|
厂商:Sinfor |
| 类别:网络产品/Sinfor IPSec VPN |
| 型号:Sinfor M5900系列 |
性能优异
高端的硬件平台提供卓越的性能;
采用优化的流压缩技术,提供最优的性能组合;
扩展性强,通过扩展模块可增加至12个可自定义的网络接口;
稳定可靠
多线路复用技术,提高VPN接入速度;
VPN线路备份,提供高可靠性的VPN连接;
设备关键部位均采用冗余、热插拔设计;
电信级设备的稳定平台;
领先的VPN产品
国内最多的VPN专利技术;
支持集中管理和维护、智能升级、实时监控;
|
SINFOR M5900 VPN网关是深信服科技VPN系列产品中面超大型企业和运营商的高性能、大容量设备,适合部署在大型网络数据中心、最复杂的网络环境下。M5900的VPN功能则最适合移动办公人员和合作伙伴的远程安全接入,防火墙功能还可以有效保证企业网络的Internet入口安全。
M5900为超大型企业提供一流的性能、可扩展性和冗余,设备采用超高性能的千兆级硬件平台,内置4个1000 Base-T网络接口(2*WAN, 1*LAN,1*DMZ)。M5900的IPSEC VPN加密速度(AES 128bits)可达700Mbps,防火墙吞吐量(双向256 bits)达3Gbps。并且对于设备的关键部位,采用冗余、热插拔设计,有效保证了设备的不间断稳定运行。
与此同时,我们将结合用户的实际需求,推出了该型号的系列产品,性能和功能模块不同,产品参数也会有所不同,供用户选用。
IPSec VPN性能参数
- IPSec VPN 加密速度(AES 128bits):700 Mbps
- IPSec VPN隧道数 :20,000 条
- 并发IPSec客户端数:20,000 条
防火墙性能参数
- 防火墙吞吐量(双向 256 bits包):3 Gbps
- 最大并发会话数目:2,000,000
产品规格
网络接口
- 局域网接口:1000BASE-T (RJ-45)*2
- 广域网接口:1000BASE-T (RJ-45)*2
- 1000BASE-X (SFP)*4
- 串口:RS232 * 1
电源
- 输入电压:110-240V
- 冗余电源:有
环境
- 工作环境温度 -10~ 50 ℃
- 环境相对湿度 5~90%,非冷凝
技术规范:
- 外型尺寸(cm) :43.9(W)×55(D)×8.5(H)
- 重量:22 Kg
集成IPSec和SSL 两套VPN系统
SINFOR M5900系列产品集成了IPSec VPN、和防火墙功能,为企业提供了最佳的网络互连解决方案。
| 特性 |
优势 |
防火墙功能 |
企业级的包过滤状态检测防火墙;
防DOS功能不仅有效防止外部的DOS攻击,而且对于内部发起的攻击也可以有效防范; |
高安全性
SINFOR M5900产品提供了多种安全机制,有效保证了用户接入、数据传输和访问的安全性。
| 特性 |
优势 |
隧道加密 |
使用标准浏览器内置的安全套接层(SSL 协议)保证数据安全; |
| 加密算法 |
支持主流的商业加密算法,包括:AES、DES、3DES、MD5、SHA、DH、RSA等,并可支持加载扩展其他安全算法模块; |
捆绑认证平台 |
一次性口令短信认证、动态令牌认证,并且内置CA中心; |
支持多种认证机制 |
支持Local DB,LDAP/AD,Radius等第三方认证;
基于硬件的HARD CA身份认证、USB Key双因素认证、动态令牌等安全认证更有效地实现VPN用户的安全接入;
支持第三方CA认证和PKI体系; |
客户端安全 |
;
注销后自动清除所有缓存和临时文件,实现“零痕迹”访问;
不活动检测引擎,超时退出,防止信息遗留; |
防火墙功能 |
支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等;
独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患;
防DOS攻击功能不仅能够防止来自外部的DOS攻击(如SYN Flood攻击),对于内部发起的DOS攻击也可进行有效防御; |
访问资源权限控制
SINFOR M5900产品内置了多种对象管理方式,为用户接入提供了细粒度的权限控制,并可自定义多种策略。
| 特性 |
优势 |
多种对象管理 |
支持用户、组等管理方式,对URL、服务、IP等各项资源进行高细粒度的接入控制和管理; |
细致的权限控制 |
基于角色的管理、细致的访问权限划分,有效控制VPN接入用户访问权限; |
统一授权 |
权限设定和域服务器/LDAP服务器保持同步 |
高速特性
SINFOR M5900产品集成了高效的压缩算法和性能加速卡,为VPN接入提供了更快的应用体验。
| 特性 |
优势 |
基于硬件的SSL 加速 |
可选高速的SSL VPN硬件加速卡,提高SSL VPN吞吐性能 |
内置LZO压缩算法 |
提高VPN传输速度,实现更快的应用性能; |
高可用性
SINFOR M5900产品为用户提供了访问丰富应用资源的基础平台。方便的单点登录功能,有效提高用户工作效率。
| 特性 |
优势 |
| 支持所有应用 |
无论IPSec VPN还是SSL VPN,均可实现所有基于IP(TCP、UDP、ICMP)协议之上的各种C/S、B/S应用; |
| 基于Web的单点登陆 |
减少用户在使用基于Web或其他应用时,重复输入账号或口令等工作; |
| 手持终端接入 |
支持Pocket PC、PDA、SmartPhone、Palm、智能手机等移动设备的接入; |
| 多种工作方式 |
支持网关模式、单臂模式 |
可扩展性
SINFOR M5900产品提供了灵活的授权策略和扩展特性,并可通过升级获得新的功能特性。
| 特性 |
优势 |
灵活的授权策略 |
通过升级序列号可获得更多的接入授权; |
通过升级OS获得新特性 |
支持本地和远程升级SINFOR OS 和 SINFOR SSL VPN模块,获得新特性 |
支持所有SINFOR 产品互连 |
所有SINFOR VPN产品都可互连互通,按需构建整体VPN网络; |
高稳定性
SINFOR M5900产品具有的双机双系统备份等功能,为用户提供了一个稳定高效的VPN基础平台。
| 特性 |
优势 |
多种工作方式 |
支持路由模式、旁路模式,部署灵活 |
双机热备 |
支持双机热备,自动同步配置信息,一旦出现故障,设备将自动切换,保证VPN正常运行; |
平均无故障时间 |
40000 小时 |
简化的管理性
SINFOR M5900产品提供了人性化的管理界面、丰富的日志中心以及集中管理功能,用户仅仅通过简单的几步即可完成VPN部署和管理。
| 特性 |
优势 |
Web管理界面 |
支持中文/英文界面,可采用配置向导进行快速配置、CLI 高级配置和远程管理,提供人性化的配置向导,可在三十分钟内部署完毕; |
可定制的客户端登录界面 |
为不同角色的用户提供个性化的登录界面,从而改进用户体验; |
SNMP |
通过以标准方式集成第三方管理系统,实现更强大的监控功能; |
备份功能 |
支持本地和远程备份及恢复,日志以文件方式备份 |
丰富的日志中心 |
提供细粒度的审计和日志功能,记录所有成功或不成功的访问内容请求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息,支持独立的第三方日志服务器; |
|
