综述

 

SonicWALL  Aventail E-Class SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上,可提供一套完整的远程访问控制解决方案。SonicWALL Aventail E-Class SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理。采用这个易于使用和控制的解决方案,可以让员工和外网商业伙伴使用任何设备、从任何地方,无需安装客户端软件安全访问所需的资源,这种独一无二的SSL VPN安全解决方案极大地提高了生产力。
该解决方案是SonicWALL公司最新发布的E-Class解决方案的一部分,作为高品质的企业级解决方案系列,SonicWALL Aventail E-Class SSL VPN在提供卓越的防护能力和性能的同时,还具备操作简单的特点和无与伦比的价值。E-Class产品和服务组合包括综合的网络安全解决方案、电子邮件安全和安全远程访问解决方案等系列。

 
 

主要特点与优势

 

  • 支持任意端点的易用性。SonicWALL Aventail E-Class SSL VPN技术可从任何网络环境或设备上对各种网络资源提供透明的访问。在包括Windows?、Windows Vista、Windows Mobile、Linux?和Macintosh?在内的所有平台上,使用可控的或非受控的设备都可以通过SonicWALL Aventail SSL VPN提供单一网关实现所有的访问和完全一致的用户体验。获奖的反垃圾邮件引擎与端到端攻击监控功能的结合,可确保对垃圾邮件攻击进行最有效、最先进的防护。

  • 稳健可靠的移动解决方案。SonicWALL Aventail E-Class SSL VPN为移动PDA和智能手机提供最强健可靠的安全访问解决方案,其特点是无论在办公室、家庭或移动IP地址之间如何交互均无需重新验证的会话保持功能。

  • 访问所有的应用平台。由于使用独特的架构——应用层SSL控制与到达第3层隧道技术相结合,SonicWALL Aventail Smart Tunneling?技术可提供对所有应用的轻松快速访问,无论是基于Web的应用、客户端/服务器应用、基于服务器的应用,还是基于主机的应用。

  • 支持VoIP和远程Help Desk。SonicWALL Aventail Smart Tunneling?技术为反向连接的应用如VoIP和远程Help Desk提供细粒度和双向访问控制。

  • 消除路由冲突。自适应选址和路由功能可动态适应网络的变化,从而消除了在其它解决方案中屡见不鲜的选址和路由冲突问题。

  • 单一接入网关。通过SonicWALL Aventail E-Class SSL VPN,所有内部和外部用户都可通过一个单一安全访问网关不受限制地访问所有网络资源。

  • 快速安装和部署。所有SonicWALL Aventail E-Class SSL VPN均可在几分钟内轻松地安装和部署。SonicWALL Aventail的安装向导提供简易的另类体验,安装和部署得以快速完成。

  • 采用一体化策略管理易于控制。SonicWALL Aventail Unified Policy?技术向所有用户、群组、资源和设备提供轻松的、基于对象的策略管理,同时实施基于用户授权和端点确任的细粒度控制。策略区(Policy Zones)能够确保对非授权访问的及时拒绝或在实施补救措施时进行隔离。

SonicWALL Aventail E-Class远程访问解决方案为所有用户、设备和应用提供安全的访问。

 
 

技术规范

EX-750

EX-1600

EX-2500
性能

并发用户

如果用户不会超过50个并发用户,此型号是理想的解决方案。

每节点或HA对最大支持250个并发用户。

每负载均衡节点或HA对最大支持2000个并发用户。

硬件

外形规格

 

1U机架式

 

尺寸

17”宽x1.71”高x15”厚
(43.18cm x 4.34cm x 38.1cm)

16.8”宽x1.7”高x13.2”厚
(42.6cm x 4.4cm x 33.4cm)

17”宽x1.7”高x19.6”厚
(43cm x 4.4cm x 50cm)

处理器

Intel P4 2.4GHz CPU,533MHz FSB,512MB DDR内存

Intel Pentium,2.4GHz CPU,533MHz FSB,1GB DDR内存

Intel Xeon 2.4GHz CPU,533MHz FSB,2GB DDR内存

网络

2个10/100Base-T以太网

2个10/100和1个1000Base-T以太网,2个USB端口,1个串行总线连接(DB9)

6个10/100/1000Base-T以太网

电源

输入电压

100 (5A) /240 (3A)
VAC PFC自动开关

120 (6A) /240 (3A)
VAC自动开关

120 (6A) /240 (3A)
VAC自动开关

输出功率

200W

185W

300W

电源供应

MTBF在40℃(104℉)时可使用100,000小时

MTBF在35℃(95℉)时可使用100,000小时

MTBF在35℃(95℉)时可使用100,000小时

环境

工作温度

0~50℃(32~122℉)

0~40℃(32~104℉)

0~40℃(32~104℉)

非操作振动

50克,11毫秒

50克,11毫秒

50克,11毫秒

符合的规定

辐射

FCC A级、EN、VCCI

FCC第15部分A级、CE、C-Tick、VCCI、CCC、BSMI

FCC第15部分A级、CE、C-Tick、VCCI、CCC、BSMI

安全

CAN/CSA、UL、CB Scheme

UL、cUL、CE、TUV、STQC、S、PSB、CCC、BSMI、CB Scheme

UL、cUL、CE、TUV、STQC、S、PSB、CCC、BSMI、CB Scheme

主要特性
安全性

加密

可配置的会话长度,密码:DES、3DES、
RC4、AES,散列:MD5、SHA

验证方法

服务器端数字证书,用户名/密码,
客户端数字证书,
RSA SecurID及其它一次性密码令牌,双/叠加认证

目录

Microsoft Active Directory,LDAP
(Active Directory、Sun iPlanet等),RADIUS;
基于LDAP/AD查询生成动态用户组,
证书撤回列表(CRL)

密码管理

密码到期通知,可在
SonicWALL Aventail WorkPlace门户
更改密码

接入控制选项

用户和组,源IP和网络,目的网络,服务/端口
(仅适用于OnDemand和Connect),
通过目的URL、主机名或IP地址、IP范围、
子网和域定义资源,日期、时间和范围,
浏览器密钥长度,策略区域
(基于端点安全配置来控制访问和提供数据保护),
文件系统访问控制

SonicWALL Aventail End Point Control? (EPC? )

检查文件、注册表项、运行的程序和设备水印;
高级检测功能:简化的细粒度端点检测,
包括100多种防病毒、
反间谍软件和个人防火墙解决方案的详细配置信息,
如McAfee、Symantec、Sophos和Trend;
数据保护:高速缓存控制(数据保护)、
安全桌面(高级数据保护)

访问方式和应用支持

SonicWALL Aventail WorkPlace? Access(基于浏览器的访问)

在没有安装客户端软件的情况下访问Web资源,
Web文件访问:SMB/CIFS、DFS,
个性化书签,针对不同的用户群提供多种相应的
WorkPlace门户,通过WorkPlace门户访问任何
TCP或UDP应用(利用OnDemand Tunnel代理)

SonicWALL Aventail WorkPlace Mobile Access

可自定义的WorkPlace支持移动电话、
智能手机和PDA浏览器

SonicWALL Aventail ConnectTM Access

预先安装代理程序提供对任何TCP或UDP应用的访问
(支持Windows、Macintosh和Linux)

SonicWALL Aventail Connect MobileTM

轻量代理程序为Windows移动设备提供对Web
应用和客户端/服务器应用的访问

管理

管理

SonicWALL Aventail管理控制台(AMC):
基于Web集中化管理所有接入选项、
End Point Control配置、接入控制策略和
WorkPlace门户配置, 跨多种设备和位置进行轻松的
策略复制,基于职务的管理

审核

SonicWALL Aventail Advanced Reporting? 、
RADIUS审核和记费集成

监测及日志

用户连接监测,事件报警,通过SonicWALL Aventail
管理控制台查看日志和性能信息,
SNMP集成(包括SonicWALL Aventail专用SNMP MIB),
支持中央SYSLOG服务器

高可用性

高可用性

对拥有内置负载均衡和状态验证故障切换的2节点群集提供高可用性支持

对拥有内置负载均衡和状态验证故障切换的2节点群集提供高可用性支持

群集

采用标准的外部负载均衡器支持负载均衡阵列

 

 
 

产品特点
解决方案