SINFOR M5400-S系列产品集成了IPSec、SSL 、和防火墙功能,为企业提供了最佳的网络互连解决方案。
|
特性 |
优势 |
| IPSec VPN功能 | 采用Webagent动态IP寻址技术支持动态IP组网; 多线路复用技术实现VPN的带宽叠加和线路备份功能; 基于硬件的HARD CA身份认证、USB Key的VPN客户端、以及VPN内细致的权限控制,保证只有指定的用户,使用指定的计算机才可以接入VPN访问指定的资源; NAT穿透功能使得用户在部署IPSec VPN时无需更改网络结构; QOS流量控制,保证VPN内重要业务数据优先传送; |
| SSL VPN功能 | 支持域名、Webagent、固定IP等寻址方式; 支持网络层以上的所有B/S和C/S应用; 提供基于角色的管理,可根据用户、用户组提供细致的访问权限控制,为不同的接入用户分配不同的权限; 支持客户端安全检查功能,可定制客户端登陆界面; 独特的短信认证、USB Key认证等功能,保证SSL VPN安全接入; |
| 防火墙功能 | 企业级的包过滤状态检测防火墙; 防DOS功能不仅有效防止外部的DOS攻击,而且对于内部发起的攻击也可以有效防范; |
高速特性
SINFOR M5400-S系列产品集成了多路复用技术、多线路智能选路功能以及高效的压缩算法和性能加速卡,为VPN接入提供了更快的应用体验。
|
特性 |
优势 |
| 多线路复用技术 | 可支持多达4条Internet线路的带宽叠加和备份,实现上网线路的互为备份和负载均衡,增加VPN网络稳定性; |
| 线路智能选路 | 自动选择最优线路,解决不同运营商网络之间访问VPN资源时存在的延迟和速度问题; |
| 基于硬件的SSL 加速 | 可选高速的SSL VPN硬件加速卡,提高SSL VPN吞吐性能 |
| 内置LZO压缩算法 | 提高VPN传输速度,实现更快的应用性能; |
访问资源权限控制
SINFOR M5400-S系列产品内置了多种对象管理方式,为用户接入提供了细粒度的权限控制,并可自定义多种策略。
|
特性 |
优势 |
| 多种对象管理 | 支持用户、组等管理方式,对URL、服务、IP等各项资源进行高细粒度的接入控制和管理; |
| 细致的权限控制 | 基于角色的管理、细致的访问权限划分,有效控制VPN接入用户访问权限; |
| 支持并发限制和流量控制 | 支持组用户并发限制、公用账号并发限制和用户流量限制 |
高安全性
SINFOR M5400-S系列产品提供了多种安全机制,有效保证了用户接入、数据传输和访问的安全性。
|
特性 |
优势 |
| 隧道加密 | IPSec VPN采用AES 128bits加密算法保证数据安装传输,可扩展第三方加密;SSL VPN使用标准浏览器内置的安全套接层(SSL 协议)保证数据安全; |
| 捆绑认证平台 | 一次性口令短信认证、动态令牌认证,内置CA中心; |
| 支持多种认证机制 | 支持Local DB,LDAP/AD,Radius等第三方认证; 基于硬件的HARD CA身份认证、USB Key双因素认证等安全认证更有效地实现VPN用户的安全接入; 支持第三方CA认证和PKI体系; |
| 客户端安全 | 客户端安全检测,检查远程用户登录设备完整性; 注销后自动清除所有缓存和临时文件,实现“零痕迹”访问; 不活动检测引擎,超时退出,防止信息遗留; |
| 防火墙功能 | 支持包过滤、URL过滤、访问监控、上网控制、用户认证、流量控制、Qos、DHCP服务等; 独有的防火墙规则虚拟在线测试技术可避免人为设置错误产生安全隐患; 防DOS攻击功能不仅能够防止来自外部的DOS攻击(如SYN Flood攻击),对于内部发起的DOS攻击也可进行有效防御; |
高稳定性
SINFOR M5400-S系列产品独创的多线路技术,为用户提供了稳定线路备份和冗余。同时,双机双系统备份、隧道自愈等功能,为用户提供了一个稳定高效的VPN基础平台。
|
特性 |
优势 |
| 多线路备份和负载均衡 | 支持多达4条Internet线路的线路备份和负载均衡; |
| 多种工作方式 | 支持路由模式、透明模式,部署灵活 |
| 隧道自愈 | 一旦线路恢复,隧道将自行愈合,无需人工干预; |
| 双机热备 | 支持双机热备,自动同步配置信息,一旦出现故障,设备将自动切换,保证VPN正常运行; |
| 平均无故障时间 | 40000 小时 |
高可用性
SINFOR M5400-S系列产品为用户提供了访问丰富应用资源的基础平台。基于Web的单点登陆,有效提高用户工作效率。
|
特性 |
优势 |
| 支持所有应用 | 无论IPSec VPN还是SSL VPN,均可实现所有基于IP(TCP、UDP、ICMP)协议之上的各种C/S、B/S应用; |
| 基于Web的单点登陆 | 减少用户在使用基于Web或其他应用时,重复输入账号或口令等工作; |
| 统一授权 | 权限设定和域服务器/LDAP服务器保持同步 |
可扩展性
SINFOR M5400-S系列产品提供了灵活的授权策略和扩展特性,并可通过升级获得新的功能特性。
|
特性 |
优势 |
| 灵活的授权策略 | 支持通过序列号修改授权数,用户可自主分配IPSec 和SSL VPN的客户端授权数; |
| 通过升级OS获得新特性 | 支持本地和远程升级Sinfor OS 和 Sinfor SSL VPN模块,获得新特性 |
| 支持升级至SC集中管理平台 | 可升级至SINFOR SC版本实现集中管理和实时监控,并实现策略的自动更新、离线配置和智能升级; |
| 通过升级至UTM版本,实现更多安全功能 | 可升级至SINFOR UTM多功能网关平台,集成更多的安全功能如:网关杀毒、IPS、上网行为管理、反垃圾邮件和上网行为管理等; |
| 支持所有SINFOR 产品互连 | 所有SINFOR VPN产品都可互连互通,按需构建整体VPN网络; |
简化的可管理性
SINFOR M5400-S系列产品提供了人性化的管理界面、丰富的日志中心以及集中管理功能,用户仅仅通过简单的几步即可完成VPN部署和管理。
|
特性 |
优势 |
| Web管理界面 | 采用直观的Web管理界面、CLI 高级配置和远程管理,提供人性化的配置向导,可在三十分钟内部署完毕; |
| 可定制的客户端登陆界面 | 为不同角色的用户提供个性化的登陆界面,从而改进用户体验; |
| SNMP | 通过以标准方式集成第三方管理系统,实现更强大的监控功能; |
| 备份功能 | 支持本地和远程备份及恢复,日志以文件方式备份 |
| 集中管理 | 可升级至SINFOR SC版本可实现统一的日志统计和报表功能; |
| 丰富的日志中心 | 提供细粒度的审计和日志功能,记录所有成功或不成功的访问内容请求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息,支持独立的第三方日志服务器; |