点Product features

支持IPSEC VPN ...

1) 多种VPN技术有机融合

  • 支持IPSEC  VPN
  • 支持SSL  VPN
  • 支持PPTP/L2TP  VPN

2) 支持目前SSLVPN接入技术实现应用全覆盖

  • WEB转发(WEB FORWARD)
  • 端口转发(PORT FORWARD)
  • 全网接入(NETWORK ACCESS或者称为IP TUNNEL)。

3) 完善的身份认证技术

  • “用户名+口令”认证方式
  • “用户名+口令+图形认证码” 认证方式
  • “数字证书”的认证方式
  • “数字证书(USBKEY)+口令”的双因子认证方式

4) 完善的PKI体系提高用户网络的安全等级

  • 支持标准X509.V3格式数字证书;
  • 支持DER、PEM、PKCS12等多种证书编码格式;
  • 支持通过内置CA模块为用户签发标准数字证书;
  • 支持同时导入多个CA根证书和CRL列表,对不同CA签发证书进行认证;
  • 支持通过OCSP/LDAP等标准协议向第三方CA进行在线证书认证;
  • 支持生成PKCS10格式的证书请求,可生成证书请求,由第三方CA签名;
  • 支持CRL列表文件的导入和通过HTTP自动下载。

5) 分级管理和三权分立

  • 支持16级的管理员分级管理
  • 支持管理员三权分立,可分别授予不同类型的管理员不同的权限。

主要功能Main function

支持X.509 V3数字证书 ...

类别 功能 详细描述
加密速率 数据加密 1000Mb/s
PKI 证书格式 ² 支持X.509 V3数字证书
² 支持DER/PEM/PKCS12等多种证书编码
本地CA ² 支持内置CA,为其他设备或移动用户签发证书
² 支持证书废弃,支持生成标准CRL列表
² 支持证书请求的生成,由第三方CA进行签名
² 内置支持SM2算法的CA
第三方CA ² 支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通过HTTP协议定时下载CRL列表
² 支持通过OCSP/LDAP等协议在线认证证书
SSL VPN 安全算法 ² 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法
² 支持国家商密专用的SM1、SM2、SM3、SM4算法
数据压缩与加速 ² 支持高效流压缩算法
² 支持智能压缩
² 支持WebCache加速
用户认证 ² 支持“用户名+口令”、“用户名+口令+图形认证码”认证
² 支持X.509数字证书认证
² 支持数字证书(USBKEY)+口令多因子认证
² 支持基于LDAP/RADIUS/TACAS等协议的外部服务器认证
² 支持短信认证、图形码校验、硬件特征码校验
用户授权 ² 支持角色授权、支持独立用户授权
² 支持基于URL、访问路径、访问文件、访问动作的细粒度授权
² 支持本地授权、支持外部组映射授权、支持证书用户授权
² 支持基于证书中的字段属性组合授权
应用支持 ² 支持WEB转发、端口转发、全网接入模式
² 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
² 支持基于IP协议的各种C/S应用,如EMAIL,FTP,ERP,CRM,DB等
² 支持Windows/CIFS远程文件共享
² 支持FTP的WEB化访问
IPSEC VPN 协议 ² 支持ESP/AH/IKE/NATT等标准IPSEC协议
² 支持隧道模式、传输模式
算法 ² 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1等标准HASH算法
² 支持DH GROUP1/2/5,RSA 1024/2048非对称算法
² 支持国家商密专用SM1/SM2/SM3/SM4算法
VPN
客户端
² 支持第三方标准IPSec客户端接入
² 支持苹果终端IPSEC VPN客户端接入
² 支持为移动用户定义访问权限
² 支持基于时间的移动用户访问控制策略
² 支持两网分离
² 支持多线路自动检测
² 支持移动用户接入状态的监控和审计
² 支持中/英文界面和中/英文自动切换
L2TP L2TP ² 支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络
PPTP PPTP ² 支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络
安全管理 用户认证 ² 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常用的安全认证方式
² 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统
² 支持口令复杂度设置,支持密码找回、首次登录修改口令功能
² 支持多点登录地点数设置,支持登录时间、登录地址范围控制
² 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
² 支持短信、动态令牌、硬件特征码认证
² 支持Session认证、HTTP会话认证
² 支持WEB认证和指纹认证
分级管理 ² 可为用户管理员分配不同的权限,管理不同的用户信息
² 支持多达16级的分级管理
² 支持管理员的三权分立
 

产品参数Spec

产品参数 ...

荣誉证书Honor Rertificate

获奖证书 ...

...

...