|
厂商:Sinfor |
类别:网络产品/Sinfor IPSec VPN |
型号:Sinfor M5400系列 |
高性价比的千兆设备
千兆级容量,4个WAN口设计,性能卓越;
一台设备拥有领先的IPSec VPN、SSL VPN和防火墙三种功能;
可灵活分配SSL 、IPSEC VPN客户端授权;
领先的VPN技术;
国内最多的VPN专利技术,产品屡获大奖;
支持多达4条外网线路的带宽叠加和线路备份;
USBKey认证、基于硬件的HARDCA硬件鉴权多种认证,保证接入安全;
VPN内访问权限控制,实现接入后的访问安全;
内置高速的LZO流压缩算法,更快的VPN体验;
|
SINFOR M5400 VPN 网关是深信服科技IPSec/SSL VPN一体化系列产品中面向企事业用户推出的一款新一代专业千兆VPN 网络安全接入设备,适合大中型企业总部网络或重要网络的中心节点等VPN 网络的部署。该产品采用专用安全嵌入式操作系统和和千兆级硬件平台,标准1U 机架式设计,内置VPN、防火墙和共享上网功能,集成了深信服科技webagent 动态IP 寻址机制、多线路复用技术、基于硬件的HARD CA身份认证、即插即用的VPN 客户端、多线路智能选择最优线路等多项VPN 领域专利技术。支持动态IP、NAT 穿透、Qos 等,支持CABLE MORDEN 拨号、xDSL、小区宽带等多种接入方式
SINFOR M5400 VPN 网关是一款功能强大的安全平台,带有4 个1000 Base-T 网络接口(2*WAN, 1*LAN,1*DMZ)和2 个100 Base-T 网络接口(2*WAN)。IPSec VPN加密速度(AES 128bit)为312 Mbps,SSL VPN加密速度(RC4 128bits)为189.4Mbps,防火墙吞吐量(双向256 bits)为790 Mbps,支持并发3000条IPSec VPN隧道和1500个并发SSL 连接,如此大容量的设计有效确保了企业局域网及VPN 网络高效稳定运行。对于大型企业或重要网络来说,带宽和稳定性的重要性不言而喻。M5400 VPN 网关内置4 个WAN 口(其中两个百兆,两个千兆),可支持四条Internet 出口线路的带宽叠加和备份,大大增强了VPN 的稳定性和出口带宽。同时,M5400 网关内置了多线路智能策略,当多条线路与其他节点建立VPN 连接时,可根据线路匹配质量动态选择最优通信线路,尤其适用于分支或移动节点分布于不同运营商网络中的情况。
SINFOR M5400 VPN 网关可以和SINFOR 软件VPN、全系列的IPSec 硬件产品和UTM 系列产品互连互通。并可通过SINFOR SC 集中管理平台,对所有VPN 设备(包括软件和硬件)进行远程集中管理、监控和统一升级。用户可根据自身的网络规模,构建Intranet VPN、Remote Access VPN 或Extra VPN 等适合自身业务需求的VPN 网络平台。
与此同时,我们将结合用户的实际需求,推出了该型号的系列产品,性能和功能模块不同,产品参数也会有所不同,供用户选用。
IPSec VPN性能参数
- IPSec VPN 加密速度(AES 128bits):312 Mbps
- IPSec VPN隧道数:5200 条
- 并发IPSec客户端数:5200
防火墙性能参数
- 防火墙吞吐量(双向 256 bits包):790 Mbps
- 最大并发会话数目:600,000
网络接口
- 局域网接口:1000BASE-T (RJ-45) * 2
- 广域网接口:1000BASE-T (RJ-45) * 2 100 BASE-T (RJ-45) * 2
- 扩展接口:无
- 串口:RS232*1
电源
- 输入电压:180-240V
- 冗余电源:无
环境
- 工作环境温度 -5~45 ℃
- 环境相对湿度 5~90%,非冷凝
技术规范:
- 外型尺寸(cm) :43.9(W)×42.4(D)×4.45(H)
- 重量:7Kg
1、安全性
- 隧道加密:内置AES 128 bit加密算法,可通过软件或硬件卡的形式扩展其他加密算法,保证数据安全传输;
- 数据完整性:使用 MD5 、 SHA 算法保证数据完整性;
- 集成多种认证机制:支持常规的账号口令、Radius、LDAP等认证系统。并支持基于硬件的HARD CA身份认证鉴权系统(深信服专利专利:CN031141803),实现VPN接入用户账号与接入计算机硬件信息进行捆绑认证;支持基于硬件的USB key身份验证机制(深信服专利专利号 CN2004100272163),只有使用基于USB Key硬件的用户才允许接入,即插即用,安全方便;
- VPN内的访问权限控制:细致的访问权限划分,控制VPN接入用户访问权限,避免了病毒类文件的随意传播和越权访问带来的安全隐患;
- 企业级的状态防火墙:支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等;独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患。
- 防DOS攻击功能:不仅能够防止来自外部的DOS攻击(如SYN Flood攻击),对于内部发起的DOS攻击也可进行有效防御。
2、稳定性
- 基于Web的动态寻址技术(专利号CN03113974.4):支持动态IP,并采用主备份双寻址系统,保证VPN寻址可靠,企业可自建寻址服务器;
- 多线路复用技术(专利号CN200310112006X):可支持多达4条Internet线路的带宽叠加和备份,实现上网线路的互为备份和负载均衡,增加VPN网络稳定性;
- 断线重拨技术和隧道自愈功能:只要一条线路通畅,VPN系统仍能稳定运行。内置看门狗技术,一旦线路恢复,隧道将自行愈合,无需人工干预;
- 支持双机、双系统备份,VPN系统集群;
- 平均无故障时间40000小时;
3、高速特性
- 支持4条Internet线路的多线路复用技术,扩大VPN出口带宽;
- 独创Sinfor SL 协议(IPSec的改进协议),多包封装,减少数据冗余;
- 内置LZO高速压缩算法,提高VPN传输速度,网络带宽利用率达130%以上;
- 采用专用网络芯片处理器,内置硬件加速卡;
4、管理性和易用性
- 支持Web客户端配置、CLI 高级配置和远程管理,支持标准的网管协议SNMP,可采用配置向导进行快速配置;
- VPN客户端“零配置”,基于USB Key的IPSec VPN硬件客户端,实现IPSec VPN客户端的零配置(深信服专利专利号:CN2004100272163)。VPN客户端随身携带、即插即用,减少管理和维护成本;
- VPN内的Qos功能,保证VPN内部的重要数据优先传送;
- 管理权限:分为查看和编辑两种管理员权限;
- 丰富的日志中心:提供系统信息,告警日志,错误日志,调试日志等多种日志,支持独立日志服务器,可升级至SINFOR SC版本可实现统一的日志统计和报表功能;
- 备份功能:支持本地和远程备份及恢复,日志以文件方式备份;
- 可通过升级至SINFOR SC版本实现VPN网络集中管理和监控,实现策略离线配置,自动下发,智能升级等功能;
5、扩展性
- 支持通过序列号修改授权数;
- 支持本地和远程升级SINFOR OS,获得新特性;
- 可升级至SINFOR SC版本实现集中管理和实时监控;
- 可升级至SINFOR SC版本实现策略的自动更新、离线配置和智能升级;
- 可升级至SINFOR UTM多功能网关平台,集成更多的安全功能如:网关杀毒、IPS、上网行为管理、反垃圾邮件和上网行为管理等;
- 可以和深信服科技全系列产品互连,构建整体VPN网络;
|