产品概述   性能参数↓   功能特征↓

　　SINFOR M5800 VPN网关是深信服科技IPSec/SSL VPN一体化系列产品中面向企事业用户推出的一款电信级的千兆VPN网络安全接入设备，适合大型企业网络、服务提供商等VPN网络的部署。该产品采用专用安全嵌入式操作系统和千兆级硬件平台，标准2U机架式设计，内置VPN、防火墙和共享上网功能，集成了深信服科技Webagent动态IP寻址机制、多线路复用技术、基于硬件的HARD CA身份认证、即插即用的VPN客户端、多线路智能选择最优线路等多项VPN领域专利技术。支持动态IP、NAT穿透、Qos等，支持CABLE MORDEN拨号、xDSL、小区宽带等有线或者其他如：CDMA、WLAN、GPRS等无线Internet接入方式。

　　M5800 VPN网关是一款电信级的VPN硬件设备，带有6个1000 Base-T网络接口（4*WAN, 1*LAN,1*DMZ），并可通过模块扩充的方式增加至12个网口（网口可自定义）。IPSec VPN加密速度（AES 128bit）为600 Mbps，SSL VPN加密速度（RC4 128bits）可达320Mbps，防火墙吞吐量（双向256 bits）达3Gbps，支持并发9000个IPSec VPN隧道和3800个并发SSL 用户数。电信级的容量设计有效确保了大型企业、服务提供商VPN网络高效稳定地运行。该设备关键性部位均采用冗余设计，性能强大的同时有效保证了VPN网络不间断稳定运行。

　　对于大型企业的骨干网络以及服务提供商的电信网络来说，VPN线路的稳定性是及其重要的。M5800 VPN网关内置4个千兆WAN口，可支持多达四条Internet出口线路的带宽叠加和备份，大大增强了VPN的稳定性和出口带宽。同时，M5800网关内置了多线路智能策略，当多条线路与其他节点建立VPN连接时，可根据线路匹配质量动态选择最优通信线路，尤其适用于分支或移动节点分布于不同运营商网络中的情况。

　　M5800 VPN网关可以和SINFOR 软件VPN、全系列的IPSec硬件产品和UTM系列产品互连互通。并可通过SINFOR SC集中管理平台，对所有VPN设备（包括软件和硬件）进行远程集中管理、监控和统一升级。用户可根据自身的网络规模，构建Intranet VPN、Remote Access VPN或Extra VPN等适合自身业务需求的VPN网络平台。

　　与此同时，我们将结合用户的实际需求，推出了该型号的系列产品，性能和功能模块不同，产品参数也会有所不同，供用户选用。

产品概述↑  性能参数   功能特征↓

IPSec VPN性能参数

• IPSec VPN 加密速度（AES 128bits）：600 Mbps
• IPSec VPN隧道数 ：15,000 条
• 并发IPSec客户端数：15,000 条
• 
  防火墙性能参数
• 防火墙吞吐量（双向 256 bits包）：3 Gbps
• 最大并发会话数目：1,200,000
• 
  网络接口
• 局域网接口：1000BASE-T (RJ-45) * 2
• 广域网接口：1000BASE-T (RJ-45) * 1 
  　　　　　　　 1000BASE-X (SFP)*2
  　　　　　　　 1000BASE-X (SFP)*2
  
• 串口：RS232 * 1
  
  电源
• 输入电压：110-240V
• 冗余电源：有
  
  环境
• 工作环境温度 -10~ 50 ℃
• 环境相对湿度 5~90%，非冷凝
  
  技术规范：
• 外型尺寸(cm) ：43.9(W)×55(D)×8.5(H)
• 重量：22 Kg
  

产品概述↑   性能参数↑   功能特征

1、安全性

• 隧道加密：内置AES 128 bit加密算法，可通过软件或硬件卡的形式扩展其他加密算法，保证数据安全传输；
• 数据完整性：使用 MD5 、 SHA 算法保证数据完整性；
• 集成多种认证机制：支持常规的账号口令、Radius、LDAP等认证系统。并支持基于硬件的HARD CA身份认证鉴权系统（深信服专利专利：CN031141803），实现VPN接入用户账号与接入计算机硬件信息进行捆绑认证；支持基于硬件的USB key身份验证机制（深信服专利专利号 CN2004100272163），只有使用基于USB Key硬件的用户才允许接入，即插即用，安全方便；
• VPN内的访问权限控制：细致的访问权限划分，控制VPN接入用户访问权限，避免了病毒类文件的随意传播和越权访问带来的安全隐患；
• 企业级的状态防火墙：支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等；独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患。
• 防DOS攻击功能：不仅能够防止来自外部的DOS攻击（如SYN Flood攻击），对于内部发起的DOS攻击也可进行有效防御。

2、稳定性

• 基于Web的动态寻址技术（专利号CN03113974.4）：支持动态IP，并采用主备份双寻址系统，保证VPN寻址可靠，企业可自建寻址服务器；
• 多线路复用技术（专利号CN200310112006X）：可支持多达2条Internet线路的带宽叠加和备份，实现上网线路的互为备份和负载均衡，增加VPN网络稳定性；
• 断线重拨技术和隧道自愈功能：只要一条线路通畅，VPN系统仍能稳定运行。内置看门狗技术，一旦线路恢复，隧道将自行愈合，无需人工干预；
• 支持双机、双系统备份，VPN系统集群；
• 平均无故障时间60000小时；

3、高速特性

• 支持2条Internet线路的多线路复用技术，扩大VPN出口带宽；
• 独创Sinfor SL 协议（IPSec的改进协议），多包封装，减少数据冗余；
• 内置LZO高速压缩算法，提高VPN传输速度，网络带宽利用率达130%以上；
• 采用高性能硬件平台和专用网络芯片处理器，内置硬件加速卡；

4、管理性和易用性

• 支持Web客户端配置、CLI 高级配置和远程管理，支持标准的网管协议SNMP，可采用配置向导进行快速配置；
• VPN客户端“零配置”，基于USB Key的IPSec VPN硬件客户端，实现IPSec VPN客户端的零配置（深信服专利专利号：CN2004100272163）。VPN客户端随身携带、即插即用，减少管理和维护成本；
• VPN内的Qos功能，保证VPN内部的重要数据优先传送；
• 管理权限：分为查看和编辑两种管理员权限；
• 丰富的日志中心：提供系统信息，告警日志，错误日志，调试日志等多种日志，支持独立日志服务器，可升级至SINFOR SC版本可实现统一的日志统计和报表功能；
• 备份功能：支持本地和远程备份及恢复，日志以文件方式备份；
• 可通过升级至SINFOR SC版本实现VPN网络集中管理和监控，实现策略离线配置，自动下发，智能升级等功能；

5、扩展性

• 支持通过序列号修改授权数；
• 支持本地和远程升级SINFOR OS，获得新特性；
• 千兆接口可支持光口和电口灵活转换；
• 可升级至SINFOR SC版本实现集中管理和实时监控；
• 可升级至SINFOR SC版本实现策略的自动更新、离线配置和智能升级；
• 可升级至SINFOR UTM多功能网关平台，集成更多的安全功能如：网关杀毒、IPS、上网行为管理、反垃圾邮件和上网行为管理等；
• 可以和深信服科技全系列产品互连，构建整体VPN网络；