电脑技术学习

深信服科技UTM一体化安全网关

dn001

Sinfor M5100-AC是集VPN,IPS,防火墙,病毒网关,垃圾邮件过滤为一体的访问控制安全网关。M5100-AC支持4个百兆网络接口(1 LAN, 1 DMZ, 2 WAN),为企业提供了一体化的Internet安全解决方案,极大的降低了企业在网络安全方面的总体投资。

为完整的保护内部IT资源,企业往往需要投资购买多种安全设备,包括防火墙,防毒网关,IDS,网络监控设备,VPN等多种设备。Sinfor M5100-AC集所有这些安全功能于一身,一台设备就能提供完整的要害安全解决方案,省去了购买众多冗余设备的成本。

Sinfor M5100-AC内置深信服科技的领先VPN技术,可以拥有Sinfor DLAN VPN的所有强大功能。除此之外,Sinfor M5100-AC也集成了全球领先的防病毒厂商的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时Sinfor M5100-AC拥有高效的IPS(入侵防御系统)功能,能有效识别和抵御2000多种攻击,更大范围的保护了企业连接到Internet的安全。

为保证企业合理使用Internet资源,防止企业信息资产泄漏,Sinfor M5100-AC还提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了类似P2P软件对企业网络带来的安全风险。通过带宽治理和访问跟踪技术,能有效防止对Internet资源的滥用。M5100-AC独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

作为VPN产品,Sinfor M5100-AC可以和深信服科技其他型号的VPN产品互通互联,共同构筑企业网络的安全屏障。

深信服科技UTM一体化安全网关(图一)

产品部署图: 



性能参数:

VPN 穿透速度 ( 双向 , AES 128bits) 54.4M bps 

防火墙 穿透速度 ( 双向 256 bits 包 ) 95 M bps 

IPSEC VPN 隧道数目 1500 条 

支持并发 VPN 客户端数目 1500 

VPN 转发时延 0.3-0.5 ms 

最大并发会话数目 600,000


网络特性: 
广域网接口 光纤、帧中继、T1/E1(需要转换设备)、以太网、PPPOE、PPP。支持2个广域网接口 

局域网接口 10/100Mbps 以太网 * 2 (LAN & DMZ) 

协议支持 IPv4, IPv6,VLAN 标记,路由,NAT/NAPT,组播,

OSPF,IGMP,Diff Serv,IPSec,IKE ,VLAN Trunk ,PPTP穿透,GRE,H.323

IPSEC VPN 特性: 

具有所有 M5100 VPN 功能


防火墙特性:

防御功能 状态检测,内置各种攻击的抵御模块,包括 DOS/DDOS 、 Ping of Death 、 ActiveX 和 Java 攻击等近 2,000 种攻击。

规则配置 支持按时间、主机、服务等对象组合防火墙规则 支持虚拟测试功能检查防火墙规则

上网治理 支持各种 NAT/NAPT 协议,支持 1000 条 IPMAC 绑定, URL 过滤,用户分组治理,时间治理

QOS 支持 5 个 QOS 级别和智能分配的 QOS 算法。

IPS 功能:集成 IDS 功能,与 Sinfor 网络防火墙在内核层实现联动,可实时检测、防御多种攻行为。

病毒防火墙特性

集成国际知名杀毒厂商的杀毒引擎,对内网用户上网的数据(如:收发邮件)进行杀毒,杀毒引擎天天自动升级。

访问控制、监控特性:

URL 过滤和上网权限 可对用户访问的网站和可访问的网络资源分组、分时间段过滤和限制。

网页要害字过滤 可自定义用户是否答应访问含有敏感字的网页,是否答应用户通过 BBS , WEB-Mail 发表含有敏感字的言论。

文件类型过滤 可自定义用户是否用户通过 HTTP 、 FTP 、 Email 等形式上传、下载(接收)特点类型的文件。


邮件过滤 可自定义用户是否通过 SMTP , POP3 接收和发送含有特定要害字或特定邮件地址的邮件。

访问跟踪和访问监控功能可以完整盘录用户通过 HTTP 、 FTP 、 Email 发送至 Internet 的数据,如:上传的文件,发送的邮件、可以监控当前内网用户所有的上网动作,包括 MSN 、 QQ 、 ICQ 的聊天行为

垃圾邮件过滤 多级垃圾邮件过滤策略,帮助用户过滤垃圾邮件,提高工作效率。

高可靠性:

集群技术 支持 VPN 集群,做多系统备份和负载均衡

网络支持 支持使用两个广域网接口做 VPN 流量负载均衡和 VPN 线路备份 ( 专利技术 )

自动恢复 看门狗提供自动恢复功能、隧道自愈功能

平均无故障时间 30000 小时

可治理性:

治理方式 支持 GUI 客户端配置和 CLI 高级配置,支持远程治理

日志 提供系统信息,告警日志,错误日志,调试日志等多种日志,支持独立日志服务器

备份功能 支持本地和远程备份及恢复 日志以文件方式备份

可扩展性:

支持通过序列号修改授权数,激活新的功能模块

支持本地和远程升级 Sinfor OS ,获得新特性

可升级至 Sinfor SC 平台实现整网集中治理

可升级新的病毒库和 IPS 策略,集成丰富的内网访问控制和网络杀毒功能

电气参数: 

 

输入电压 110 -240V 

使用环境温度 0 ~ 45 ℃ 

用环境湿度 5~90%( 非冷凝 ) 

网络接口 100BASE-T (RJ-45) * 4 

串口 RS232 * 1 

尺寸 19"(W)×14.5"(D)×1.75"(H) 

重量 4.5 Kg 

面板指示灯 LED 网路指示灯 *4 LED 告警指示灯 *1 LED 运行指示灯 *1

 


 
       
      

    

      

    

    

        

		

    

      
 上一篇  Catalyst 6500系列交换机模块 

      
 下一篇  交换矩阵模块 

    

    
    

      
 相关文章