|
厂商:Sinfor |
类别:网络产品/Sinfor SSL VPN |
型号:Sinfor M5900-S系列 |
性能优异
高端的硬件平台提供电信级别的卓越性能;
可选SSL 加速卡、压缩与集群技术,提供最优的性能组合;
采用优化的流压缩技术,提升应用传输速度(尤其对于无线环境);
稳定可靠
设备关键部位均采用冗余、热插拔设计;
多线路复用技术,提供高可靠性的VPN连接;
基于Web的智能选路功能,为远程用户提供跨运营商的最快接入
领先的VPN产品
国内VPN专利数最多,产品屡获大奖;
SSL VPN支持所有基于IP的C/S、B/S应用;
支持集中管理和维护、智能升级、实时监控;
更安全的认证方式
除支持多种第三方认证外,还支持一次性口令的短信认证;
捆绑动态令牌认证系统(可选),总体拥有成本较低;
|
SINFOR M5900-S VPN网关是深信服科技SSL VPN系列产品中面超大型企业和运营商的高性能、大容量设备,适合部署在大型网络数据中心、最复杂的网络环境下。M5900-S的SSL VPN功能则最适合移动办公人员和合作伙伴的远程安全接入,防火墙功能还可以有效保证企业网络的Internet入口安全。
M5900-S为超大型企业提供一流的性能、可扩展性和冗余,设备采用超高性能的千兆级硬件平台,内置4个1000 Base-T网络接口(2*WAN, 1*LAN,1*DMZ)。M5900-S的SSL VPN加密速度(RC4 128bits)可达600Mbps,防火墙吞吐量(双向256 bits)达3Gbps,支持并发12000个SSL 用户数。并且对于设备的关键部位,采用冗余、热插拔设计,有效保证了设备的不间断稳定运行。
与此同时,我们将结合用户的实际需求,推出了该型号的系列产品,性能和功能模块不同,产品参数也会有所不同,供用户选用。
IPSec VPN性能参数
- IPSec VPN 加密速度(AES 128bits):700 Mbps
- IPSec VPN隧道数 :20,000 条
- 并发IPSec客户端数:20,000 条
SSL VPN性能参数
- SSL VPN 加密速度(RC4 128bits):600 Mbps
- 并发SSL用户数:12,000 (其中高性能版本支持并发25000用户)
- 每秒新建用户数:600
防火墙性能参数
- 防火墙吞吐量(双向 256 bits包):3 Gbps
- 最大并发会话数目:2,000,000
产品规格
网络接口
- 局域网接口:1000BASE-T (RJ-45)*2
- 广域网接口:1000BASE-T (RJ-45)*2
- 1000BASE-X (SFP)*4
- 串口:RS232 * 1
电源
- 输入电压:110-240V
- 冗余电源:有
环境
- 工作环境温度 -10~ 50 ℃
- 环境相对湿度 5~90%,非冷凝
技术规范:
- 外型尺寸(cm) :43.9(W)×55(D)×8.5(H)
- 重量:22 Kg
集成IPSec和SSL 两套VPN系统
SINFOR M5X00-S系列产品集成了IPSec VPN、SSL VPN、和防火墙功能,为企业提供了最佳的网络互连解决方案。
特性 |
优势 |
IPSec VPN功能 |
采用Webagent动态IP寻址技术支持动态IP组网;多线路复用技术实现VPN的带宽叠加和线路备份功能; 基于硬件的HARD CA身份认证、USB Key的VPN客户端、以及VPN内细致的权限控制,保证只有指定的用户,使用指定的计算机才可以接入VPN访问指定的资源;NAT穿透功能使得用户在部署IPSec VPN时无需更改网络结构; QOS流量控制,保证VPN内重要业务数据优先传送;隧道间路由,实现多个VPN网关之间的数据转发;集成“畅连”技术,解决跨运营商下的高丢包问题,提高访问速度;能够与标准IPSEC VPN进行对接,保护前期投资。 |
SSL VPN功能 |
支持多线路复用技术,智能选路技术,并支持单臂下多线路充分利用了多条线路带宽,提供了在跨运营商的网络环境下快速、稳定连接;引入HTP技术,提高在高延时高丢包环境下的访问速度;针对C/S应用引入动态压缩,进一步提高压缩效率;在后续版本中不断引入了创新的广域网加速技术,全面提高了SSL VPN接入访问速度;
支持短信认证(短信猫和短信网关)、硬件特征码认证(专利)、第三方服务器认证(CA、LDAP、AD、Radius)、USB KEY认证(可为您提供免驱动Key认证)等多种认证方式,并为用户提供了以上多种认证手段混合认证手段(进行“与或”组合),可实现五个因素的捆绑认证;提供基于用户的VPN专线有效保证了VPN接入安全;对用户的分级管理,VPN资源的高细粒度权限管理控制,提供了全面的安全性保护;
支持B/S和C/S应用单点登录,通过单点登录免除了用户重复输入帐号的繁琐,简化了工作流程;广泛支持各种终端设备,包括移动PDA终端;页面定制为用户提供了全面的个性化登录界面;集群技术有效的平衡了多台VPN 设备的负载,提高了VPN设备的使用效率;提供了跟用户内部管理系统接合的接口,能够更好地与用户内部系统融合;默认服务页面,提高用户登录效率。 |
防火墙功能 |
企业级的包过滤状态检测防火墙; 防DOS功能不仅有效防止外部的DOS攻击,而且对于内部发起的攻击也可以有效防范; |
快速性
SINFOR M5X00-S系列产品采用高性能的专用千兆级硬件平台和网络处理芯片,可选强大的SSL加速卡,保证了性能的卓越。同时,全面引入了加速技术,集成了多路复用技术、多线路智能选路功能以及高效的压缩算法,为VPN接入提供了更快的应用体验。
特性 |
优势 |
动态压缩 |
针对C/S应用支持动态压缩策略; |
LZO流压缩功能 |
对SSL通道中传送的内容进行LZO流压缩,提高传输效率; |
WEB资源压缩 |
支持对于WEB资源的压缩; |
多线路复用技术 |
基于Web的自动选路结合两条以上的线路叠加技术,扩大VPN带宽,提高访问速度;支持单臂部署模式下的多线路技术; |
无线优化技术 |
优化无线访问速度,提高网络环境适应性; |
硬件加速卡 |
可选高速的SSL VPN硬件加速卡,提高SSL VPN吞吐性能; |
安全性
SINFOR M5X00-S系列产品提供了多种安全机制,有效保证用户接入、数据传输和访问的安全性。
特性 |
优势 |
安全算法 |
支持DES、3DES、AES、MD5、RC4、RSA、签名算法,支持加载扩展安全算法模块; |
多种认证手段 |
支持短信认证、USB KEY认证;CA认证、动态令牌认证、数字证书认证、LDAP,Radius第三方服务器认证、硬件特征码认证,并提供多种混合手段认证; |
密码保护措施 |
利用密码强度检测、防暴力破解、防爆力破解手动解锁、周期性修改密码要求、密码修改权限设置、软键盘、图形验证码等多种方式实现密码保护; |
细致的权限控制 |
基于角色的管理、细致的访问权限划分,有效控制VPN接入用户访问权限; |
客户端安全 |
检查远程用户终端操作系统、杀毒软件版本等安全信息;注销后自动清除所有缓存和临时文件,实现“零痕迹”访问;不活动检测引擎,超时退出,防止信息遗留;提供VPN专线功能,接入VPN后断开与Internet的连接; |
防火墙 |
支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等;独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患;防DOS攻击功能不仅能够防止来自外部的DOS攻击(如SYN Flood攻击),对于内部发起的DOS攻击也可进行有效防御;防御ActiveX,Java攻击;防御碎片攻击、Synflood攻击、Icmpflood攻击;支持静、动态NAT,端口NAT,虚拟服务。NAT访问权限支持MAC地址绑定,时段访问,用户规则等;支持日志记录报警、自动封禁IP; |
易用性
SINFOR M5X00-S用户提供了访问丰富应用资源的基础平台,支持单点登录,页面定制等等人性化的设置,为用户提供了易用性极高的平台。
特性 |
优势 |
浏览器/平台支持 |
支持Windows 98/ 2000/XP/2003/Vista,支持Opera、Firefox等浏览器、支持Windows PPC 2002/2003、Mobile 4.0/5.0/6.0; |
Web应用支持 |
支持Web资源的正则表达,匹配所有Web应用;支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术;支持FTP、Email的Web访问; |
C/S应用支持 |
支持基于IP层以上的各种TCP/IP协议的应用,包括:http,Email,Ftp,网上邻居,Notes,Outlook,Oracle, SQL等各种动态和静态的C/S应用;支持内网DNS、支持对应用的透明访问、自动定位URL、支持隐藏服务、应用的快捷方式、自动启动服务 |
管理方式 |
支持本地及远程的WebUI、Console两种管理接口;支持命令行管理;支持通过SC集中管理平台进行集中管理; |
IP应用支持 |
支持所有基于TCP/UDP/ICMP协议应用; |
页面定制 |
可定制个性化的登录页面,可以上传单个文件或者zip包上传多个文件完成定制; 提供多套页面模板供选择; |
单点登录 |
对于B/S和C/S的应用支持单点登录;支持web单点登录,并提供加密功能;可以针对不同的资源设定不同的SSO账号; |
全网资源 |
支持B/S应用的全网资源;支持IP资源的全网资源,可以让接入用户拥有内网所有访问权限; |
默认服务页面 |
支持登录SSL VPN系统后不同的人员访问不同的资源服务页面,为您打造个性化的访问页面; |
部署简单 |
支持网关模式、单臂模式; |
隐藏服务 |
对于重要的应用系统,可以完全隐藏,避免信息泄漏; |
系统托盘 |
关闭IE时,将IE最小化到系统托盘,避免误操作导致关闭SSL VPN; |
稳定性
SINFOR M5X00-S系列产品独创的多线路技术,为用户提供了稳定线路备份和冗余。同时,双机双系统备份、集群、隧道自愈等功能,为用户提供了一个稳定高效的VPN基础平台。
特性 |
优势 |
线路备份及负载均衡 |
支持2~4条Internet线路的线路备份和负载均衡; |
隧道自愈 |
一旦线路恢复,隧道自动自行愈合,无须人工干预; |
双机热备 |
支持双机热备,自动同步配置信息,一旦出现故障,设备向自动切换,保证VPN正常运行; |
支持集群功能 |
支持设备的集群,最大支持253个站点的集群; |
自动恢复 |
看门狗提供自动恢复功能; |
平均无故障时间 |
40000小时; |
可管理性
SINFOR M5X00-S系列产品提供了人性化的管理界面、丰富的日志中心以及集中管理功能,用户仅仅通过简单的几步即可完成VPN部署和管理。
特性 |
优势 |
Web管理界面 |
支持SSL加密的WEB图形化界面进行设备配置和管理,支持中文/英文界面,可采用配置向导进行快速配置、CLI 高级配置和远程管理,提供人性化的配置向导,可在三十分钟内部署完毕; |
用户行为全面管理、记录 |
对用户行为完全记录,提供查询、排序、过滤等功能;可进行用户信息批量导入及证书用户、微软证书库第三方导入; |
实时监控 |
可实时监控用户接入情况,在线中断用户,实时监控系统运行状况; |
SNMP |
通过以标准方式集成第三方管理系统,实现更强大的监控功能; |
备份功能 |
支持本地和远程备份及恢复,日志以文件方式备份; |
丰富的日志中心 |
为了不影响网关性能,深信服提供独立的数据中心做日志统计和查询;提供细粒度的审计和日志功能,记录访问内容请求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息,支持与第三方Syslog日志服务器同步; |
用户细致管理 |
支持按用户分配接入权限和访问权限,提供基于用户、用户组、角色、资源等多种方式的权限控制;管理员分级权限管理;实时监控用户接入情况,可进行并发限制、用户中断等操作; |
可扩展性
SINFOR M5X00-S系列产品提供了灵活的授权策略和扩展特性,并可通过升级获得新的功能特性。
特性 |
优势 |
灵活的授权策略 |
通过序列号对接入授权数进行灵活控制; |
接口灵活 |
千兆接口可支持光口和电口灵活转换; |
支持升级至SC集中管理平台 |
可升级至SINFOR SC版本实现集中管理和实时监控,并实现策略的自动更新、离线配置和智能升级; |
支持所有SINFOR 产品互连 |
所有SINFOR VPN产品都可互连互通,按需构建整体VPN网络; |
|