上海安达通信息公司产品手册.docx

《上海安达通信息公司产品手册.docx》由会员分享，可在线阅读，更多相关《上海安达通信息公司产品手册.docx（20页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.公 司 简 介上海安达通信息安全技术有限公司（简称：ADT公司）于2002年1月在上海浦东国家信息安全产业化基地成立，专门从事VPN安全网关、身份认证产品的研发、生产和销售，主要解决互联网和内联网的网络信息安全传输和接入身份认证等问题。公司是国家商用密码产品生产定点单位和销售定点单位。公司的主要发起人都是中国信息安全界的精英，对VPN（虚拟专用网）、Firewall、AAA、IDS、PKI等技术领域都有着多年的实践经验和独到见解。安达通安全网关产品凭借其领先

2、的技术，能够实现任何IP网络环境下的VPN网络的互联和构建。目前公司拥有：融VPN和Firewall功能于一体的ADT安全网关SGW25系列6个型号产品和负载均衡SJW74系列4个型号产品，覆盖从“SOHO级-企业级-电信级”的全系列安全网关设备；支持Windows各平台的安全客户端软件；SSL VPN网关系列；功能完善的ADT安全网管平台，其中包括：策略服务平台、网关监控平台、数字证书平台；动态口令卡等系列网络安全产品。经过多年来的奋斗，公司拥有一支由博士、硕士、学士组成的,层次合理、富有经验又极具开拓精神的队伍。用户更是遍布大江南北，在电子政务、电信、电力、金融、石化、企事业单位的用户数不

3、胜数。安达通人始终以“为客户创造最大回报”为己任，孜孜不倦，全力解决好客户的每一个问题。您的满意，就是我们最大的幸福！产品简介介l 安全网关关安达通安安全网关关是集“VPNN、防火火墙、IIDS微微引擎和和病毒过过滤引擎擎”于一体体的网络络边界安安全防护护和安全全接入设设备，它它有效地地实现了了“主/被被动安全全防御”的完美美结合。其特别别强大的的VPNN功能和和高安全全性、高高性价比比的多功功能集成成，是当当今网络络安全技技术发展展的主流流方向。安达通安安全网关关全部采采用嵌入入式硬件件平台和和实时操操作系统统，高性性能，低低功耗，高可靠靠。产品品线覆盖盖从“SOHHO级-企业级级-运营营商

4、级”全系列列产品；安全网网关集中中管理和和监控平平台支持持各种规规模的安安全网关关组建的的VPNN网络的的集中管管理和监监控。安安达通突突破了各各种技术术障碍，能够提提供针对对任何IIP网络络环境下下的VPPN互连连、入侵侵防护和和病毒防防御的一一体化解解决方案案。安达通安安全网关关具有两两大产品品系列：1）支支持单线线路接入入的SGGW255安全网网关系列列；2）支持多多线路接接入的SSJW774负载载均衡安安全网关关系列。 技术优势势 严格遵守守IPSSec和和IKEE规范，能和NNesccreeen、CChecckPoointt、Ciiscoo等多家家VPNN设备互互通； 支持全动动态I

5、PP VPPN互联联解决方方案，适适合中国国企业互互联特点点； 支持Ippsecc-NAAT穿透透(NAATT)，适合合中国城城域宽带带网(采采用“非非真实IIP地址址”上网网)特点点； 支持完全全透明的的“网桥桥”模式式和“半透明明”模式（即路由由和透明明功能同同时起作作用），并能在在网桥模式式下建立立VPNN隧道，适合在在银行、证券、电力、石化等等专网中中使用；可利用用此特性性与各种种防火墙墙、网关关设备灵灵活配合合使用； 全状态检检测Fiirewwalll引擎，完备的的NATT/NAAPT功功能和IIDS微微引擎，抵抗常常见网络络层攻击击，并能能和国产产主流IIDS设设备互动动； 支持动

6、态态IP接接入下的的DMZZ服务功功能（即即：可利利用动态态域名解解析，通通过动态态IP接接入，对对外提供供Webb、Maail等等服务）； 支持VLLAN Truunk，并能够够在VLLAN环环境下构构建VPPN连接接； 独创的“线路故故障检测测和VPPN链路路切换” 技术术，确保保高效可可靠地搭搭建VPPN备份份线路； SJW774系列列支持多多线路接接入，支支持均衡衡上网、统一带带宽规划划和多点点VPNN接入的的“负载均均衡”高级功功能； 支持Wiindoows移移动客户户端（WWin998/MMe/220000/XPP）的远远程接入入，移动动客户端端也支持持IPssec NATTT；

7、支持基于于“数字字证书”的运营营模式，适合大大规模VVPN网网络； 支持Qoos、DDHCPP（Seerveer和CClieent）和静态态路由，PPPPoE拨拨号，双双机热备备等； 完善的安安全网关关集中管管理平台台，本机机/远程程日志存存储； 性能优异异：1000M设设备3DDES+SHAA加密速速率高达达1000Mbpps，110000M设备备3DEES+SSHA加加密速率率高达2200MMbpss；支持国国密办批批准的SSSP002和SSFF33算算法； 基于PoowerrPC的的嵌入式式硬件平平台，极极低功耗耗，高稳稳定性，高可靠靠性；启启动速度度快； 产品功能能 VPN功功能l V

8、PN的的设计完完全遵守守IPSSec和和IKEE标准；可保护护子网间间、主机机间、子子网与主主机间的的安全通通讯；支支持传输输和隧道道模式；l 支持基于于数字证证书和预预共享密密钥两种种设备认认证方式式，并能能与ADDT数字字证书平平台（SSuree CAA）无缝缝整合，也可应应用符合合X.5509标标准的第第三方颁颁发的VVPN设设备数字字证书；l 支持多种种密码算算法：DDES、3DEES、SHAA、DH、RSAA以及国国家专控控密码算算法等，符合国国家密码码产品管管理规范范；l 支持NAAT穿透透（NAAT-TT），并并能够实实现VPPN互连连的“双向NAAT穿透透”；l 基于时间间和流

9、量量双重要要素的动动态SAA管理，并支持持手工添添加/删删除静态态SA；l 支持移动动客户使使用安全全客户端端软件进进行安全全接入；l 支持通过过DDNNS或ADTT策略服服务器进进行动态态IP地址址间的VVPN安安全互连连；l 独特的“隧道保保活”技术，能够确确保设备备间加密密通道的的时时连连通；l 可以独立立为每个个VPNN加密隧隧道进行行“状态检检测”和独立立分配带带宽，确确保高安安全性和和高度的的灵活性性；l 支持透明明模式（桥模式式）下，VPNN设备的的安全互互连；以以及不同同模式（路由模模式和透透明模式式）下安安全网关关间的VVPN互互连；l 支持VLLAN Truunk，并能支支

10、持在VVLANN划分的的情况下下，跨交交换机对对VLAAN子网网进行VVPN互互连；l 支持PPPPoEE和DHHCP（Serrverr和Clliennt）协协议，支支持：AADSLL、Cabble Moddem、ISDDN、FTTTB、DDNN、CDMMA、GPRRS等各各种接入入方式； 防火墙功功能l 基于六元元组的IIP包过过滤；端端口、协协议、地地址和时时间相结结合的访访问控制制机制；l 优秀的状状态检测测引擎，可以独独立为每每个防火火墙访问问控制策策略进行行状态检检测；l DMZ区区安全隔隔离内网网与对外外提供服服务的服服务器；l 正反向网网络地址址映射功功能，灵灵活支持持：NAAT

11、、NNAPTT和地址址池；l 支持URRL过滤滤，抵抗抗恶意脚脚本的攻攻击；l 支持IPP与MAAC地址址绑定；支持和和IE无缝缝整合的的用户访访问认证证；l 抵抗多种种DoSS,DDDos攻攻击；可可自定义义TCPP/UDDP/IICMPP的Floood攻攻击检测测策略；l 基于Haash表表的快速速转发功功能，极极大提高高Firrewaall吞吞吐率； 管理功能能l 与ADTT策略服服务平台台（SuureMManaagerr）、网网关监控控平台(SurreWaatchher)和数字字证书平平台（SSureeCA）无缝整整合；集集中管理理全网安安全网关关，实现现统一规规划、统统一部署署和统一

12、一监控；l 提供GUUI网关关配置软软件（SSureeConnsolle），可通过过串口和和网口进进行本地地和远程程管理；l 管理员可可以方便便地选择择“在线”或“离线”配置；l 基于预共共享密码码或数字字证书的的网络管管理员身身份认证证和管理理指令加加密，充充分确保保远程管管理的数数据传输输的安全全性；l 支持本地地日志和和ADTT远程日日志服务务器，支支持Syysloog日志志服务器器，支持持emaail报报警，能能够对日日志信息息进行选选择记录录，并将将日志信信息导出出保存； 负载均衡衡功能（SJWW74系系列）l 4个以上上网络接接口，可可自定义义133个WAAN口，支持多多条ISSP

13、接入入线路；l 可根据带带宽选路路：在不不同的接接入线路路之间根据据带宽分分配内网网出口流流量，实实现上网网负载平平衡；l 可根据源源地址选选路；l 可根据服服务级别别选路：对于不不同服务务要求（如：传传送速率率、吞吐吐量以及及可靠性性等）的的数据，可根据据网络的的带宽状况况指定不同同的出口口；l 支持策略略路由和和多点VVPN隧隧道接入入：安全全网关的的几个WWAN口口都可作作为VPPN接入入端点，实现VVPN接接入的负负载均衡衡和线路路备份； 病毒扫描描功能（可选）l 为 SMMTP 、 PPOP33 和 FTPP 流量量提供实实时病毒毒扫描，并允许许为所有有进入和和外发流流量设定定执行措

14、措施；l 病毒库自自动在线线更新，确保具具有最新新的病毒毒防护能能力；l 网关上对对病毒感感染的文文件进行行实时隔隔离或修修复，并并进行日日志记录录；l 自动病毒毒报警，以邮件方式式将病毒毒及相关关处理动动作可靠靠地通报报给网管管人员，详细描描述病毒毒内容、时间戳戳和解决决信息； 其他功能能l 支持双机机热备份份（SGGW255B以上上型号和和SJWW74各各型号支支持）；l 支持8个个级别的的Qoss，并能能为每个个访问控控制策略略独立分分配带宽宽；支持持带宽的的严格锁锁定和动动态平衡衡方式；l 支持DHHCP（网关可可作为DDHCPP Seerveer和DDHCPP Clliennt）；l

15、 支持静态态路由和和多播转转发；l 支持本机机ARPP表清空空、免费费发送AARP广广播、执执行Piing命命令和远远程重启启等功能能；l 支持对网网口的工工作方式式的手动动设定或或自适应应模式；l 支持一个个物理接接口绑定定多个IIP地址址；l 在线代码码升级，并支持持升级代代码签名名，防止止设备代代码被非非法篡改改； 支持单线线路接入入（单WWAN口口）的SSGW225系列列索引表表型号SGW225A LitteSGW225ASGW225BSGW225B ProoSGW225CSGW225D以太网口口2*100/1000M3*100/1000M4*100/1000M 4*100/1000/

16、110000M串口1*DBB9 cconssolee poort2*DBB9 cconssolee poortVPN高高强度加加密吞吐吐率(EESP模模式，33DESS+SHHA算法法)3Mbpps6Mbpps10Mbbps40Mbbps100 Mbpps200 Mbpps最大VPPN并发发隧道数数501001501,00005,000010,0000Fireewalll吞吐吐率80Mbbps80 MMbpss100 Mbpps100 Mbpps100 Mbpps700MMbpss最大内网网并发会会话数20,000020,000020,0000150,0000300,0000500,0000推

17、荐內网网同时上上网PCC数量70台台1200台2000台5000台10000台300000hh400000hh 支持多线线路接入入（多WWAN口口）的SSJW774负载载均衡系系列索引引表型号SJW774BSJW774B ProoSJW774CSJW774D以太网口口4*100/1000M（支持113个个WANN口）4*100/1000/110000M（支支持13个WWAN口口）RS2232串串口2*RJJ41串口2*DBB9串口口VPN高高强度加加密吞吐吐率(EESP模模式，33DESS+SHHA算法法)10*33Mbpps30*33Mbpps100*3 MMbpss200*3 MMbpss

18、最大VPPN并发发隧道数数3001,00005,000010,0000Fireewalll吞吐吐率100 Mbpps100 Mbpps100 Mbpps700MMbpss最大内网网并发会会话数50,0000200,0000300,0000500,0000推荐內网网同时上上网PCC数量2000台5000台10000台400000hhl 安全客户户端安全客户户端（SSureeCliientt）软件件（以下下简称：客户端端）用于于解决移移动用户户通过互互联网接接入内部部私网的的问题。客户端端软件有有Winn98/20000/XXP下的的版本，结合SSureeID（主要用用于“数字证证书”和“本地私私

19、钥”的安全全存储，密码运运算，真真随机数数的产生生等），可以构构建“主机-主主机”、“主机-安安全网关关”的VPPN隧道道（如下下图），是移动动用户安安全接入入安全网网关保护护的内网网的理想想的解决决方案。客户端软软件不依依赖于网网络接口口，可以以采用用用电话拨拨号、IISDNN、ADDSL、FTTTB、GGPRSS/CDDMA无无线上网网等多种种方式上上网。INTERNET在外地出差的员工需要及时安全地与公司交流信息安达通安全网关拨号当地ISP安全网关客户端公司总部加密隧道安全客客户端使使用示意意图1安全全客户端端组成部分分：（1）客客户端软软件支持Wiindoows 98/Me/20000

20、/XXP的客客户端软软件，与与计算机机采用的的网络接接入方式式无关，兼容拨拨号上网网、ADDSL、以太网网等各种种接入方方式，使使用极其其简单。VPNN功能启启用后，完全对对各种网网络应用用软件透透明，并并不影响响用户访访问Innterrnett。内置置防火墙墙功能，可以阻阻断外网网连接和和控制访访问innterrnett。（2）移移动用户户身份载载体：SSureeID（见下图图）一种USSB接口口的电子子证书设设备，用用于存储储移动用用户的数数字证书书或预共共享密钥钥，以及及虚拟专专网的拓拓扑信息息。SureeID功能:*支持有有线、无无线等各各种网络络接入方方式，支支持SOOCKSS5；*

21、支持硬硬件密码码载体：SurreIDD；* 支持持IPSSEC、IKEE；支持持预共享享密钥认认证和数数字证书书认证；* 支持持DESS,3DDES,RSAA，DHH，SHHA,MMD5等等多种密密码算法法；* 支持持DDNNS和AADT地地址服务务器，能能够连接接动态IIP接入入（如：adssl接入入）的安安全网关关；* 支持持建立多多个VPPN隧道道（同多多个网关关同时建建立VPPN隧道道）；* 支持持NATT穿透（NATTT）；* 支持持VPNN隧道保保持；* 支持持以SSSL方式式从安全全网关动动态下载载VPNN移动用用户通讯讯策略；* 支持持第三方方CA系统统；*配置简简单，易易于操

22、作作，使用用对用户户透明；*简单易易用的日日志功能能；* 支持持SurreIDD和计算算机绑定定（加强强版）；性能:*开启VVPN功功能后， 在PPenttiummIIII-8666上WWinddowss20000下测测试，110Mbbps的的3DEES+SSHA（高强度度）的运运算速度度，200Mbpps的DDES+SHAA（中等等强度）运算速速度；安全客户户端界面面2安全全客户端端管理系系统(SSureeCliienttMannageer)移动用户户的管理理由安全全客户端端管理系系统完成成。该系系统完成成对安全全网关客客户端（移动用用户）的的管理：移动用用户与安安全网关关间VPPN策略略设

23、置；用户SSureeID制制作、废废除和补补发等。通过该管管理系统统，安全全网关的的管理员员能够方方便地管管理安全全网关的的所有移移动客户户端。安全客户户端管理理系统(SurreCllienntMaanagger)界面l ADT安安全网管管平台通过“AADT安安全网管管平台”可实现现对ADDT系列列安全网网关进行行单机或或集中管管理、集集中监控控、集中中发放数数字证书书等功能能。由以以下4部部分组成成： 11）安全全网关单单机配置置软件（SurreCoonsoole）； 22）策略略服务平平台（SSureeMannageer）； 3）网关监监控平台台(SuureWWatccherr)； 4）数

24、数字证书书平台(SurreCAA)。1. 安全网关关单机配配置软件件（SuureCConssolee）SureeConnsolle是面面向ADDT安全全网关的的单机配配置系统统，可管管理ADDT各型型号网关关产品，随机赠赠送，是是ADTT系列安安全网关关的必备备伴侣。它提供供了丰富富的功能能和简便便的操作作界面，具有如如下特点点：集中管理理集中分发发网关配配置与安安全策略略，对网网关进行行集中监监控，接接收网关关的日志志与故障障告警。基于拓拓扑的可可视化策策略制定定和监控控，显著著提高了了VPNN部署与与管理的的自动化化，大大大降低了了VPNN部署和和管理的的成本。基于角色色管理 网网关内置置

25、根管理理员、普普通管理理员、只只读管理理员三种种缺省的的管理角角色，分分别完成成相应的的管理功功能。此此外，用用户还可可以自行行添加、删除管管理员或或自定义义管理角角色。设备自动动告警网关支持持在自诊诊断程序序检测到到设备状状态异常常时以EEMAAIL的的形式告告警或使使用安全全告警传传输协议议向告警警服务器器发送实实时告警警。安全全告警传传输协议议可以防防止假冒冒的告警警或告警警在传输输中被篡篡改。外部日志志存储网关支持持以标准准sysslogg(RFFC31164)形式或或以安全全日志传传输协议议向日志志服务器器实时发发送日志志。安全全日志传传输协议议可以防防止假冒冒的日志志和日志志在传输

26、输过程中中被篡改改。图形化配配置界面面提供功能能强大的的配置软软件包，包括网网关初始始化、配配置、管管理与监监控需要要的所有有工具。简单易易用的界界面，基基于对象象的配置置方法，大大降降低了设设备配置置与管理理的复杂杂度。智智能友好好的配置置向导更更可以证证没有经经验的管管理员进进行各种种设置和和管理。安全的配配置与管管理网关支持持管理员员使用用用户名/密码或或数字证证书的方方式登录录。基于于SSLL/TLLS的技技术保证证远程管管理安全全可靠的的通信，并提供供管理员员与设备备之间的的双向认认证，从从而避免免了假冒冒行为。多种形式式的配置置网关的配配置软件件同时支支持通过过串口和和网络进进行设

27、备备管理，并且还还支持离离线和在在线等多多种配置置方式。不同的的通信和和配置方方式组合合，提供供丰富的的配置方方式，能能够满足足各种管管理需要要。直接发放放安全客客户端可在网关关配置软软件上直直接生成成移动客客户的SSureeID或或liccensse文件件。SureeConnsolle界面面2策略略服务平平台（SSureeMannageer）SureeMannageer是部署和和管理大大中规模模VPNN网络的的必备工工具，基基于JAAVA平平台。它它集中管管理ADDT系列列安全网网关以及及VPNN客户端端。通过过集中管管理和可可视化界界面，直直观描述述VPNN网络拓拓扑，自自动生成成和分发发

28、VPNN通讯策策略。可可有效帮帮助工程程实施人人员以及及网络管管理员，提供对对规划和和部署VVPN的的支持，并对VVPN组组网之后后实施有有效管理理和维护护，最大大限度的的降低VVPN的的的运维维成本，提高VVPN的的易用性性。信息息传输采采用加密密和签名名处理，确保信信息传输输安全。SureeMannageer主要要具备以以下功能能：设备管理理管理设备备基本信信息的管管理，比比如名字字、IPP、位置置等基本本信息。VPN策策略管理理提供集中中策略管管理和自自动生成成/分发发功能，能够根根据用户户的网络络拓扑、安全要要求和高高级安全全策略，集中定定制VPPN的配配置数据据，然后后通过分分发模块

29、块将配置置分发到到网关和和客户端端，达到到自动组组网的目目的。这这样大大大简化了了VPNN的部署署过程，也降低低了错误误配置带带来安全全隐患的的几率。SureeMannageer界面面3网关关监控平平台（SSureeWattcheer）实时监控控全网安安全网关关运行状状态，在在线监控控设备运运行状态态、网络络流量以以及VPPN隧道道信息，及时发发现和诊诊断设备备出现的的故障，并提供供多种告告警手段段。接收收来自网网关的日日志信息息，自动动对这些些海量日日志数据据进行分分类和处处理，自自动形成成各种报报表。SureeWattcheer基于于JAVVA平台台，操作作简便，是较大大型VPPN网络络监

30、控的的必备软软件。信信息传输输采用加加密和签签名处理理，确保保信息传传输安全全。 SuureWWatccherr界面4数字字证书平平台(SSureeCA)“数字证证书平台台(Suure CA)”是专门门为配合合ADTT安全网网关、网网关管理理员、移移动客户户端发放放/管理理数字证证书，以以及为安安全网关关提供在在线证书书服务的的企业CCA系统统。可实实现于VVPN安安全网关关的紧密密无缝连连接,也也可用做做其他数数字证书书应用系系统的CCA中心心。SuureCCA具有有以下特特点：高度集成成：系统高度度集成，易部署署，配置置简单，即插即即用。标准化支支持：依据标准准化设计计，支持持PKCCS#

31、、MS CSPP、X.5099，LDDAP，PKCCS#111，BBSAFFE，SSSL等等国际标标准。扩展性：支持C/S、BB/S两两种结构构体系。丰富的的扩展服服务，包包括OCCSP服服务、LLDAPP服务、时间戳戳服务、数据公公证服务务、证书书验证服服务等，并通过过提供AAPI 接口函函数为用用户提供供基于数数字证书书的二次次开发手手段。多运行模模式支持持:能够以单单证书和和双证书书、双密密钥、双双中心两两种模式式运行。支持证证书模板板，支持持Miccrossoftt、NeetSccapee证书扩扩展，可可自定义义证书扩扩展。产品形态态：产品以软软硬件一一体化的的形态提提供给用用户：Su

32、reeCA Serrverr外形图图SureeCA用用户界面面系统主要要性能指指标：证书容量量支持2万万以内的的证书证书生成成时间每张证书书生产时时间少于于3秒证书查询询时间单个OCCSP查查询少于于0.55秒，每每秒并发发大于5500个个l SSL VPNN网关SJW774SSSL VVPN网网关是安安达通公公司为当当今复杂杂网络结结构而设设计的SSSL VPNN解决方方案。它它为企业业网络提提供一个个安全的的远程互互联网接接入解决决方案。它适合合移动用用户安全全远程接接入公司司网络，可以和和企业的的认证基基础设施施进行无无缝结合合，对远远程接入入的用户户进行身身份认证证和授权权。SJJW7

33、44SSLL VPPN网关关不需要要额外的的客户端端软件，只要使使用Weeb浏览览器（如如：IEE、Neetsccapee），移移动用户户即可快快速、方方便地建建立和远远端网关关间的VVPN加加密隧道道；而且且不需配配置，不不受到网网络接入入环境的的限制，只要能能上网，就能享享受随心心的专线线服务。 技术优势势 用户端无无需安装装专用的的VPNN客户端端软件。使用标标准的浏浏览器，如IEE 和 Nettscaape即即可接入入SSLL VPPN访问问内部系系统。提提供免客客户端、任何地地点的访访问能力力、增加加的安全全性，使使得ITT部门管管理更容容易，和和IPSSec VPNN相比，终端用用

34、户使用用更简化化。 SJW774SSSL VVPN能能为使用用者提供供任意地地方的访访问能力力。使用用者可以以在他们们能得到到Intternnet接接入能力力的地方方访问他他们的应应用从任何何他人的的计算机机，甚至至任何无无线设备备。SSSL VVPN可可以成功功地穿越越防火墙墙，能处处理网络络地址转转换（NNAT）问题。 采用的是是SSLL PRROXYY技术。使用者者根本没没有和他他们要访访问的资资源直接接建立连连接，并并且隐藏藏了内部部DNSS解析空空间，所所以安全全度是很很高的。 用户接入入内部系系统是经经过认证证的。认认证方式式可以采采用设备备自带的的用户数数据库，也可以以和内部部系

35、统已已有的认认证系统统结合起起来，如如AD、RADDIUSS等 用户接入入内部系系统是经经过授权权的。针针对不同同的用户户或用户户所属的的组，SSJW774SSSL VVPN可可以按VVPN系系统预定定义的规规则和角角色划分分来对用用户的访访问权限限进行设设定。 用户接入入内部系系统是经经过加密密的。SSJW774SSSL VVPN设设备采用用强加密密算法，如：私私钥算法法：DEES, 3DEES,AAES，公钥算算法: RSAA，消息息认证: MDD5, SHAA-1。 用户使用用方便。用户可可以是NNAT，或者是是通过HHTTPP代理等等灵活的的方式，只需保保持SSSL通道道畅通既既可。

36、管理更加加容易。SSLL VVPN能能减少分分发和管管理客户户端软件件的麻烦烦。同时时，不需需要改变变网络，不需要要修改防防火墙配配置和修修改终端端用户的的配置。 支持Cllustter技技术。为为内部应应用系统统提供高高可靠性性 SJW774SSSL VVPN网网关功能能及特性性表系统信息尺寸规格 1 u 机架通讯接口 2 *10 100M 以太网接口管理配置端口 串口电源状态显示LED并发用户数 根据型号而定用户认证用户名口令 支持双向证书认证 支持智能卡 Windows 兼容附加验证码 支持用户认证目录本地数据库 支持Radius 服务器 支持LDAP 支持Windows AD 支持加密

37、和协议SSL V3 支持TLS V1 支持对称密钥 DES/3DES/AES非对称密钥 RSA ，D-H散列算法 SHA-1 ，MD5证书自我签章证书 支持证书格式 X.509 v2/ v3 兼容证书导入格式 PFS /BER/DER/PEM证书注销列表格式 X.509 v2 兼容如何得到证书注销列表 导入使用文件第三方CA 支持客户端安全清除缓存 支持基于Web 浏览器的代理 支持自动下载客户端代理 支持自动下载代理策略 支持应用支持B/S 应用协议 HTML/DHTML/Active X/JavaScript Java Applet ，etc终端服务 支持网络邻居 支持Windows 通用

38、网际文件系统 支持Unix 网络文件系统 支持FTP 主动模式和被动模式Telnet 支持SMTP ，POP3 支持多端口应用 支持动态端口应用 FTP ，Oracle基于TCP 的C/S应用 支持基于UDP 的C/S应用 支持客户端软件映射 支持认证和访问控制基于用户角色的 基于资源的访问控制访问控制规则对于用户角色的资源 URL替代NTLM 支持管理管理员用户接口 Web UI终端用户接口 定义管理员登录端口管理员访问控制 本地管理员认证 支持日志和审计管理员登录日志和认证结果 支持管理员操作的日志 支持用户登录和退出日志 支持认证结果日志 支持资源访问日志 支持用户管理员连接超时日志 支

39、持尺寸和电气特性电源输入 AC220v ，50Hz平均无故障时间 50000 小时操作温度0 50 非操作温度-20 70 湿度 10 %90% 产品规格格型号并发用户户数目特点SJW774SSSL VVPN-5010/225/550简单易用用、功能能丰富、支持多多种客户户端操作作系统和和浏览器器SJW774SSSL VVPN-2000100/2000双机备份份、硬件件加速、支持集集中网管管SJW774SSSL VVPN-10000500/10000负载均衡衡、集群群计算、高可用用性、硬硬件加速速、双电电源备份份l ADT网网络安全全服务上海安达达通信息息安全技技术有限限公司具具有极富富经验的

40、的网络安安全专家家，致力力为用户户提供最最专业的的网络安安全服务务。ADDT安全全服务的的流程遵遵循了国国际上标标准的PP2DRR模型（Pollicyy，Prroteectiion，Dettecttionn，Reespoonsee），对对信息系系统提供供一整套套的管理理策略、监测、防护和和响应措措施，最最大可能能的降低低组织的的安全风风险，以以保障组组织商务务运作的的连续性性。安全服务务的生命命周期图图安全服务务的内容容包括： 需求调研研分析对组织的的信息系系统进行行详细的的需求调调查和分分析，确确定需要要保护的的资产范范围，制制定安全全目标等等。 安全风险险评估对组织需需要保护护的资产产进行

41、安安全风险险的评估估，通过过专业的的评估工工具和适适当的评评估方法法以及专专家经验验来保证证评估结结果的科科学性和和适用性性。 安全策略略制定遵循国际际标准，结合组组织的实实际情况况对组织织的整个个安全管管理体系系进行审审核，并并相应的的提供安安全管理理规范等等策略文文档。 系统修补补、加固固和优化化以需求调调研分析析报告和和安全风风险评估估报告为为基础，对组织织的重要要信息系系统进行行修补、加固和和优化工工作，以以降低或或消除由由于系统统本身的的漏洞或或配置不不当而可可能对系系统的安安全性造造成严重重后果的的安全风风险。 安全产品品的安装装和配置置对组织所所选用的的安全产产品（如如：防火火墙

42、，VVPN，IDSS系统，病毒防防护系统统等）进进行适当当的安装装和配置置，以消消除由于于产品配配置不当当而可能能造成的的安全隐隐患。 安全产品品的使用用及培训训针对组织织内的技技术管理理人员进进行安全全产品（如：防防火墙，VPNN，IDDS系统统，病毒毒防护系系统等）的使用用培训工工作。 安全教育育培训服服务对组织内内的成员员进行安安全知识识的培训训，以提提高组织织成员的的安全意意识；对对于组织织内的技技术人员员进行安安全管理理和安全全技术的的培训。 定期安全全检测对组织内内所需要要保护的的重要资资产进行行定期的的（每月月、每季季度等）回归性性安全检检测，以以发现可可能出现现的新的的安全问问题并予予以解决决。 远程监控控和远程程管理为一些技技术力量量比较薄薄弱的组组织提供供对重要要设备的的远程管管理和监监控服务务，为客客户解决决技术难难题。 紧急事件件响应服服务当组织遇遇到某些些紧急事事件时（如安全全故障、病毒爆爆发、黑黑客入侵侵等），为其提提供58或7724小小时的紧紧急响应应服务（30分分钟内电电话响应应、上海海市区22小时现现场响应应等），包括排排除安全全故障，系统恢恢复，查查找事故故原因等等。 电话咨询询&技术支支持为组织提提供58或7724小小时的电电话咨询询支持服服务和现现场技术术支持服服务