产品概述   性能参数↓   功能特征↓

　　SINFOR M5100 VPN 网关是深信服科技IPSec/SSL VPN一体化系列产品中面向企事业用户推出的新一代专业百兆VPN 网络安全接入设备，适合中型企业总部网络或大型企业的区域总部网络、分支机构等VPN 网络的部署。该产品采用专用安全嵌入式操作系统和高性能硬件平台，标准1U 机架式设计，内置VPN、防火墙和共享上网功能，集成了深信服科技Webagent 动态IP 寻址机制、多线路复用技术、基于硬件的HARDCA 身份认证、即插即用的VPN 客户端、多线路智能选择最优线路等多项VPN领域专利技术。支持动态IP、NAT 穿透、Qos 等，支持CABLE MORDEN 拨号、xDSL、小区宽带等多种Internet接入方式。

　　SINFOR M5100 VPN 网关带有4 个10/100 Base-T 网络接口（1*LAN,2*WAN,1*DMZ）。IPSec VPN 加密速度（AES 128bit） 为54.4M，SSL VPN加密速度为：70Mbps，防火墙吞吐量（双向256 bits） 达95M，支持1500 条并发VPN 隧道和200个SSL 并发用户，如此大容量的设计有效确保用户局域网及VPN 网络高效稳定运行。针对带宽及稳定性要求较高的用户，M5100 VPN 网关还提供了双WAN 口设计，实现了两条Internet 出口线路的带宽叠加和备份。

　　SINFOR M5100 VPN 网关可以和SINFOR 软件VPN、全系列的IPSec 硬件产品和UTM 系列产品互连互通。并可通过SINFOR SC 集中管理平台，对所有VPN 设备（包括软件和硬件）进行远程集中管理、监控和统一升级。用户可根据自身的网络规模，构建Intranet VPN、Remote Access VPN 或Extra VPN 等适合自身业务需求的VPN 网络平台。

产品概述↑  性能参数   功能特征↓

IPSec VPN性能参数

• IPSec VPN 加密速度（AES 128bits）：54 Mbps
• IPSec VPN隧道数 ：3000 条
• 并发IPSec客户端数：3000 条
  
  防火墙性能参数
• 防火墙吞吐量（双向 256 bits包）：95 Mbps
• 最大并发会话数目：100,000

  
  网络接口

• 局域网接口：100BASE-T (RJ-45) * 2
• 广域网接口：100BASE-T (RJ-45) * 2
• 扩展接口：无
• 串口：RS232*1
  
  电源
• 输入电压：180-240V
• 冗余电源：无
  
  环境
• 工作环境温度：-5~45 ℃
• 环境相对湿度：5~90%，非冷凝
  
  技术规范：
• 外型尺寸(cm)：42.7(W)×32.9(D)×4.45(H)
• 重量：4.5Kg
  
  面板显示：
• LED网路指示灯*4
• LED告警指示灯*1
• LED运行指示灯*1
  

产品概述↑   性能参数↑   功能特征

1、安全

• 隧道加密： 内置 AES 128 bit 加密算法，可通过软件或硬件卡的形式扩展其他加密算法，保证数据安全传输；
• 数据完整性： 使用 MD5 、 SHA 算法保证数据完整性；
• 集成多种认证机制： 支持常规的账号口令、 Radius 、 LDAP 等认证系统。并支持基于硬件的 HARD CA 身份认证鉴权系统（深信服专利 专利： CN031141803 ），实现 VPN 接入用户账号与接入计算机硬件信息进行捆绑认证；支持基于硬件的 USB key 身份验证机制（深信服专利 专利号 CN2004100272163 ），只有使用基于 USB Key 硬件的用户才允许接入，即插即用，安全方便；
• VPN 内的访问权限控制： 细致的访问权限划分，控制 VPN 接入用户访问权限，避免了病毒类文件的随意传播和越权访问带来的安全隐患；
• 企业级的状态防火墙： 支持包过滤、 URL 过滤、访问监控、上网控制、用户认证、流量控制、 Qos 、 DHCP 服务等；独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患。
• 防 DOS 攻击功能： 不仅能够防止来自外部的 DOS 攻击（如 SYN Flood 攻击），对于内部发起的 DOS 攻击也可进行有效防御。

2、稳定

• 基于 Web 的动态寻址技术（专利号 CN03113974.4 ）：支持动态 IP ，并采用主备份双寻址系统，保证 VPN 寻址可靠，企业可自建寻址服务器；
• 多线路复用技术（专利号 CN200310112006X ）：可支持多达 2 条 Internet 线路的带宽叠加和备份，实现上网线路的互为备份和负载均衡，增加 VPN 网络稳定性；
• 断线重拨技术和隧道自愈功能：只要一条线路通畅， VPN 系统仍能稳定运行。内置看门狗技术，一旦线路恢复，隧道将自行愈合，无需人工干预；
• 支持双机、双系统备份， VPN 系统集群；
• 平均无故障时间 40000 小时；

3、速度

• 支持 2 条 Internet 线路的多线路复用技术，扩大 VPN 出口带宽；
• 独创 Sinfor SL 协议（ IPSec 的改进协议），多包封装，减少数据冗余；
• 内置 LZO 高速压缩算法，提高 VPN 传输速度，网络带宽利用率达 130% 以上；
• 采用专用网络芯片处理器，内置硬件加速卡；

4、管理性和易用性

• 支持 Web 客户端配置、 CLI 高级配置和远程管理，支持标准的网管协议 SNMP ，可采用配置向导进行快速配置；
• VPN 客户端“零配置”，基于 USB Key 的 IPSec VPN 硬件客户端，实现 IPSec VPN 客户端的零配置（深信服专利 专利号： CN2004100272163 ）。 VPN 客户端随身携带、即插即用，减少管理和维护成本；
• VPN 内的 Qos 功能，保证 VPN 内部的重要数据优先传送；
• 管理权限：分为查看和编辑两种管理员权限；
• 丰富的日志中心：提供系统信息，告警日志，错误日志，调试日志等多种日志，支持独立日志服务器，可升级至 SINFOR SC 版本可实现统一的日志统计和报表功能；
• 备份功能：支持本地和远程备份及恢复，日志以文件方式备份；
• 可通过升级至 SINFOR SC 版本实现 VPN 网络集中管理和监控，实现策略离线配置，自动下发，智能升级等功能；

5、扩展性

• 支持通过序列号修改授权数；
• 支持本地和远程升级 SINFOR OS ，获得新特性；
• 可升级至 SINFOR SC 版本实现集中管理和实时监控；
• 可升级至 SINFOR SC 版本实现策略的自动更新、离线配置和智能升级；
• 可升级至 SINFOR UTM 多功能网关平台，集成更多的安全功能如：网关杀毒、 IPS 、上网行为管理、反垃圾邮件和上网行为管理等；
• 可以和深信服科技全系列产品互连，构建整体 VPN 网络；