上海安达通信息公司产品手册DOC19(1)34022.docx

《上海安达通信息公司产品手册DOC19(1)34022.docx》由会员分享，可在线阅读，更多相关《上海安达通信息公司产品手册DOC19(1)34022.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.公 司 简 介上海安达通通信息安全全技术有限限公司（简简称：ADDT公司）于于20022年1月在在上海浦东东国家信息息安全产业业化基地成成立，专门门从事VPPN安全网网关、身份份认证产品品的研发、生生产和销售售，主要解解决互联网网和内联网网的网络信信息安全传传输和接入入身份认证证等问题。公公司是国家家商用密码码产品生产产定点单位位和销售定定点单位。公公司的主要要发起人都都是中国信信息安全界界的精英，对对VPN（虚虚拟专用网网）、Fiirewaall、AAA、

2、IDS、PKI等技技术领域都都有着多年年的实践经经验和独到到见解。安达通安全全网关产品品凭借其领领先的技术术，能够实实现任何IIP网络环环境下的VVPN网络络的互联和和构建。目目前公司拥拥有：融VVPN和Fireewalll功能于一一体的ADDT安全网网关SGWW25系列列6个型号号产品和负负载均衡SSJW744系列4个个型号产品品，覆盖从从“SOHOO级-企业业级-电信信级”的全系列列安全网关关设备；支支持Winndowss各平台的的安全客户户端软件；SSL VPN网网关系列；功能完善善的ADTT安全网管管平台，其其中包括：策略服务务平台、网网关监控平平台、数字字证书平台台；动态口口令卡等系

3、系列网络安安全产品。经过多年来来的奋斗，公司拥有一支由博士、硕士、学士组成的,层次合理、富有经验又极具开拓精神的队伍。用户更是遍布大江南北，在电子政务、电信、电力、金融、石化、企事业单位的用户数不胜数。安达通人始终以“为客户创造最大回报”为己任，孜孜不倦，全力解决好客户的每一个问题。您的满意，就是我们最大的幸福！产品简介l 安全网关安达通安全全网关是集集“VPN、防防火墙、IIDS微引引擎和病毒毒过滤引擎擎”于一体的的网络边界界安全防护护和安全接接入设备，它它有效地实实现了“主/被动动安全防御御”的完美结结合。其特特别强大的的VPN功能能和高安全全性、高性性价比的多多功能集成成，是当今今网络安

4、全全技术发展展的主流方方向。安达通安全全网关全部部采用嵌入入式硬件平平台和实时时操作系统统，高性能能，低功耗耗，高可靠靠。产品线线覆盖从“SOHOO级-企业业级-运营营商级”全系列产产品；安全全网关集中中管理和监监控平台支支持各种规规模的安全全网关组建建的VPNN网络的集集中管理和和监控。安安达通突破破了各种技技术障碍，能能够提供针针对任何IIP网络环环境下的VVPN互连连、入侵防防护和病毒毒防御的一一体化解决决方案。安达通安全全网关具有有两大产品品系列：11）支持单单线路接入入的SGWW25安全全网关系列列；2）支支持多线路路接入的SSJW744负载均衡衡安全网关关系列。 技术优势 严格遵守

5、IIPSecc和IKEE规范，能能和Nesscreeen、ChheckPPointt、Cissco等多多家VPNN设备互通通； 支持全动态态IP VVPN互联联解决方案案，适合中中国企业互互联特点； 支持Ipssec-NNAT穿透透(NATTT)，适适合中国城城域宽带网网(采用“非非真实IPP地址”上上网)特点点； 支持完全透透明的“网网桥”模式式和“半透明”模式（即即路由和透透明功能同同时起作用用），并能能在网桥模式下下建立VPPN隧道，适适合在银行行、证券、电电力、石化化等专网中中使用；可可利用此特特性与各种种防火墙、网网关设备灵灵活配合使使用； 全状态检测测Fireewalll引擎，完备

6、备的NATT/NAPPT功能和和IDS微微引擎，抵抵抗常见网网络层攻击击，并能和和国产主流流IDS设设备互动； 支持动态IIP接入下下的DMZZ服务功能能（即：可可利用动态态域名解析析，通过动动态IP接接入，对外外提供Weeb、Maail等服服务）； 支持VLAAN Trrunk，并并能够在VVLAN环环境下构建建VPN连连接； 独创的“线线路故障检检测和VPPN链路切切换” 技术，确确保高效可可靠地搭建建VPN备份份线路； SJW744系列支持持多线路接接入，支持持均衡上网网、统一带带宽规划和和多点VPPN接入的的“负载均衡衡”高级功能能； 支持Winndowss移动客户户端（Wiin98/

7、Me/22000/XP）的的远程接入入，移动客客户端也支支持IPssec NNATT； 支持基于“数数字证书”的的运营模式式，适合大大规模VPPN网络； 支持Qoss、DHCCP（Seerverr和Cliient）和静态路由，PPPoE拨号，双机热备等； 完善的安全全网关集中中管理平台台，本机/远程日志志存储； 性能优异：100MM设备3DDES+SSHA加密密速率高达达100Mbbps，11000MM设备3DDES+SSHA加密密速率高达达200MMbps；支持国密密办批准的的SSP002和SSF333算法； 基于PowwerPCC的嵌入式式硬件平台台，极低功功耗，高稳稳定性，高高可靠性；启

8、动速度度快； 产品功能 VPN功能能l VPN的设设计完全遵遵守IPSSec和IIKE标准准；可保护护子网间、主主机间、子子网与主机机间的安全全通讯；支支持传输和和隧道模式式；l 支持基于数数字证书和和预共享密密钥两种设设备认证方方式，并能能与ADTT数字证书书平台（SSure CA）无无缝整合，也也可应用符符合X.5509标准准的第三方方颁发的VVPN设备备数字证书书；l 支持多种密密码算法：DES、3DESS、SHA、DH、RSA以及及国家专控控密码算法法等，符合合国家密码码产品管理理规范；l 支持NATT穿透（NAAT-T），并并能够实现现VPN互连连的“双向NATT穿透”；l 基于时间

9、和和流量双重重要素的动动态SA管管理，并支支持手工添添加/删除除静态SAA；l 支持移动客客户使用安安全客户端端软件进行行安全接入入；l 支持通过DDDNS或或ADT策略略服务器进进行动态IIP地址间间的VPNN安全互连连；l 独特的“隧隧道保活”技术，能能够确保设设备间加密密通道的时时时连通；l 可以独立为为每个VPPN加密隧隧道进行“状态检测测”和独立分分配带宽，确确保高安全全性和高度度的灵活性性；l 支持透明模模式（桥模模式）下，VPN设备的安全互连；以及不同模式（路由模式和透明模式）下安全网关间的VPN互连；l 支持VLAAN Trrunk，并并能支持在在VLANN划分的情情况下，跨跨

10、交换机对对VLANN子网进行行VPN互连连；l 支持PPPPoE和DDHCP（SServeer和Cllientt）协议，支支持：ADDSL、Cablle Moodem、ISDNN、FTTBB、DDN、CDMAA、GPRSS等各种接接入方式； 防火墙功能能l 基于六元组组的IP包包过滤；端端口、协议议、地址和和时间相结结合的访问问控制机制制；l 优秀的状态态检测引擎擎，可以独独立为每个个防火墙访访问控制策策略进行状状态检测；l DMZ区安安全隔离内内网与对外外提供服务务的服务器器；l 正反向网络络地址映射射功能，灵灵活支持：NAT、NNAPT和和地址池；l 支持URLL过滤，抵抵抗恶意脚脚本的攻

11、击击；l 支持IP与与MAC地地址绑定；支持和IIE无缝整整合的用户户访问认证证；l 抵抗多种DDoS,DDDos攻攻击；可自自定义TCCP/UDDP/ICCMP的Floood攻击检检测策略；l 基于Hassh表的快快速转发功功能，极大大提高Fiirewaall吞吐吐率； 管理功能l 与ADT策策略服务平平台（SuureMaanageer）、网网关监控平平台(SuureWaatcheer)和数数字证书平平台（SuureCAA）无缝整合合；集中管管理全网安安全网关，实实现统一规规划、统一一部署和统统一监控；l 提供GUII网关配置置软件（SSureCConsoole），可可通过串口口和网口进进行

12、本地和和远程管理理；l 管理员可以以方便地选选择“在线”或“离线”配置；l 基于预共享享密码或数数字证书的的网络管理理员身份认认证和管理理指令加密密，充分确确保远程管管理的数据据传输的安安全性；l 支持本地日日志和ADDT远程日日志服务器器，支持SSysloog日志服服务器，支支持emaail报警警，能够对对日志信息息进行选择择记录，并并将日志信信息导出保保存； 负载均衡功功能（SJJW74系系列）l 4个以上网网络接口，可可自定义113个WWAN口，支支持多条IISP接入入线路；l 可根据带宽宽选路：在在不同的接接入线路之之间根据带带宽分配内网出出口流量，实现上网负载平衡；l 可根据源地地址

13、选路；l 可根据服务务级别选路路：对于不不同服务要要求（如：传送速率率、吞吐量量以及可靠靠性等）的的数据，可可根据网络络的带宽状况指定不同的的出口；l 支持策略路路由和多点点VPN隧道道接入：安安全网关的的几个WAAN口都可可作为VPPN接入端端点，实现现VPN接入入的负载均均衡和线路路备份； 病毒扫描功功能（可选选）l 为 SMTTP 、 POP33 和 FFTP 流流量提供实实时病毒扫扫描，并允允许为所有有进入和外外发流量设设定执行措措施；l 病毒库自动动在线更新新，确保具具有最新的的病毒防护护能力； l 网关上对病病毒感染的的文件进行行实时隔离离或修复，并并进行日志志记录； l 自动病毒

14、报报警，以邮件方式将病毒毒及相关处处理动作可可靠地通报报给网管人人员，详细细描述病毒毒内容、时时间戳和解解决信息； 其他功能l 支持双机热热备份（SSGW255B以上型型号和SJJW74各各型号支持持）；l 支持8个级级别的Qoos，并能能为每个访访问控制策策略独立分分配带宽；支持带宽宽的严格锁锁定和动态态平衡方式式；l 支持DHCCP（网关关可作为DDHCP Servver和DDHCP Clieent）；l 支持静态路路由和多播播转发；l 支持本机AARP表清清空、免费费发送ARRP广播、执执行Pinng命令和和远程重启启等功能；l 支持对网口口的工作方方式的手动动设定或自自适应模式式；l

15、支持一个物物理接口绑绑定多个IIP地址；l 在线代码升升级，并支支持升级代代码签名，防防止设备代代码被非法法篡改； 支持单线路路接入（单单WAN口）的的SGW225系列索索引表型号SGW255A LiiteSGW255ASGW255BSGW255B PrroSGW255CSGW255D以太网口2*10/100MM3*10/100MM4*10/100MM 4*10/100/10000M串口1*DB99 connsolee porrt2*DB99 connsolee porrtVPN高强强度加密吞吞吐率(EESP模式式，3DEES+SHHA算法)3Mbpss6Mbpss10Mbpps40Mbpps

16、100 MMbps200 MMbps最大VPNN并发隧道道数501001501,00005,000010,0000Firewwall吞吞吐率80Mbpps80 Mbbps100 MMbps100 MMbps100 MMbps700Mbbps最大内网并并发会话数数20,000020,000020,0000150,0000300,0000500,0000推荐內网同同时上网PPC数量70台120台台200台台500台台10000台300000h400000h 支持多线路路接入（多多WAN口）的的SJW774负载均均衡系列索索引表型号SJW744BSJW744B PrroSJW744CSJW744D以

17、太网口4*10/100MM（支持113个WWAN口）4*10/100/10000M（支持持13个个WAN口）RS2332串口2*RJ441串口2*DB99串口VPN高强强度加密吞吞吐率(EESP模式式，3DEES+SHHA算法)10*3MMbps30*3MMbps100*33 Mbpps200*33 Mbpps最大VPNN并发隧道道数3001,00005,000010,0000Firewwall吞吞吐率100 MMbps100 MMbps100 MMbps700Mbbps最大内网并并发会话数数50,0000200,0000300,0000500,0000推荐內网同同时上网PPC数量200台台5

18、00台台10000台400000hl 安全客户端端安全客户端端（SurreCliient）软软件（以下下简称：客客户端）用用于解决移移动用户通通过互联网网接入内部部私网的问问题。客户户端软件有有Win998/20000/XXP下的版版本，结合合SureeID（主主要用于“数字证书书”和“本地私钥钥”的安全存存储，密码码运算，真真随机数的的产生等），可可以构建“主机-主机”、“主机-安全网网关”的VPNN隧道（如如下图），是是移动用户户安全接入入安全网关关保护的内内网的理想想的解决方方案。客户端软件件不依赖于于网络接口口，可以采采用用电话话拨号、IISDN、AADSL、FFTTB、GGPRS/C

19、DMAA无线上网网等多种方方式上网。INTERNET在外地出差的员工需要及时安全地与公司交流信息安达通安全网关拨号当地ISP安全网关客户端公司总部加密隧道安全客户户端使用示示意图1安全客客户端组成部分：（1）客户户端软件支持Winndowss 98/Me/22000/XP的客客户端软件件，与计算算机采用的的网络接入入方式无关关，兼容拨拨号上网、AADSL、以以太网等各各种接入方方式，使用用极其简单单。VPNN功能启用用后，完全全对各种网网络应用软软件透明，并并不影响用用户访问IInterrnet。内内置防火墙墙功能，可可以阻断外外网连接和和控制访问问inteernett。（2）移动动用户身份份

20、载体：SSureIID（见下下图）一种USBB接口的电电子证书设设备，用于于存储移动动用户的数数字证书或或预共享密密钥，以及及虚拟专网网的拓扑信信息。SureIID功能:* 支持有有线、无线线等各种网网络接入方方式，支持持SOCKKS5；* 支持硬硬件密码载载体：SuureIDD；* 支持IIPSECC、IKEE；支持预预共享密钥钥认证和数数字证书认认证；* 支持DDES,33DES,RSA，DDH，SHHA,MDD5等多种种密码算法法；* 支持DDDNS和和ADT地地址服务器器，能够连连接动态IIP接入（如如：adssl接入）的的安全网关关；* 支持建建立多个VVPN隧道道（同多个个网关同时

21、时建立VPPN隧道）；* 支持NNAT穿透透（NATTT）；* 支持VVPN隧道道保持；* 支持以以SSL方式式从安全网网关动态下下载VPNN移动用户户通讯策略略；* 支持第第三方CAA系统；* 配置简简单，易于于操作，使使用对用户户透明；* 简单易易用的日志志功能；* 支持SSureIID和计算算机绑定（加加强版）；性能:* 开启VVPN功能能后， 在在PenttiumIIII-8866上WWindoows20000下测测试，100Mbpss的3DEES+SHHA（高强强度）的运运算速度，220Mbpps的DEES+SHHA（中等等强度）运运算速度； 安全客户端端界面2安全客客户端管理理系统

22、(SSureCClienntMannagerr)移动用户的的管理由安安全客户端端管理系统统完成。该该系统完成成对安全网网关客户端端（移动用用户）的管管理：移动动用户与安安全网关间间VPN策策略设置；用户SuureIDD制作、废废除和补发发等。通过该管理理系统，安安全网关的的管理员能能够方便地地管理安全全网关的所所有移动客客户端。 安全客客户端管理理系统(SSureCClienntMannagerr)界面l ADT安全全网管平台台通过“ADDT安全网网管平台”可实现对对ADT系系列安全网网关进行单单机或集中中管理、集集中监控、集集中发放数数字证书等等功能。由由以下4部部分组成： 1）安安全网关单

23、单机配置软软件（SuureCoonsolle）； 2）策略略服务平台台（SurreMannagerr）； 33）网关监监控平台(SureeWatccher)； 4）数字证书平台(SureCA)。1. 安全网关单单机配置软软件（SuureCoonsolle）SureCConsoole是面面向ADTT安全网关关的单机配配置系统，可可管理ADDT各型号号网关产品品，随机赠赠送，是AADT系列列安全网关关的必备伴伴侣。它提提供了丰富富的功能和和简便的操操作界面，具具有如下特特点：集中管理集中分发网网关配置与与安全策略略，对网关关进行集中中监控，接接收网关的的日志与故故障告警。基基于拓扑的的可视化策策略

24、制定和和监控，显显著提高了了VPN部部署与管理理的自动化化，大大降降低了VPPN部署和和管理的成成本。基于角色管管理 网关关内置根管管理员、普普通管理员员、只读管管理员三种种缺省的管管理角色，分分别完成相相应的管理理功能。此此外，用户户还可以自自行添加、删删除管理员员或自定义义管理角色色。设备自动告告警网关支持在在自诊断程程序检测到到设备状态态异常时以以EMAAIL的形形式告警或或使用安全全告警传输输协议向告告警服务器器发送实时时告警。安安全告警传传输协议可可以防止假假冒的告警警或告警在在传输中被被篡改。外部日志存存储网关支持以以标准syyslogg(RFCC31644)形式或或以安全日日志传

25、输协协议向日志志服务器实实时发送日日志。安全全日志传输输协议可以以防止假冒冒的日志和和日志在传传输过程中中被篡改。图形化配置置界面提供功能强强大的配置置软件包，包包括网关初初始化、配配置、管理理与监控需需要的所有有工具。简简单易用的的界面，基基于对象的的配置方法法，大大降降低了设备备配置与管管理的复杂杂度。智能能友好的配配置向导更更可以证没没有经验的的管理员进进行各种设设置和管理理。安全的配置置与管理网关支持管管理员使用用用户名/密码或数数字证书的的方式登录录。基于SSSL/TTLS的技技术保证远远程管理安安全可靠的的通信，并并提供管理理员与设备备之间的双双向认证，从从而避免了了假冒行为为。多

26、种形式的的配置网关的配置置软件同时时支持通过过串口和网网络进行设设备管理，并并且还支持持离线和在在线等多种种配置方式式。不同的的通信和配配置方式组组合，提供供丰富的配配置方式，能能够满足各各种管理需需要。直接发放安安全客户端端可在网关配配置软件上上直接生成成移动客户户的SurreID或或liceense文文件。SureCConsoole界面面2策略服服务平台（SureManager）SureMManagger是部署和管管理大中规规模VPNN网络的必必备工具，基基于JAVVA平台。它它集中管理理ADT系列列安全网关关以及VPPN客户端端。通过集集中管理和和可视化界界面，直观观描述VPPN网络拓拓

27、扑，自动动生成和分分发VPNN通讯策略略。可有效效帮助工程程实施人员员以及网络络管理员，提提供对规划划和部署VVPN的支支持，并对对VPN组网网之后实施施有效管理理和维护，最最大限度的的降低VPPN的的运运维成本，提提高VPNN的易用性性。信息传传输采用加加密和签名名处理，确确保信息传传输安全。SureMManagger主要要具备以下下功能：设备管理管理设备基基本信息的的管理，比比如名字、IP、位置等基本信息。VPN策略略管理提供集中策策略管理和和自动生成成/分发功功能，能够够根据用户户的网络拓拓扑、安全全要求和高高级安全策策略，集中中定制VPPN的配置置数据，然然后通过分分发模块将将配置分发

28、发到网关和和客户端，达达到自动组组网的目的的。这样大大大简化了了VPN的部部署过程，也也降低了错错误配置带带来安全隐隐患的几率率。SureMManagger界面面3网关监监控平台（SureWatcher）实时监控全全网安全网网关运行状状态，在线线监控设备备运行状态态、网络流流量以及VVPN隧道道信息，及及时发现和和诊断设备备出现的故故障，并提提供多种告告警手段。接收来自网关的日志信息，自动对这些海量日志数据进行分类和处理，自动形成各种报表。SureWWatchher基于于JAVAA平台，操操作简便，是是较大型VVPN网络络监控的必必备软件。信信息传输采采用加密和和签名处理理，确保信信息传输安安

29、全。 SurreWattcherr界面4数字证证书平台(SureeCA)“数字证书书平台(SSure CA)”是专门为为配合ADDT安全网网关、网关关管理员、移移动客户端端发放/管管理数字证证书，以及及为安全网网关提供在在线证书服服务的企业业CA系统统。可实现现于VPNN安全网关关的紧密无无缝连接,也可用做做其他数字字证书应用用系统的CCA中心。SuureCAA具有以下下特点：高度集成：系统高度集集成，易部部署，配置置简单，即即插即用。标准化支持持：依据标准化化设计，支支持PKCCS#、MMS CSSP、X.509，LLDAP，PPKCS#11，BBSAFEE，SSLL等国际标标准。扩展性：支

30、持C/SS、B/SS两种结构构体系。丰丰富的扩展展服务，包包括OCSSP服务、LLDAP服服务、时间间戳服务、数数据公证服服务、证书书验证服务务等，并通通过提供AAPI 接接口函数为为用户提供供基于数字字证书的二二次开发手手段。多运行模式式支持:能够以单证证书和双证证书、双密密钥、双中中心两种模模式运行。支支持证书模模板，支持持Micrrosofft、NeetScaape证书书扩展，可可自定义证证书扩展。产品形态：产品以软硬硬件一体化化的形态提提供给用户户：SureCCA Seerverr外形图SureCCA用户界界面系统主要性性能指标：证书容量支持2万以以内的证书书证书生成时时间每张证书生生

31、产时间少少于3秒证书查询时时间单个OCSSP查询少少于0.55秒，每秒秒并发大于于500个个l SSL VVPN网关关SJW744SSL VPN网网关是安达达通公司为为当今复杂杂网络结构构而设计的的SSL VPN解解决方案。它它为企业网网络提供一一个安全的的远程互联联网接入解解决方案。它它适合移动动用户安全全远程接入入公司网络络，可以和和企业的认认证基础设设施进行无无缝结合，对对远程接入入的用户进进行身份认认证和授权权。SJWW74SSSL VPPN网关不不需要额外外的客户端端软件，只只要使用WWeb浏览览器（如：IE、NNetsccape），移移动用户即即可快速、方方便地建立立和远端网网关间

32、的VVPN加密密隧道；而而且不需配配置，不受受到网络接接入环境的的限制，只只要能上网网，就能享享受随心的的专线服务务。 技术优势 用户端无需需安装专用用的VPNN客户端软软件。使用用标准的浏浏览器，如如IE 和和 Nettscappe即可接接入SSLL VPNN访问内部部系统。提提供免客户户端、任何何地点的访访问能力、增增加的安全全性，使得得IT部门门管理更容容易，和IIPSecc VPNN相比，终终端用户使使用更简化化。 SJW744SSL VPN能能为使用者者提供任意意地方的访访问能力。使使用者可以以在他们能能得到Innternnet接入入能力的地地方访问他他们的应用用从任任何他人的的计算

33、机，甚甚至任何无无线设备。SSSL VVPN可以以成功地穿穿越防火墙墙，能处理理网络地址址转换（NNAT）问问题。 采用的是SSSL PPROXYY技术。使使用者根本本没有和他他们要访问问的资源直直接建立连连接，并且且隐藏了内内部DNSS解析空间间，所以安安全度是很很高的。 用户接入内内部系统是是经过认证证的。认证证方式可以以采用设备备自带的用用户数据库库，也可以以和内部系系统已有的的认证系统统结合起来来，如ADD、RADDIUS等等 用户接入内内部系统是是经过授权权的。针对对不同的用用户或用户户所属的组组，SJWW74SSSL VPPN可以按按VPN系系统预定义义的规则和和角色划分分来对用户

34、户的访问权权限进行设设定。 用户接入内内部系统是是经过加密密的。SJJW74SSSL VVPN设备备采用强加加密算法，如如：私钥算算法：DEES, 33DES,AES，公公钥算法: RSAA，消息认认证: MMD5, SHA-1。 用户使用方方便。用户户可以是NNAT，或或者是通过过HTTPP代理等灵灵活的方式式，只需保保持SSLL通道畅通通既可。 管理更加容容易。SSSL VVPN能减减少分发和和管理客户户端软件的的麻烦。 同时，不需需要改变网网络，不需需要修改防防火墙配置置和修改终终端用户的的配置。 支持Cluusterr技术。为为内部应用用系统提供供高可靠性性 SJW744SSL VPN

35、网网关功能及及特性表系统信息尺寸规格 1 u 机架通讯接口 2 *10 100M 以太网接口管理配置端口 串口电源状态显示LED并发用户数 根据型号而定用户认证用户名口令 支持双向证书认证 支持智能卡 Windows 兼容附加验证码 支持用户认证目录本地数据库 支持Radius 服务器 支持LDAP 支持Windows AD 支持加密和协议SSL V3 支持TLS V1 支持对称密钥 DES/3DES/AES非对称密钥 RSA ，D-H散列算法 SHA-1 ，MD5证书自我签章证书 支持证书格式 X.509 v2/ v3 兼容证书导入格式 PFS /BER/DER/PEM证书注销列表格式 X.

36、509 v2 兼容如何得到证书注销列表 导入使用文件第三方CA 支持客户端安全清除缓存 支持基于Web 浏览器的代理 支持自动下载客户端代理 支持自动下载代理策略 支持应用支持B/S 应用协议 HTML/DHTML/Active X/JavaScript Java Applet ，etc终端服务 支持网络邻居 支持Windows 通用网际文件系统 支持Unix 网络文件系统 支持FTP 主动模式和被动模式Telnet 支持SMTP ，POP3 支持多端口应用 支持动态端口应用 FTP ，Oracle基于TCP 的C/S应用 支持基于UDP 的C/S应用 支持客户端软件映射 支持认证和访问控制基

37、于用户角色的 基于资源的访问控制访问控制规则对于用户角色的资源 URL替代NTLM 支持管理管理员用户接口 Web UI终端用户接口 定义管理员登录端口管理员访问控制 本地管理员认证 支持日志和审计管理员登录日志和认证结果 支持管理员操作的日志 支持用户登录和退出日志 支持认证结果日志 支持资源访问日志 支持用户管理员连接超时日志 支持尺寸和电气特性电源输入 AC220v ，50Hz平均无故障时间 50000 小时操作温度0 50 非操作温度-20 70 湿度 10 %90% 产品规格型号并发用户数数目特点SJW744SSL VPN-5010/255/50简单易用、功功能丰富、支支持多种客客户

38、端操作作系统和浏浏览器SJW744SSL VPN-200100/2200双机备份、硬硬件加速、支支持集中网网管SJW744SSL VPN-10000500/11000负载均衡、集集群计算、高高可用性、硬硬件加速、双双电源备份份l ADT网络络安全服务务上海安达通通信息安全全技术有限限公司具有有极富经验验的网络安安全专家，致致力为用户户提供最专专业的网络络安全服务务。ADTT安全服务务的流程遵遵循了国际际上标准的的P2DRR模型（PPoliccy，Prrotecctionn，Dettectiion，RRespoonse），对对信息系统统提供一整整套的管理理策略、监监测、防护护和响应措措施，最大大

39、可能的降降低组织的的安全风险险，以保障障组织商务务运作的连连续性。安全服务的的生命周期期图安全服务的的内容包括括： 需求调研分分析对组织的信信息系统进进行详细的的需求调查查和分析，确确定需要保保护的资产产范围，制制定安全目目标等。 安全风险评评估对组织需要要保护的资资产进行安安全风险的的评估，通通过专业的的评估工具具和适当的的评估方法法以及专家家经验来保保证评估结结果的科学学性和适用用性。 安全策略制制定遵循国际标标准，结合合组织的实实际情况对对组织的整整个安全管管理体系进进行审核，并并相应的提提供安全管管理规范等等策略文档档。 系统修补、加加固和优化化以需求调研研分析报告告和安全风风险评估报

40、报告为基础础，对组织织的重要信信息系统进进行修补、加加固和优化化工作，以以降低或消消除由于系系统本身的的漏洞或配配置不当而而可能对系系统的安全全性造成严严重后果的的安全风险险。 安全产品的的安装和配配置对组织所选选用的安全全产品（如如：防火墙墙，VPNN，IDSS系统，病病毒防护系系统等）进进行适当的的安装和配配置，以消消除由于产产品配置不不当而可能能造成的安安全隐患。 安全产品的的使用及培培训针对组织内内的技术管管理人员进进行安全产产品（如：防火墙，VVPN，IIDS系统统，病毒防防护系统等等）的使用用培训工作作。 安全教育培培训服务对组织内的的成员进行行安全知识识的培训，以以提高组织织成员

41、的安安全意识；对于组织织内的技术术人员进行行安全管理理和安全技技术的培训训。 定期安全检检测对组织内所所需要保护护的重要资资产进行定定期的（每每月、每季季度等）回回归性安全全检测，以以发现可能能出现的新新的安全问问题并予以以解决。 远程监控和和远程管理理为一些技术术力量比较较薄弱的组组织提供对对重要设备备的远程管管理和监控控服务，为为客户解决决技术难题题。 紧急事件响响应服务当组织遇到到某些紧急急事件时（如如安全故障障、病毒爆爆发、黑客客入侵等），为为其提供558或724小时时的紧急响响应服务（330分钟内内电话响应应、上海市市区2小时时现场响应应等），包包括排除安安全故障，系系统恢复，查查找事故原原因等。 电话咨询&技术支持持为组织提供供58或724小时时的电话咨咨询支持服服务和现场场技术支持持服务