上海安达通信息公司产品手册（DOC 19)35128.docx

《上海安达通信息公司产品手册（DOC 19)35128.docx》由会员分享，可在线阅读，更多相关《上海安达通信息公司产品手册（DOC 19)35128.docx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.公 司 简 介上海安达通信息安全技术有限公司（简称：ADT公司）于2002年1月在上海浦东国家信息安全产业化基地成立，专门从事VPN安全网关、身份认证产品的研发、生产和销售，主要解决互联网和内联网的网络信息安全传输和接入身份认证等问题。公司是国家商用密码产品生产定点单位和销售定点单位。公司的主要发起人都是中国信息安全界的精英，对VPN（虚拟专用网）、Firewall、AAA、IDS、PKI等技术领域都有着多年的实践经验和独到见解。安达通安全全网关产产品凭借借

2、其领先先的技术术，能够够实现任任何IPP网络环环境下的的VPNN网络的的互联和和构建。目前公司拥有：融VPN和Firewall功能于一体的ADT安全网关SGW25系列6个型号产品和负载均衡SJW74系列4个型号产品，覆盖从“SOHO级-企业级-电信级”的全系列安全网关设备；支持Windows各平台的安全客户端软件；SSL VPN网关系列；功能完善的ADT安全网管平台，其中包括：策略服务平台、网关监控平台、数字证书平台；动态口令卡等系列网络安全产品。经过多年来来的奋斗斗，公司司拥有一一支由博士士、硕士士、学士士组成的的,层次次合理、富富有经验验又极具具开拓精精神的队队伍。用用户更是是遍布大大江南

3、北北，在电电子政务务、电信信、电力力、金融融、石化化、企事事业单位位的用户户数不胜胜数。安安达通人人始终以以“为客户户创造最最大回报报”为己任任，孜孜孜不倦，全全力解决决好客户户的每一一个问题题。您的的满意，就就是我们们最大的的幸福！产品简介l 安全网关安达通安全全网关是是集“VPNN、防火火墙、IIDS微微引擎和和病毒过过滤引擎擎”于一体体的网络络边界安安全防护护和安全全接入设设备，它它有效地地实现了了“主/被被动安全全防御”的完美美结合。其其特别强强大的VVPN功功能和高高安全性性、高性性价比的的多功能能集成，是是当今网网络安全全技术发发展的主主流方向向。安达通安全全网关全全部采用用嵌入式

4、式硬件平平台和实实时操作作系统，高高性能，低低功耗，高高可靠。产产品线覆覆盖从“SOHHO级-企业级级-运营营商级”全系列列产品；安全网网关集中中管理和和监控平平台支持持各种规规模的安安全网关关组建的的VPNN网络的的集中管管理和监监控。安安达通突突破了各各种技术术障碍，能能够提供供针对任任何IPP网络环环境下的的VPNN互连、入入侵防护护和病毒毒防御的的一体化化解决方方案。安达通安全全网关具具有两大大产品系系列：11）支持持单线路路接入的的SGWW25安安全网关关系列；2）支支持多线线路接入入的SJJW744负载均均衡安全全网关系系列。 技术优势 严格遵守IIPSeec和IIKE规规范，能能

5、和Neescrreenn、ChheckkPoiint、CCiscco等多多家VPPN设备备互通； 支持全动态态IP VPNN互联解解决方案案，适合合中国企企业互联联特点； 支持Ipssec-NATT穿透(NATTT)，适适合中国国城域宽宽带网(采用“非非真实IIP地址址”上网网)特点点； 支持完全透透明的“网网桥”模模式和“半透明明”模式（即即路由和和透明功功能同时时起作用用），并并能在网网桥模式式下建立立VPNN隧道，适适合在银银行、证证券、电电力、石石化等专专网中使使用；可可利用此此特性与与各种防防火墙、网网关设备备灵活配配合使用用； 全状态检测测Firrewaall引引擎，完完备的NNA

6、T/NAPPT功能能和IDDS微引引擎，抵抵抗常见见网络层层攻击，并并能和国国产主流流IDSS设备互互动； 支持动态IIP接入入下的DDMZ服服务功能能（即：可利用用动态域域名解析析，通过过动态IIP接入入，对外外提供WWeb、MMaill等服务务）； 支持VLAAN TTrunnk，并并能够在在VLAAN环境境下构建建VPNN连接； 独创的“线线路故障障检测和和VPNN链路切切换” 技术术，确保保高效可可靠地搭搭建VPPN备份份线路； SJW744系列支支持多线线路接入入，支持持均衡上上网、统统一带宽宽规划和和多点VVPN接接入的“负载均均衡”高级功功能； 支持Winndowws移动动客户端

7、端（Wiin988/Mee/20000/XP）的的远程接接入，移移动客户户端也支支持IPPsecc NAATT； 支持基于“数数字证书书”的运运营模式式，适合合大规模模VPNN网络； 支持Qoss、DHHCP（SServver和和Cliientt）和静静态路由由，PPPPoEE拨号，双双机热备备等； 完善的安全全网关集集中管理理平台，本本机/远远程日志志存储； 性能优异：1000M设备备3DEES+SSHA加加密速率率高达1100MMbpss，10000MM设备33DESS+SHHA加密密速率高高达2000Mbbps；支持国国密办批批准的SSSP002和SSFF33算算法； 基于PowwerP

8、PC的嵌嵌入式硬硬件平台台，极低低功耗，高高稳定性性，高可可靠性；启动速速度快； 产品功能 VPN功能能l VPN的设设计完全全遵守IIPSeec和IIKE标标准；可可保护子子网间、主主机间、子子网与主主机间的的安全通通讯；支支持传输输和隧道道模式；l 支持基于数数字证书书和预共共享密钥钥两种设设备认证证方式，并并能与AADT数数字证书书平台（SSuree CAA）无缝缝整合，也也可应用用符合XX.5009标准准的第三三方颁发发的VPPN设备备数字证证书；l 支持多种密密码算法法：DEES、3DEES、SHAA、DH、RSAA以及国国家专控控密码算算法等，符合国家密码产品管理规范；l 支持NA

9、TT穿透（NNAT-T），并并能够实实现VPPN互连连的“双向NAAT穿透透”；l 基于时间和和流量双双重要素素的动态态SA管管理，并并支持手手工添加加/删除除静态SSA；l 支持移动客客户使用用安全客客户端软软件进行行安全接接入；l 支持通过DDDNSS或ADTT策略服服务器进进行动态态IP地址址间的VVPN安安全互连连；l 独特的“隧隧道保活活”技术，能能够确保保设备间间加密通通道的时时时连通通；l 可以独立为为每个VVPN加加密隧道道进行“状态检检测”和独立立分配带带宽，确确保高安安全性和和高度的的灵活性性；l 支持透明模模式（桥桥模式）下下，VPPN设备备的安全全互连；以及不不同模式式

10、（路由由模式和和透明模模式）下下安全网网关间的的VPNN互连；l 支持VLAAN TTrunnk，并并能支持持在VLLAN划划分的情情况下，跨跨交换机机对VLLAN子子网进行行VPNN互连；l 支持PPPPoE和和DHCCP（SServver和和Cliientt）协议议，支持持：ADDSL、Cabble Moddem、ISDDN、FTTTB、DDNN、CDMMA、GPRRS等各各种接入入方式； 防火墙功能能l 基于六元组组的IPP包过滤滤；端口口、协议议、地址址和时间间相结合合的访问问控制机机制；l 优秀的状态态检测引引擎，可可以独立立为每个个防火墙墙访问控控制策略略进行状状态检测测；l DM

11、Z区安安全隔离离内网与与对外提提供服务务的服务务器；l 正反向网络络地址映映射功能能，灵活活支持：NATT、NAAPT和和地址池池；l 支持URLL过滤，抵抵抗恶意意脚本的的攻击；l 支持IP与与MACC地址绑绑定；支支持和IIE无缝缝整合的的用户访访问认证证；l 抵抗多种DDoS,DDoos攻击击；可自自定义TTCP/UDPP/ICCMP的的Floood攻攻击检测测策略；l 基于Hassh表的的快速转转发功能能，极大大提高FFireewalll吞吐吐率； 管理功能l 与ADT策策略服务务平台（SureManager）、网关监控平台(SureWatcher)和数字证书平台（SureCA）无缝整

12、合；集中管理全网安全网关，实现统一规划、统一部署和统一监控；l 提供GUII网关配配置软件件（SuureCConssolee），可可通过串串口和网网口进行行本地和和远程管管理；l 管理员可以以方便地地选择“在线”或“离线”配置；l 基于预共享享密码或或数字证证书的网网络管理理员身份份认证和和管理指指令加密密，充分分确保远远程管理理的数据据传输的的安全性性；l 支持本地日日志和AADT远远程日志志服务器器，支持持Sysslogg日志服服务器，支支持emmaill报警，能能够对日日志信息息进行选选择记录录，并将将日志信信息导出出保存； 负载均衡功功能（SSJW774系列列）l 4个以上网网络接口口

13、，可自自定义113个个WANN口，支支持多条条ISPP接入线线路；l 可根据带宽宽选路：在不同同的接入入线路之之间根据据带宽分分配内网网出口流流量，实实现上网网负载平平衡；l 可根据源地地址选路路；l 可根据服务务级别选选路：对对于不同同服务要要求（如如：传送送速率、吞吞吐量以以及可靠靠性等）的的数据，可可根据网网络的带带宽状况况指定不同同的出口口；l 支持策略路路由和多多点VPPN隧道道接入：安全网网关的几几个WAAN口都都可作为为VPNN接入端端点，实实现VPPN接入入的负载载均衡和和线路备备份； 病毒扫描功功能（可可选）l 为 SMTTP 、 POPP3 和和 FTTP 流流量提供供实时

14、病毒毒扫描，并并允许为为所有进进入和外外发流量量设定执执行措施施；l 病毒库自动动在线更更新，确确保具有有最新的的病毒防防护能力力； l 网关上对病病毒感染染的文件件进行实实时隔离离或修复复，并进进行日志志记录； l 自动病毒报报警，以邮件方式式将病毒毒及相关关处理动动作可靠靠地通报报给网管管人员，详详细描述述病毒内内容、时时间戳和和解决信信息； 其他功能l 支持双机热热备份（SGW25B以上型号和SJW74各型号支持）；l 支持8个级级别的QQos，并并能为每每个访问问控制策策略独立立分配带带宽；支支持带宽宽的严格格锁定和和动态平平衡方式式；l 支持DHCCP（网网关可作作为DHHCP Se

15、rrverr和DHHCP Cliientt）；l 支持静态路路由和多多播转发发；l 支持本机AARP表表清空、免免费发送送ARPP广播、执执行Piing命命令和远远程重启启等功能能；l 支持对网口口的工作作方式的的手动设设定或自自适应模模式；l 支持一个物物理接口口绑定多多个IPP地址；l 在线代码升升级，并并支持升升级代码码签名，防防止设备备代码被被非法篡篡改； 支持单线路路接入（单单WANN口）的的SGWW25系系列索引引表型号SGW255A LLiteeSGW255ASGW255BSGW255B PProSGW255CSGW255D以太网口2*10/1000M3*10/1000M4*10

16、/1000M 4*10/1000/10000MM串口1*DB99 coonsoole porrt2*DB99 coonsoole porrtVPN高强强度加密密吞吐率率(ESSP模式式，3DDES+SHAA算法)3Mbpss6Mbpss10Mbpps40Mbpps100 MMbpss200 MMbpss最大VPNN并发隧隧道数501001501,00005,000010,0000Firewwalll吞吐率率80Mbpps80 Mbbps100 MMbpss100 MMbpss100 MMbpss700Mbbps最大内网并并发会话话数20,000020,000020,0000150,000030

17、0,0000500,0000推荐內网同同时上网网PC数量量70台120台台200台台500台台10000台300000h400000h 支持多线路路接入（多多WANN口）的的SJWW74负负载均衡衡系列索索引表型号SJW744BSJW744B PProSJW744CSJW744D以太网口4*10/1000M（支支持13个WWAN口口）4*10/1000/10000MM（支持持133个WAAN口）RS2332串口口2*RJ441串口口2*DB99串口VPN高强强度加密密吞吐率率(ESSP模式式，3DDES+SHAA算法)10*3MMbpss30*3MMbpss100*33 Mbbps200*33

18、 Mbbps最大VPNN并发隧隧道数3001,00005,000010,0000Firewwalll吞吐率率100 MMbpss100 MMbpss100 MMbpss700Mbbps最大内网并并发会话话数50,0000200,0000300,0000500,0000推荐內网同同时上网网PC数量量200台台500台台10000台400000hl 安全客户端端安全客户端端（SuureCClieent）软软件（以以下简称称：客户户端）用用于解决决移动用用户通过过互联网网接入内内部私网网的问题题。客户户端软件件有Wiin988/20000/XP下下的版本本，结合合SurreIDD（主要要用于“数字证

19、证书”和“本地私私钥”的安全全存储，密密码运算算，真随随机数的的产生等等），可可以构建建“主机-主主机”、“主机-安安全网关关”的VPPN隧道道（如下下图），是是移动用用户安全全接入安安全网关关保护的的内网的的理想的的解决方方案。客户端软件件不依赖赖于网络络接口，可可以采用用用电话话拨号、IISDNN、ADDSL、FFTTBB、GPPRS/CDMMA无线线上网等等多种方方式上网网。INTERNET在外地出差的员工需要及时安全地与公司交流信息安达通安全网关拨号当地ISP安全网关客户端公司总部加密隧道安全客客户端使使用示意意图1安全客客户端组成部分：（1）客户户端软件件支持Winndowws 99

20、8/MMe/220000/XPP的客户户端软件件，与计计算机采采用的网网络接入入方式无无关，兼兼容拨号号上网、AADSLL、以太太网等各各种接入入方式，使使用极其其简单。VVPN功功能启用用后，完完全对各各种网络络应用软软件透明明，并不不影响用用户访问问Intternnet。内内置防火火墙功能能，可以以阻断外外网连接接和控制制访问iinteerneet。（2）移动动用户身身份载体体：SuureIID（见见下图）一种USBB接口的的电子证证书设备备，用于于存储移移动用户户的数字字证书或或预共享享密钥，以以及虚拟拟专网的的拓扑信信息。SureIID功能:* 支持有有线、无无线等各各种网络络接入方方

21、式，支支持SOOCKSS5；* 支持硬硬件密码码载体：SurreIDD；* 支持IIPSEEC、IIKE；支持预预共享密密钥认证证和数字字证书认认证；* 支持DDES,3DEES,RRSA，DDH，SSHA,MD55等多种种密码算算法；* 支持DDDNSS和ADDT地址址服务器器，能够够连接动动态IPP接入（如如：addsl接接入）的的安全网网关；* 支持建建立多个个VPNN隧道（同同多个网网关同时时建立VVPN隧隧道）；* 支持NNAT穿穿透（NNATTT）；* 支持VVPN隧隧道保持持；* 支持以以SSLL方式从从安全网网关动态态下载VVPN移移动用户户通讯策策略；* 支持第第三方CCA系

22、统统；* 配置简简单，易易于操作作，使用用对用户户透明；* 简单易易用的日日志功能能；* 支持SSureeID和和计算机机绑定（加加强版）；性能:* 开启VVPN功功能后， 在PeentiiumIIII-8666上Wiindoows220000下测试试，100Mbpps的33DESS+SHHA（高高强度）的的运算速速度，220Mbbps的的DESS+SHHA（中中等强度度）运算算速度； 安全客户端端界面2安全客客户端管管理系统统(SuureCClieentMManaagerr)移动用户的的管理由由安全客客户端管管理系统统完成。该该系统完完成对安安全网关关客户端端（移动动用户）的的管理：移动用用

23、户与安安全网关关间VPPN策略略设置；用户SSureeID制制作、废废除和补补发等。通过该管理理系统，安安全网关关的管理理员能够够方便地地管理安安全网关关的所有有移动客客户端。 安全客客户端管管理系统统(SuureCClieentMManaagerr)界面面l ADT安全全网管平平台通过“ADDT安全全网管平平台”可实现现对ADDT系列列安全网网关进行行单机或或集中管管理、集集中监控控、集中中发放数数字证书书等功能能。由以以下4部部分组成成： 11）安全全网关单单机配置置软件（SureConsole）； 2）策略服务平台（SureManager）； 3）网关监控平台(SureWatcher)；

24、 4）数字证书平台(SureCA)。1. 安全网关单单机配置置软件（SureConsole）SureCConssolee是面向向ADTT安全网网关的单单机配置置系统，可可管理AADT各各型号网网关产品品，随机机赠送，是是ADTT系列安安全网关关的必备备伴侣。它它提供了了丰富的的功能和和简便的的操作界界面，具具有如下下特点：集中管理集中分发网网关配置置与安全全策略，对对网关进进行集中中监控，接接收网关关的日志志与故障障告警。基基于拓扑扑的可视视化策略略制定和和监控，显显著提高高了VPPN部署署与管理理的自动动化，大大大降低低了VPPN部署署和管理理的成本本。基于角色管管理 网关关内置根根管理员员

25、、普通通管理员员、只读读管理员员三种缺缺省的管管理角色色，分别别完成相相应的管管理功能能。此外外，用户户还可以以自行添添加、删删除管理理员或自自定义管管理角色色。设备自动告告警网关支持在在自诊断断程序检检测到设设备状态态异常时时以EMAIIL的形形式告警警或使用用安全告告警传输输协议向向告警服服务器发发送实时时告警。安安全告警警传输协协议可以以防止假假冒的告告警或告告警在传传输中被被篡改。外部日志存存储网关支持以以标准ssysllog(RFCC31664)形形式或以以安全日日志传输输协议向向日志服服务器实实时发送送日志。安安全日志志传输协协议可以以防止假假冒的日日志和日日志在传传输过程程中被篡

26、篡改。图形化配置置界面提供功能强强大的配配置软件件包，包包括网关关初始化化、配置置、管理理与监控控需要的的所有工工具。简简单易用用的界面面，基于于对象的的配置方方法，大大大降低低了设备备配置与与管理的的复杂度度。智能能友好的的配置向向导更可可以证没没有经验验的管理理员进行行各种设设置和管管理。安全的配置置与管理理网关支持管管理员使使用用户户名/密密码或数数字证书书的方式式登录。基基于SSSL/TTLS的的技术保保证远程程管理安安全可靠靠的通信信，并提提供管理理员与设设备之间间的双向向认证，从从而避免免了假冒冒行为。多种形式的的配置网关的配置置软件同同时支持持通过串串口和网网络进行行设备管管理，

27、并并且还支支持离线线和在线线等多种种配置方方式。不不同的通通信和配配置方式式组合，提提供丰富富的配置置方式，能能够满足足各种管管理需要要。直接发放安安全客户户端可在网关配配置软件件上直接接生成移移动客户户的SuureIID或liccensse文件件。SureCConssolee界面2策略服服务平台台（SuureMManaagerr）SureMManaagerr是部署和和管理大大中规模模VPNN网络的的必备工工具，基基于JAAVA平平台。它它集中管管理ADDT系列列安全网网关以及及VPNN客户端端。通过过集中管管理和可可视化界界面，直直观描述述VPNN网络拓拓扑，自自动生成成和分发发VPNN通讯

28、策策略。可可有效帮帮助工程程实施人人员以及及网络管管理员，提提供对规规划和部部署VPPN的支支持，并并对VPPN组网网之后实实施有效效管理和和维护，最最大限度度的降低低VPNN的的运运维成本本，提高高VPNN的易用用性。信信息传输输采用加加密和签签名处理理，确保保信息传传输安全全。SureMManaagerr主要具具备以下下功能：设备管理管理设备基基本信息息的管理理，比如如名字、IP、位置等基本信息。VPN策略略管理 中国最最大的资资料库下下载提供集中策策略管理理和自动动生成/分发功功能，能能够根据据用户的的网络拓拓扑、安安全要求求和高级级安全策策略，集集中定制制VPNN的配置置数据，然然后通

29、过过分发模模块将配配置分发发到网关关和客户户端，达达到自动动组网的的目的。这这样大大大简化了了VPNN的部署署过程，也也降低了了错误配配置带来来安全隐隐患的几几率。SureMManaagerr界面3网关监监控平台台（SuureWWatccherr）实时监控全全网安全全网关运运行状态态，在线线监控设设备运行行状态、网网络流量量以及VVPN隧隧道信息息，及时时发现和和诊断设设备出现现的故障障，并提提供多种种告警手手段。接接收来自自网关的的日志信信息，自自动对这这些海量量日志数数据进行行分类和和处理，自自动形成成各种报报表。SureWWatccherr基于JAAVA平平台，操操作简便便，是较较大型V

30、VPN网网络监控控的必备备软件。信信息传输输采用加加密和签签名处理理，确保保信息传传输安全全。 SurreWaatchher界界面4数字证证书平台台(SuureCCA)“数字证书书平台(Surre CCA)”是专门门为配合合ADTT安全网网关、网网关管理理员、移移动客户户端发放放/管理理数字证证书，以以及为安安全网关关提供在在线证书书服务的的企业CCA系统统。可实实现于VVPN安安全网关关的紧密密无缝连连接,也也可用做做其他数数字证书书应用系系统的CCA中心心。SuureCCA具有有以下特特点：高度集成：系统高度集集成，易易部署，配配置简单单，即插插即用。标准化支持持：依据标准化化设计，支支持

31、PKKCS#、MSS CSSP、XX.5009，LLDAPP，PKKCS#11，BBSAFFE，SSSL等等国际标标准。扩展性：支持C/SS、B/S两种种结构体体系。丰丰富的扩扩展服务务，包括括OCSSP服务务、LDDAP服服务、时时间戳服服务、数数据公证证服务、证证书验证证服务等等，并通通过提供供APII 接口口函数为为用户提提供基于于数字证证书的二二次开发发手段。多运行模式式支持:能够以单证证书和双双证书、双双密钥、双双中心两两种模式式运行。支支持证书书模板，支支持Miicroosofft、NNetSScappe证书书扩展，可可自定义义证书扩扩展。产品形态：产品以软硬硬件一体体化的形形态提

32、供供给用户户：SureCCA SServver外外形图SureCCA用户户界面系统主要性性能指标标：证书容量支持2万以以内的证证书证书生成时时间每张证书生生产时间间少于33秒证书查询时时间单个OCSSP查询询少于00.5秒秒，每秒秒并发大大于5000个l SSL VVPN网网关SJW744SSLL VPPN网关关是安达达通公司司为当今今复杂网网络结构构而设计计的SSSL VVPN解解决方案案。它为为企业网网络提供供一个安安全的远远程互联联网接入入解决方方案。它它适合移移动用户户安全远远程接入入公司网网络，可可以和企企业的认认证基础础设施进进行无缝缝结合，对对远程接接入的用用户进行行身份认认证和

33、授授权。SSJW774SSSL VVPN网网关不需需要额外外的客户户端软件件，只要要使用WWeb浏浏览器（如如：IEE、Neetsccapee），移移动用户户即可快快速、方方便地建建立和远远端网关关间的VVPN加加密隧道道；而且且不需配配置，不不受到网网络接入入环境的的限制，只只要能上上网，就就能享受受随心的的专线服服务。 技术优势 用户端无需需安装专专用的VVPN客客户端软软件。使使用标准准的浏览览器，如如IE 和 NNetsscappe即可可接入SSSL VPNN访问内内部系统统。提供供免客户户端、任任何地点点的访问问能力、增增加的安安全性，使使得ITT部门管管理更容容易，和和IPSSec

34、 VPNN相比，终终端用户户使用更更简化。 SJW744SSLL VPPN能为为使用者者提供任任意地方方的访问问能力。使使用者可可以在他他们能得得到Innterrnett接入能能力的地地方访问问他们的的应用从任任何他人人的计算算机，甚甚至任何何无线设设备。SSSL VPNN可以成成功地穿穿越防火火墙，能能处理网网络地址址转换（NNAT）问问题。 采用的是SSSL PROOXY技技术。使使用者根根本没有有和他们们要访问问的资源源直接建建立连接接，并且且隐藏了了内部DDNS解解析空间间，所以以安全度度是很高高的。 用户接入内内部系统统是经过过认证的的。认证证方式可可以采用用设备自自带的用用户数据据

35、库，也也可以和和内部系系统已有有的认证证系统结结合起来来，如AAD、RRADIIUS等等 用户接入内内部系统统是经过过授权的的。针对对不同的的用户或或用户所所属的组组，SJJW744SSLL VPPN可以以按VPPN系统统预定义义的规则则和角色色划分来来对用户户的访问问权限进进行设定定。 用户接入内内部系统统是经过过加密的的。SJJW744SSLL VPPN设备备采用强强加密算算法，如如：私钥钥算法：DESS, 33DESS,AEES，公公钥算法法: RRSA，消消息认证证: MMD5, SHHA-11。 用户使用方方便。用用户可以以是NAAT，或或者是通通过HTTTP代代理等灵灵活的方方式，

36、只只需保持持SSLL通道畅畅通既可可。 管理更加容容易。SSSL VPPN能减减少分发发和管理理客户端端软件的的麻烦。 同时，不需要改变网络，不需要修改防火墙配置和修改终端用户的配置。 支持Cluusteer技术术。为内内部应用用系统提提供高可可靠性 SJW744SSLL VPPN网关关功能及及特性表表系统信息尺寸规格 1 u 机架通讯接口 2 *10 100M 以太网接口管理配置端口 串口电源状态显示LED并发用户数 根据型号而定用户认证用户名口令 支持双向证书认证 支持智能卡 Windows 兼容附加验证码 支持用户认证目录本地数据库 支持Radius 服务器 支持LDAP 支持Windo

37、ws AD 支持加密和协议SSL V3 支持TLS V1 支持对称密钥 DES/3DES/AES非对称密钥 RSA ，D-H散列算法 SHA-1 ，MD5证书自我签章证书 支持证书格式 X.509 v2/ v3 兼容证书导入格式 PFS /BER/DER/PEM证书注销列表格式 X.509 v2 兼容如何得到证书注销列表 导入使用文件第三方CA 支持客户端安全清除缓存 支持基于Web 浏览器的代理 支持自动下载客户端代理 支持自动下载代理策略 支持应用支持B/S 应用协议 HTML/DHTML/Active X/JavaScript Java Applet ，etc终端服务 支持网络邻居 支持

38、Windows 通用网际文件系统 支持Unix 网络文件系统 支持FTP 主动模式和被动模式Telnet 支持SMTP ，POP3 支持多端口应用 支持动态端口应用 FTP ，Oracle基于TCP 的C/S应用 支持基于UDP 的C/S应用 支持客户端软件映射 支持认证和访问控制基于用户角色的 基于资源的访问控制访问控制规则对于用户角色的资源 URL替代NTLM 支持管理管理员用户接口 Web UI终端用户接口 定义管理员登录端口管理员访问控制 本地管理员认证 支持日志和审计管理员登录日志和认证结果 支持管理员操作的日志 支持用户登录和退出日志 支持认证结果日志 支持资源访问日志 支持用户管

39、理员连接超时日志 支持尺寸和电气特性电源输入 AC220v ，50Hz平均无故障时间 50000 小时操作温度0 50 非操作温度-20 70 湿度 10 %90% 产品规格型号并发用户数数目特点SJW744SSLL VPPN-55010/255/500简单易用、功功能丰富富、支持持多种客客户端操操作系统统和浏览览器SJW744SSLL VPPN-2200100/2200双机备份、硬硬件加速速、支持持集中网网管SJW744SSLL VPPN-110000500/110000负载均衡、集集群计算算、高可可用性、硬硬件加速速、双电电源备份份l ADT网络络安全服服务上海安达通通信息安安全技术术有限

40、公公司具有有极富经经验的网网络安全全专家，致致力为用用户提供供最专业业的网络络安全服服务。AADT安安全服务务的流程程遵循了了国际上上标准的的P2DDR模型型（Pooliccy，PProttecttionn，Deetecctioon，RRespponsse），对对信息系系统提供供一整套套的管理理策略、监监测、防防护和响响应措施施，最大大可能的的降低组组织的安安全风险险，以保保障组织织商务运运作的连连续性。安全服务的的生命周周期图安全服务的的内容包包括： 需求调研分分析对组织的信信息系统统进行详详细的需需求调查查和分析析，确定定需要保保护的资资产范围围，制定定安全目目标等。 安全风险评评估对组织

41、需要要保护的的资产进进行安全全风险的的评估，通通过专业业的评估估工具和和适当的的评估方方法以及及专家经经验来保保证评估估结果的的科学性性和适用用性。 安全策略制制定遵循国际标标准，结结合组织织的实际际情况对对组织的的整个安安全管理理体系进进行审核核，并相相应的提提供安全全管理规规范等策策略文档档。 系统修补、加加固和优优化以需求调研研分析报报告和安安全风险险评估报报告为基基础，对对组织的的重要信信息系统统进行修修补、加加固和优优化工作作，以降降低或消消除由于于系统本本身的漏漏洞或配配置不当当而可能能对系统统的安全全性造成成严重后后果的安安全风险险。 安全产品的的安装和和配置对组织所选选用的安安

42、全产品品（如：防火墙墙，VPPN，IIDS系系统，病病毒防护护系统等等）进行行适当的的安装和和配置，以以消除由由于产品品配置不不当而可可能造成成的安全全隐患。 安全产品的的使用及及培训针对组织内内的技术术管理人人员进行行安全产产品（如如：防火火墙，VVPN，IIDS系系统，病病毒防护护系统等等）的使使用培训训工作。 安全教育培培训服务务对组织内的的成员进进行安全全知识的的培训，以以提高组组织成员员的安全全意识；对于组组织内的的技术人人员进行行安全管管理和安安全技术术的培训训。 定期安全检检测对组织内所所需要保保护的重重要资产产进行定定期的（每每月、每每季度等等）回归归性安全全检测，以以发现可可能出现现的新的的安全问问题并予予以解决决。 远程监控和和远程管管理为一些技术术力量比比较薄弱弱的组织织提供对对重要设设备的远远程管理理和监控控服务，为为客户解解决技术术难题。 紧急事件响响应服务务当组织遇到到某些紧紧急事件件时（如如安全故故障、病病毒爆发发、黑客客入侵等等），为为其提供供58或7724小小时的紧紧急响应应服务（330分钟钟内电话话响应、上上海市区区2小时时现场响响应等），包包括排除除安全故故障，系系统恢复复，查找找事故原原因等。 电话咨询&技术支支持为组织提供供58或7724小小时的电电话咨询询支持服服务和现现场技术术支持服服务