e地通安全互联产品
当前位置:首页 > 产品中心 > e地通安全互联产品
 
e地通VPN产品性能功能列表打印
发布时间:2016-07-14 15:16:18  浏览次数:
 

 

分类

性能指标

W600PG

W1000PG

W1500PG

W2000PG

W3000PG

技术

参数

防火墙性能

950Mbps

1Gbps

2.4Gbps

2.7Gbps

2.7Gbps

AES性能

200M

500M

800M

1G

1.5G

并发会话

300000

650000

1600000

5000000

6500000

新建会话数

12000/s

50000/s

80000/s

160000/s

200000/s

接口数量

4*1G

4*1G

4*1G

4*1G

4*1G

internet捆绑数

3*1G

3*1G

3*1G

3*1G

3*1G

隧道数量

2048

3500

5000

10240

20480

移动用户数

2048

3500

5000

10240

20480

实时状态

实时流量状态

精确到秒级的实时的应用层流量分析,用户流量、应用流量。

实时VPN状态

实时的隧道、用户连接状态

实时VPN访问应用

实时的正在访问的用户-应用访问列表,并根据并发连接数排序

远程集中接入特性

速度

将WAN的速度变成LAN的速度,提升5-10倍以上

易用性

C/S变B/S,远程无须安全ERP客户端

实施维护

降低实施维护成本80%以上

终端安全控制

终端安全管理工具,文件目录访问控制、注册表、脚本安全

打印驱动

统一的vpdf打印驱动

输入法

本地输入法,支持简体、繁体、鼠标滚轮、光标跟随

用户身份认证

用户名/密码

支持最短密码长度6位,要求密码的复杂度

硬件Key认证

双因素认证,只有拥有Key且知道PIN码才能认证通过

计算机硬件绑定

通过绑定计算机CPU、硬盘、网卡三位一体的ID HASH值认证

U盘认证

通过U盘的硬件属性认证,支持控制使用天数,控制使用次数

安全存储Key

硬件Key认证与U盘认证的完美结合

动态令牌认证

支持动态的密码口令认证

CA证书认证

支持与第三方CA证书的导入与认证

RADIUS认证

支持标准的RADIUS认证服务器,如FreeRadius

LDAP认证

支持标准的LDAP认证服务器,如OpenLDAP

AD认证

支持Windows的Active Directory认证服务器

客户端安全

防火墙检查

支持客户端防火墙的安全检测

防病毒检查

支持客户端防病毒的安全检测

操作系统漏洞扫描

支持客户端操作系统的漏洞扫描

WINDOWS登录☆

绑定用户登录计算机,拔出Key自动锁屏

VPN专线效果

客户端连接到应用服务器后自动断开与internet的连接

禁止外设

支持禁止USB、光驱、软驱、红外、无线网络、CF卡等

进程黑白名单☆

支持(定制支持)

客户端

绿色客户端

复制到系统即可使用,对系统及网络没有影响

支持操作系统

WIN98、WIN XP、WIN2K、WIN2K3、WIN VISTA、WIN7

支持64位

支持在纯64下操作系统下运行(而非使用兼容32位模式)

支持智能手机

支持安卓、iPhone、iPad等的安全远程接入

Mac OS X 支持

支持苹果MAC操作系统PC或者笔记本的客户端

即插即用性

支持U盘即插即用,随身携带,零配置,零维护

国密算法

支持SM1SM2SM4以及国密标准的硬件Key认证,例如飞天诚信的国密Key

客户端控制

所有客户端控制策略从服务器推送过来

服务器端安全

传输协议

SOCKS5 RFC1928,TCP

支持的VPN

支持IPSec VPN、SSL VPN、SOCKS5 VPN、PPTP VPN与L2TP VPN

智能选路

客户端支持不同运行商网络的智能路由选择

动态IP支持

支持跳板寻址DDNS动态寻址

密匙协商

IKE(DH算法)

加密压缩

AES128位加密算法,LZO流压缩算法

服务器隔离

服务器设置与设备相同的VLAN,逻辑隔离internet

IP隐藏

隐藏服务器网络信息

用户权限

细粒度到服务级的权限控制

隧道数据冗余

隧道中无冗余的ICMP、组播包

国密算法

支持SM1SM2SM4以及国密标准的硬件加密卡,例如三未信安的硬件加密卡

VPN专线

客户端只能访问应用服务器,不能与任何第三方连接

IPSec VPN系统特性

动态IP

支持DDNS

传输协议

标准IPSec VPN,标准PPTP、标准L2TPL2TP OVER IPSec

加密协议

DES3DES、AES

密匙协商

IKEpre-shared key

完整性认证

MD5SHA1

支持NAT穿透

支持“双向NAT”穿透

用户权限控制

移动用户的权限控制、分支接入的权限控制

支持H.323

支持在内网搭建VOIP

SSL VPN 与PKI

支持的SSL协议

支持SSL 2.0/3.0 TLS 1.0;

SSL 访问权限

支持基于角色、用户、证书用户、证书中的字段属性组合等方式来授权用户权限;

应用兼容性

支持基于IP协议的各种C/S应用,如U8、K3、网络邻居、EMAIL,FTP,CRM,数据库等,支持UDP协议的端口转发

用户状态监控

支持实时监控在线用户的登录时间、在线时间、访问流量,认证方式等多种信息,支持隧道的中断与自愈连接;

缓存清楚

客户端退出登录后自动清楚网络痕迹,能够清楚cookie、缓存、历史记录等各种访问痕迹;支持拔KEY隧道自动中断;

支持标准X509证书

支持标准X509证书,隧道协商支持标准X509证书证书认证;

内置私有CA服务器

支持内置CA服务器,CA根证书、根私钥的更新,证书的注册,签发;

支持证书废弃,支持生成标准CRL列表;

PKI兼容性

支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表;支持通过OCSP/LDAP等协议在线认证证书;

状态检测防火墙

internet接入

支持ADSLLANDDNDHCP等接入

状态检测

优秀的状态检测引擎为每个访问策略进行状态检测

包过滤

支持TCP/UDP/ICMP的所有包过滤功能

防火墙模式

支持透明桥模式、NAT模式、router模式

虚拟服务/DMZ

独立DMZ分区,并支持(多)端口映射

阻止攻击种类

支持抵抗DOSDDOS、扫描、嗅探、同步等攻击

Flood攻击

抵制TCP/UDP/ICMPflood攻击检测策略

过滤规则

支持对IP组、时间段、P2P协议、内容、服务类型的控制

支持DHCP

支持DHCP服务,对内网进行动态IP地址管理

支持VLAN

支持内网多个VLAN,禁止启动VLAN间通讯

静态路由

支持静态路由

IP地址映射

将公网IP地址,映射到内网的一个或多个服务器,负载均衡

URL过滤

支持内嵌url库千万级URL库,并智能分类,如:体育、教育、钓鱼网站等;

URL库

内置千万级URL库,覆盖了当前所有行业的网址信息,并定期更新升级;

URL自定义

自定义域名与URL的过滤或者放行;

关键字过滤

支持网页中的关键字词;

网页过滤

支持根据访问的URL分类进行过滤;

扩展名识别

支持基于外发文件的扩展名识别外发文件类型;

地址过滤

支持根据发件人地址过滤外发邮件;

附件过滤

支持基于扩展名过滤含指定文件类型的邮件外发行为; 

邮件关键字过滤

过滤匹配关键字的邮件外发行为;

Webmail过滤

支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;

链路负载均衡

智能选路

根据链路不同的带宽比例动态地分配internet带宽比例接入网络

运营商网间策略路由

内置电信、移动、联通、铁通、教育网的IP地址库,根据用户需求设置不同的运营商网络通过相同的运营商线路发起internet连接。

内网VLAN策略路由选路

设置内部网络不同VLAN接入不同的internet线路,不同的部门通过不同的线路接入internet,不同IP地址设置不同的链路保障。

应用策略路由

应用级的策略路由,不同的应用走不同的线路,例如http类的web浏览访问走第一条线路,邮件的收发走第二条线路。

链路检查

支持ping,DNS等多种链路检查方式

网络负载均衡

HA双机热备

支持HA的双机、多机热备

调度算法

支持10多种负载均衡静态与动态的调度算法,智能分配连接到不同的VPN设备

健康检查

支持TCP CONNECT,Ping,http/https GET/POST、自定义协商机制四种健康检查策略

应用层的会话保持

包括多种会话保持方法,根据源IP 地址,源端口、源设备ID等静态信息来做会话保持

流量管理

对象设置

支持基于IP(段,组)/用户及用户组、应用、时间段的灵活控制;

带宽保证

保障最低带宽,预留固定带宽;

带宽限制

限制最大带宽;

带宽优先级

支持0~7共8个优先级控制带宽;

应用支持

支持1000+网络应用,600+智能手机移动应用,每月更新;

带宽利用率

可对带宽现有状态的利用情况,给出具体的数据统计

主机限速

制定主机的速度,带宽均分策略等

并发连接数策略

分时段,控制用户、用户的并发连接数策略

实时流量

实时的流量统计,以秒为单位,流量问题可及时反映;

系统管理

系统管理

全中文WEB管理界面,采用HTTPS安全连接管理服务器

多组织分级权限管理

自定义组织分级,高级组织定义用户,应用的继承性,设置子管理组织,子管理区域(用户,角色,应用资源,权限等)

SNMP支持

支持SNMP获得CPU、内存、网卡、硬盘,网络流量等信息

网络命令

支持常见的网络检查命令,pingroute,网络抓包等网络定位与检测工具

智能追溯系统

智能追溯网络故障,排查网络稳定,定位流量异常,防火墙攻击,定位策略异常,协助管理定位故障,

Console接口

支持console的登录与调试

日志

本地日志服务器,系统日志、告警日志、错误日志、调试日志、访问控制记录,支持日志的定制,支持SYSLOG等标准日志格式

备份恢复

支持配置数据的备份与恢复

  服务网络 | 案例展示 | 联系方式

版权所有:武汉铭天信息科技有限责任公司   销售咨询:13871279449 电话:027-88735799  鄂ICP备12005920号-1
地址:湖北省武汉市武昌区读书院路49号城市花园陆座底层9号