SSLVPN功能性能参数(VPN-2050-MS)18955.pdf

《SSLVPN功能性能参数(VPN-2050-MS)18955.pdf》由会员分享，可在线阅读，更多相关《SSLVPN功能性能参数(VPN-2050-MS)18955.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、快速、安全、好用的 SSL VPN 远程接入方案 作为国家 SSL VPN 标准的核心制定者之一，深信服 SSL VPN 产品拥有业界最多的专利技术，是国内业界应用最广泛、最完善的 SSL 安全访问解决方案。据国际权威调查机构 FROST&SULLIVAN 2008 年和 2009 年调查报告显示，深信服 SSL VPN 分别以 31.1%和 34.0%的市场占有率连续两年独占鳌头，大量大规模、高并发客户案例为同行业之最。一、功能列表 功能分类 详细指标 部署模式 网关模式、单臂模式、集群、分布式部署 快速性 安全性 支持路由和单臂模式下的基于 Web 的多线路智能选路（选配）支持 Web 服

2、务压缩、C/S 服务压缩、LZO 压缩、动态压缩算法、Web 优化技术、WebCache 技术、IPTunnel加速技术，全面提升 B/S 应用和 C/S 应用的访问速度 支持 HTP 高速传输协议，保证高丢包高延时环境下的快速访问 支持资源负载均衡，根据不同的权值实现负载接入，提高接入效率 支持 DES、3DES、AES、MD5、SHA、DH、RSA 等加密算法，支持加载扩展安全算法模块 安全性 易用性 支持本地认证，基于短信猫、移动和联通短信网关的短信认证（支持重发功能）（选配）、动态令牌（选配）、硬件特征码（自动收集获取、支持与身份多对多、支持批量导入导出和自动审批、可分级管理）、USB

3、-Key（选配）、第三方与自建 CA（同步 CRL、OCSP）、LDAP（读取分组权限、手机号码、虚拟 IP、内置的资源）、RADIUS（读取手机号码、虚拟 IP、分组权限）等多种认证方式的组合认证，可支持 5 因素捆绑认证；支持终端的基于 IP 和用户名的防暴破登录和多种密码安全策略（数字字母组合的图形验证码、动态变换的软键盘、定时修改密码、密码强度、首次登陆修改密码）；独有的专利技术用户的主从绑定实现 SSL VPN 账号与应用系统账号的唯一绑定 支持客户端安全配置权限控制，允许或禁止私用用户自行配置密码、手机号码及用户描述；支持客户端注销后自动清除所有缓存和临时文件，实现零痕迹访问；可配

4、置含 Vista/Win7 下的 VPN 专线功能 支持进行操作系统、文件、进程、注册表、用户接入 IP、登录 IP、登录时间、接入终端等规则的“与或”组合进行登录前和登录后的客户端安全检测，可配置准入和授权策略；支持客户端安全策略库，并支持自动升级 可配置匿名登录用户，只提供 SSL 加密隧道传输 实现针对资源的 IP 地址、端口、服务、URL 地址等实现基于角色的细粒度权限分配功能 支持基于状态监测的防火墙功能，支持防 DoS 攻击 支持开放数据库给第三方；也支持与第三方数据库结合认证 支持安全桌面功能：利用沙盒技术，可实现禁止外网和本地局域网通讯；禁止和本机默认桌面的通信；阻止使用 US

5、B 存储设备、刻录机、打印机等外设的泄密行为；退出安全桌面后清除安全桌面内一切操作和数据遗留的痕迹（选配）支持 B/S、C/S 应用的单点登录，可允许用户自行修改 SSO 登录帐号 易用性 高管理性 支持系统托盘；支持开机自动登录 SSL VPN；VPN 隧道的中断自动恢复；支持桌面快捷方式；可配置用户登录后默认服务页面；支持自定义资源组、登录资源显示界面及资源图标；支持 User 权限登录正常使用 SSL VPN 支持用户、用户组、各种资源的查询和排行功能；支持资源导入导出，支持 csv 格式导出 支持 4 套页面模板和页面完全定制，支持页面标题、LOGO、用户公告信息自定义 支持拨号、AD

6、SL、CDMA、GPRS 等各种网络接入方式，支持 SOCKS、HTTP 代理穿透，支持 NAT 穿透；支持 ISA 代理环境下的无缝 SSL VPN 接入 支持内网 DNS；支持智能递推功能，防止资源漏访；支持域控下发控件 支持基于用户和用户组的流量管理、会话控制、超时时间设置；会话管理和超时时间可全局配置 支持 DHCP、LDAP、RADIUS 分配虚拟 IP，支持基于用户、用户组分配不同的虚拟 IP 支持 16 级用户分级，支持下级组对上级组的角色、组属性及认证方式继承 支持虚拟站点功能，可以配置独立拥有 IP、域名、认证方式、访问资源等元素，实现更高隔离的安全性。（选配）支持远程应用发

7、布，可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，不用安装客户端即可支持 C/S 模式软件系统的远程使用。（选配）支持高达 253 个站点非对称集群功能，支持不同型号、低端型号设备集群（选配）支持管理员 16 级分级管理，支持查看、配置权限授予不同管理员；支持用户组流量、会话配置的强制继承，支持用户组属性的强制继承和可选继承；支持管理员登录 IP 限制；支持资源垂直提升功能 高管理性 IPSec 功能 支持 Web/CLI/SSH 管理，支持 Telnet 管理；支持 SNMP、Syslog；支持本地和远程备份及恢复，SSL备份可单独配置 支持独立日志服务器提供多种日志类型，支持基于

8、用户、用户组、流量、资源多因素的柱状图、曲线图等多种报表，可定时发送报表；支持多台设备日志统一到一台日志服务器，支持日志服务器的管理员分级管理。支持 IPSec VPN，支持与第三方国际 IPSec VPN 进行对接 功能分类 详细指标 二、VPN-2050-MS 性能参数 项目 要求细节 防火墙吞吐量 150 Mbps 最大并发会话数目 350,000 SSL VPN 加密速度 100 Mbps 并发 SSL 用户数 300 每秒新建用户数 60 IPSec VPN 加密速度 75Mbps IPSec VPN 隧道数 3000 条 网络接口 4 个千兆电口 冗余电源 无 尺寸 1U 三、部分

9、典型客户 政府 金融 教育科研 能源电力 运营商 大企业 中华人民共和国最高人民法院 中国人民银行总行 中国科学院计算机网络信息中心 中国海洋石油总公司 中国移动通信有限公司总部 中国远洋运输集团 中华人民共和国农业部农业部信息中心 中国银行 浙江大学 中国国电集团 中国移动云南省分公司 中国航天科技集团公司 中华人民共和国农业部 中国农业银行 中国人民大学 中国电力投资集团 中国电信广西区分公司 中国电子信息产业集团 国家药典委员会 招商银行 中山大学 中国华能集团 中国电信山东省分公司 招商局集团有限公司 中国对外贸易中心 兴业银行 电子科技大学 中国华电集团 中国电信湖南省分公司 中国葛洲坝集团股份有限公司 中国环境监测总站 中国银联 中国政法大学 大唐国际发电股份有限公司 中国电信四川省分公司 中国长江航运（集团）总公司 中国妇幼保健中心 中国人寿保险 中央广播电视大学 国家电网公司 中国联通河北省分公司 中国邮电器材集团公司 中国红十字总会 泰康人寿财产保险 中国传媒大学 中国南方电网 中国联通辽宁省分公司 中国长江航运集团 中国残疾人联合会 新华人寿保险 华东理工大学 中国水电顾问集团 中国联通黑龙江省分公司 中国航空器材集团公司 国家林业局森林病虫害防治总站 华夏基金管理有限公司 吉林大学 广东省粤电集团 中国联通重庆市分公司 中国中纺集团公司