某公司信息安全技术产品介绍手册9929.docx

《某公司信息安全技术产品介绍手册9929.docx》由会员分享，可在线阅读，更多相关《某公司信息安全技术产品介绍手册9929.docx（19页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、公 司 简 介介上海安达达通信息息安全技技术有限限公司（简简称：AADT公公司）于于20002年11月在上上海浦东东国家信信息安全全产业化化基地成成立，专专门从事事VPNN安全网网关、身身份认证证产品的的研发、生产和和销售，主主要解决决互联网网和内联联网的网网络信息息安全传传输和接接入身份份认证等等问题。公司是是国家商商用密码码产品生生产定点点单位和和销售定定点单位位。公司司的主要要发起人人都是中中国信息息安全界界的精英英，对VVPN（虚虚拟专用用网）、Firrewaall、AAAA、IDSS、PKII等技术术领域都都有着多多年的实实践经验验和独到到见解。安达通安安全网关关产品凭凭借其领领先的

2、技技术，能能够实现现任何IIP网络络环境下下的VPPN网络络的互联联和构建建。目前前公司拥拥有：融融VPNN和Firrewaall功功能于一一体的AADT安安全网关关SGWW25系系列6个个型号产产品和负负载均衡衡SJWW74系系列4个个型号产产品，覆覆盖从“SOHHO级-企业级级-电信信级”的全系系列安全全网关设设备；支支持Wiindoows各各平台的的安全客客户端软软件；SSSL VPNN网关系系列；功功能完善善的ADDT安全全网管平平台，其其中包括括：策略略服务平平台、网网关监控控平台、数字证证书平台台；动态态口令卡卡等系列列网络安安全产品品。经过多年年来的奋奋斗，公公司拥有有一支由由博

3、士、硕士、学士组组成的,层次合合理、富富有经验验又极具具开拓精精神的队队伍。用用户更是是遍布大大江南北北，在电电子政务务、电信信、电力力、金融融、石化化、企事事业单位位的用户户数不胜胜数。安安达通人人始终以以“为客户户创造最最大回报报”为己任任，孜孜孜不倦，全全力解决决好客户户的每一一个问题题。您的的满意，就就是我们们最大的的幸福！产品简介介l 安全网关关安达通安安全网关关是集“VPNN、防火火墙、IIDS微微引擎和和病毒过过滤引擎擎”于一体体的网络络边界安安全防护护和安全全接入设设备，它它有效地地实现了了“主/被被动安全全防御”的完美美结合。其特别别强大的的VPNN功能和和高安全全性、高高性

4、价比比的多功功能集成成，是当当今网络络安全技技术发展展的主流流方向。安达通安安全网关关全部采采用嵌入入式硬件件平台和和实时操操作系统统，高性性能，低低功耗，高高可靠。产品线线覆盖从从“SOHHO级-企业级级-运营营商级”全系列列产品；安全网网关集中中管理和和监控平平台支持持各种规规模的安安全网关关组建的的VPNN网络的的集中管管理和监监控。安安达通突突破了各各种技术术障碍，能能够提供供针对任任何IPP网络环环境下的的VPNN互连、入侵防防护和病病毒防御御的一体体化解决决方案。安达通安安全网关关具有两两大产品品系列：1）支支持单线线路接入入的SGGW255安全网网关系列列；2）支支持多线线路接入

5、入的SJJW744负载均均衡安全全网关系系列。 技术优势势 严格遵守守IPSSec和和IKEE规范，能能和Neescrreenn、ChheckkPoiint、Cissco等等多家VPPN设备备互通； 支持全动动态IPP VPPN互联联解决方方案，适适合中国国企业互互联特点点； 支持Ippsecc-NAAT穿透透(NAATT)，适合合中国城城域宽带带网(采采用“非非真实IIP地址址”上网网)特点点； 支持完全全透明的的“网桥桥”模式式和“半透明明”模式（即即路由和和透明功功能同时时起作用用），并并能在网网桥模式式下建立立VPNN隧道，适适合在银银行、证证券、电电力、石石化等专专网中使使用；可可利

6、用此此特性与与各种防防火墙、网关设设备灵活活配合使使用； 全状态检检测Fiirewwalll引擎，完完备的NNAT/NAPPT功能能和IDDS微引引擎，抵抵抗常见见网络层层攻击，并并能和国国产主流流IDSS设备互互动； 支持动态态IP接接入下的的DMZZ服务功功能（即即：可利利用动态态域名解解析，通通过动态态IP接接入，对对外提供供Webb、Maail等等服务）； 支持VLLAN Truunk，并并能够在在VLAAN环境境下构建建VPNN连接； 独创的“线路故故障检测测和VPPN链路路切换” 技术术，确保保高效可可靠地搭搭建VPPN备份份线路； SJW774系列列支持多多线路接接入，支支持均衡

7、衡上网、统一带带宽规划划和多点点VPNN接入的的“负载均均衡”高级功功能； 支持Wiindoows移移动客户户端（WWin998/MMe/220000/XPP）的远远程接入入，移动动客户端端也支持持IPssec NATTT； 支持基于于“数字字证书”的的运营模模式，适适合大规规模VPPN网络络； 支持Qoos、DDHCPP（Seerveer和CClieent）和静态路由，PPPoE拨号，双机热备等； 完善的安安全网关关集中管管理平台台，本机机/远程程日志存存储； 性能优异异：1000M设设备3DDES+SHAA加密速速率高达达1000Mbpps，110000M设备备3DEES+SSHA加加密速

8、率率高达2200MMbpss；支持国国密办批批准的SSSP002和SSFF33算算法； 基于PoowerrPC的的嵌入式式硬件平平台，极极低功耗耗，高稳稳定性，高可靠性；启动速度快； 产品功能能 VPN功功能l VPN的的设计完完全遵守守IPSSec和和IKEE标准；可保护护子网间间、主机机间、子子网与主主机间的的安全通通讯；支支持传输输和隧道道模式；l 支持基于于数字证证书和预预共享密密钥两种种设备认认证方式式，并能能与ADDT数字字证书平平台（SSuree CAA）无缝缝整合，也也可应用用符合XX.5009标准准的第三三方颁发发的VPPN设备备数字证证书；l 支持多种种密码算算法：DDES

9、、3DEES、SHAA、DH、RSAA以及国国家专控控密码算算法等，符合国家密码产品管理规范；l 支持NAAT穿透透（NAAT-TT），并并能够实实现VPPN互连连的“双向NAAT穿透透”；l 基于时间间和流量量双重要要素的动动态SAA管理，并并支持手手工添加加/删除除静态SSA；l 支持移动动客户使使用安全全客户端端软件进进行安全全接入；l 支持通过过DDNNS或ADTT策略服服务器进进行动态态IP地址址间的VVPN安安全互连连；l 独特的“隧道保保活”技术，能能够确保保设备间间加密通通道的时时时连通通；l 可以独立立为每个个VPNN加密隧隧道进行行“状态检检测”和独立立分配带带宽，确确保高

10、安安全性和和高度的的灵活性性；l 支持透明明模式（桥桥模式）下下，VPPN设备备的安全全互连；以及不不同模式式（路由由模式和和透明模模式）下下安全网网关间的的VPNN互连；l 支持VLLAN Truunk，并并能支持持在VLLAN划划分的情情况下，跨跨交换机机对VLLAN子子网进行行VPNN互连；l 支持PPPPoEE和DHHCP（SServver和和Cliientt）协议议，支持持：ADDSL、Cabble Moddem、ISDDN、FTTTB、DDNN、CDMMA、GPRRS等各各种接入入方式； 防火墙功功能l 基于六元元组的IIP包过过滤；端端口、协协议、地地址和时时间相结结合的访访问控

11、制制机制；l 优秀的状状态检测测引擎，可以独立为每个防火墙访问控制策略进行状态检测；l DMZ区区安全隔隔离内网网与对外外提供服服务的服服务器；l 正反向网网络地址址映射功功能，灵灵活支持持：NAAT、NNAPTT和地址址池；l 支持URRL过滤滤，抵抗抗恶意脚脚本的攻攻击；l 支持IPP与MAAC地址址绑定；支持和和IE无缝缝整合的的用户访访问认证证；l 抵抗多种种DoSS,DDDos攻攻击；可可自定义义TCPP/UDDP/IICMPP的Floood攻攻击检测测策略；l 基于Haash表表的快速速转发功功能，极极大提高高Firrewaall吞吞吐率； 管理功能能l 与ADTT策略服服务平台台

12、（SuureMManaagerr）、网网关监控控平台(SurreWaatchher)和数字字证书平平台（SSureeCA）无缝整整合；集集中管理理全网安安全网关关，实现现统一规规划、统统一部署署和统一一监控；l 提供GUUI网关关配置软软件（SSureeConnsolle），可可通过串串口和网网口进行行本地和和远程管管理；l 管理员可可以方便便地选择择“在线”或“离线”配置；l 基于预共共享密码码或数字字证书的的网络管管理员身身份认证证和管理理指令加加密，充充分确保保远程管管理的数数据传输输的安全全性；l 支持本地地日志和和ADTT远程日日志服务务器，支支持Syysloog日志志服务器器，支持

13、持emaail报报警，能能够对日日志信息息进行选选择记录录，并将将日志信信息导出出保存； 负载均衡衡功能（SJW74系列）l 4个以上上网络接接口，可可自定义义133个WAAN口，支支持多条条ISPP接入线线路；l 可根据带带宽选路路：在不不同的接接入线路路之间根据据带宽分分配内网网出口流流量，实实现上网网负载平平衡；l 可根据源源地址选选路；l 可根据服服务级别别选路：对于不不同服务务要求（如如：传送送速率、吞吐量量以及可可靠性等等）的数数据，可可根据网网络的带带宽状况况指定不同同的出口口；l 支持策略略路由和和多点VVPN隧隧道接入入：安全全网关的的几个WWAN口口都可作作为VPPN接入入

14、端点，实实现VPPN接入入的负载载均衡和和线路备备份； 病毒扫描描功能（可可选）l 为 SMMTP 、 PPOP33 和 FTPP 流量量提供实实时病毒毒扫描，并并允许为为所有进进入和外外发流量量设定执执行措施施；l 病毒库自自动在线线更新，确确保具有有最新的的病毒防防护能力力；l 网关上对对病毒感感染的文文件进行行实时隔隔离或修修复，并并进行日日志记录录；l 自动病毒毒报警，以邮件方式式将病毒毒及相关关处理动动作可靠靠地通报报给网管管人员，详详细描述述病毒内内容、时时间戳和和解决信信息； 其他功能能l 支持双机机热备份份（SGGW255B以上上型号和和SJWW74各各型号支支持）；l 支持8

15、个个级别的的Qoss，并能能为每个个访问控控制策略略独立分分配带宽宽；支持持带宽的的严格锁锁定和动动态平衡衡方式；l 支持DHHCP（网网关可作作为DHHCP Serrverr和DHHCP Cliientt）；l 支持静态态路由和和多播转转发；l 支持本机机ARPP表清空空、免费费发送AARP广广播、执执行Piing命命令和远远程重启启等功能能；l 支持对网网口的工工作方式式的手动动设定或或自适应应模式；l 支持一个个物理接接口绑定定多个IIP地址址；l 在线代码码升级，并并支持升升级代码码签名，防防止设备备代码被被非法篡篡改； 支持单线线路接入入（单WWAN口口）的SSGW225系列列索引表

16、表型号SGW225A LitteSGW225ASGW225BSGW225B ProoSGW225CSGW225D以太网口口2*100/1000M3*100/1000M4*100/1000M4*100/1000/110000M串口1*DBB9 cconssolee poort2*DBB9 cconssolee poortVPN高高强度加加密吞吐吐率(EESP模模式，33DESS+SHHA算法法)3Mbpps6Mbpps10Mbbps40Mbbps100 Mbpps200 Mbpps最大VPPN并发发隧道数数501001501,00005,000010,0000Fireewalll吞吐吐率80Mb

17、bps80 MMbpss100 Mbpps100 Mbpps100 Mbpps700MMbpss最大内网网并发会会话数20,000020,000020,0000150,0000300,0000500,0000推荐內网网同时上上网PCC数量70台台1200台2000台5000台10000台300000hh400000hh 支持多线线路接入入（多WWAN口口）的SSJW774负载载均衡系系列索引引表型号SJW774BSJW774B ProoSJW774CSJW774D以太网口口4*100/1000M（支支持13个WWAN口口）4*100/1000/110000M（支支持13个WWAN口口）RS22

18、32串串口2*RJJ41串串口2*DBB9串口口VPN高高强度加加密吞吐吐率(EESP模模式，33DESS+SHHA算法法)10*33Mbpps30*33Mbpps100*3 MMbpss200*3 MMbpss最大VPPN并发发隧道数数3001,00005,000010,0000Fireewalll吞吐吐率100 Mbpps100 Mbpps100 Mbpps700MMbpss最大内网网并发会会话数50,0000200,0000300,0000500,0000推荐內网网同时上上网PCC数量2000台5000台10000台400000hhl 安全客户户端安全客户户端（SSureeCliient

19、t）软件件（以下下简称：客户端端）用于于解决移移动用户户通过互互联网接接入内部部私网的的问题。客户端端软件有有Winn98/20000/XXP下的的版本，结结合SuureIID（主主要用于于“数字证证书”和“本地私私钥”的安全全存储，密密码运算算，真随随机数的的产生等等），可可以构建建“主机-主主机”、“主机-安安全网关关”的VPPN隧道道（如下下图），是是移动用用户安全全接入安安全网关关保护的的内网的的理想的的解决方方案。客户端软软件不依依赖于网网络接口口，可以以采用用用电话拨拨号、IISDNN、ADDSL、FTTTB、GGPRSS/CDDMA无无线上网网等多种种方式上上网。INTERNET

20、在外地出差的员工需要及时安全地与公司交流信息安达通安全网关拨号当地ISP安全网关客户端公司总部加密隧道安全客客户端使使用示意意图1安全全客户端端组成部分分：（1）客客户端软软件支持Wiindoows 98/Me/20000/XXP的客客户端软软件，与与计算机机采用的的网络接接入方式式无关，兼兼容拨号号上网、ADSSL、以以太网等等各种接接入方式式，使用用极其简简单。VVPN功功能启用用后，完完全对各各种网络络应用软软件透明明，并不不影响用用户访问问Intternnet。内置防防火墙功功能，可可以阻断断外网连连接和控控制访问问intternnet。（2）移移动用户户身份载载体：SSureeID（

21、见见下图）一种USSB接口口的电子子证书设设备，用用于存储储移动用用户的数数字证书书或预共共享密钥钥，以及及虚拟专专网的拓拓扑信息息。SureeID功能:*支持有有线、无无线等各各种网络络接入方方式，支支持SOOCKSS5；*支持硬硬件密码码载体：SurreIDD；* 支持持IPSSEC、IKEE；支持持预共享享密钥认认证和数数字证书书认证；* 支持持DESS,3DDES,RSAA，DHH，SHHA,MMD5等等多种密密码算法法；* 支持持DDNNS和AADT地地址服务务器，能能够连接接动态IIP接入入（如：adssl接入入）的安安全网关关；* 支持持建立多多个VPPN隧道道（同多多个网关关同

22、时建建立VPPN隧道道）；* 支持持NATT穿透（NNATTT）；* 支持持VPNN隧道保保持；* 支持持以SSSL方式式从安全全网关动动态下载载VPNN移动用用户通讯讯策略；* 支持持第三方方CA系统统；*配置简简单，易易于操作作，使用用对用户户透明；*简单易易用的日日志功能能；* 支持持SurreIDD和计算算机绑定定（加强强版）；性能:*开启VVPN功功能后， 在PeentiiumIIII-8666上Wiindoows220000下测试试，100Mbpps的33DESS+SHHA（高高强度）的的运算速速度，220Mbbps的的DESS+SHHA（中中等强度度）运算算速度；安全客户户端界面

23、面2安全全客户端端管理系系统(SSureeCliienttMannageer)移动用户户的管理理由安全全客户端端管理系系统完成成。该系系统完成成对安全全网关客客户端（移移动用户户）的管管理：移移动用户户与安全全网关间间VPNN策略设设置；用用户SuureIID制作作、废除除和补发发等。通过该管管理系统统，安全全网关的的管理员员能够方方便地管管理安全全网关的的所有移移动客户户端。安全客户户端管理理系统(SurreCllienntMaanagger)界面l ADT安安全网管管平台通过“AADT安安全网管管平台”可实现现对ADDT系列列安全网网关进行行单机或或集中管管理、集集中监控控、集中中发放数数

24、字证书书等功能能。由以以下4部部分组成成： 11）安全全网关单单机配置置软件（SureConsole）； 2）策略服务平台（SureManager）； 3）网关监控平台(SureWatcher)； 4）数字证书平台(SureCA)。1. 安全网关关单机配配置软件件（SuureCConssolee）SureeConnsolle是面面向ADDT安全全网关的的单机配配置系统统，可管管理ADDT各型型号网关关产品，随随机赠送送，是AADT系系列安全全网关的的必备伴伴侣。它它提供了了丰富的的功能和和简便的的操作界界面，具具有如下下特点：集中管理理集中分发发网关配配置与安安全策略略，对网网关进行行集中监监

25、控，接接收网关关的日志志与故障障告警。基于拓拓扑的可可视化策策略制定定和监控控，显著著提高了了VPNN部署与与管理的的自动化化，大大大降低了了VPNN部署和和管理的的成本。基于角色色管理 网网关内置置根管理理员、普普通管理理员、只只读管理理员三种种缺省的的管理角角色，分分别完成成相应的的管理功功能。此此外，用用户还可可以自行行添加、删除管管理员或或自定义义管理角角色。设备自动动告警网关支持持在自诊诊断程序序检测到到设备状状态异常常时以EEMAAIL的的形式告告警或使使用安全全告警传传输协议议向告警警服务器器发送实实时告警警。安全全告警传传输协议议可以防防止假冒冒的告警警或告警警在传输输中被篡篡

26、改。外部日志志存储网关支持持以标准准sysslogg(RFFC31164)形式或或以安全全日志传传输协议议向日志志服务器器实时发发送日志志。安全全日志传传输协议议可以防防止假冒冒的日志志和日志志在传输输过程中中被篡改改。图形化配配置界面面提供功能能强大的的配置软软件包，包包括网关关初始化化、配置置、管理理与监控控需要的的所有工工具。简简单易用用的界面面，基于于对象的的配置方方法，大大大降低低了设备备配置与与管理的的复杂度度。智能能友好的的配置向向导更可可以证没没有经验验的管理理员进行行各种设设置和管管理。安全的配配置与管管理网关支持持管理员员使用用用户名/密码或或数字证证书的方方式登录录。基于

27、于SSLL/TLLS的技技术保证证远程管管理安全全可靠的的通信，并并提供管管理员与与设备之之间的双双向认证证，从而而避免了了假冒行行为。多种形式式的配置置网关的配配置软件件同时支支持通过过串口和和网络进进行设备备管理，并并且还支支持离线线和在线线等多种种配置方方式。不不同的通通信和配配置方式式组合，提提供丰富富的配置置方式，能能够满足足各种管管理需要要。直接发放放安全客客户端可在网关关配置软软件上直直接生成成移动客客户的SSureeID或或liccensse文件件。SureeConnsolle界面面2策略略服务平平台（SSureeMannageer）SureeMannageer是部署和和管理大

28、大中规模模VPNN网络的的必备工工具，基基于JAAVA平平台。它它集中管管理ADDT系列列安全网网关以及及VPNN客户端端。通过过集中管管理和可可视化界界面，直直观描述述VPNN网络拓拓扑，自自动生成成和分发发VPNN通讯策策略。可可有效帮帮助工程程实施人人员以及及网络管管理员，提提供对规规划和部部署VPPN的支支持，并并对VPPN组网网之后实实施有效效管理和和维护，最最大限度度的降低低VPNN的的运运维成本本，提高高VPNN的易用用性。信信息传输输采用加加密和签签名处理理，确保保信息传传输安全全。SureeMannageer主要要具备以以下功能能：设备管理理管理设备备基本信信息的管管理，比比

29、如名字字、IPP、位置置等基本本信息。VPN策策略管理理 中国国最大的的资料库库下载提供集中中策略管管理和自自动生成成/分发发功能，能能够根据据用户的的网络拓拓扑、安安全要求求和高级级安全策策略，集集中定制制VPNN的配置置数据，然然后通过过分发模模块将配配置分发发到网关关和客户户端，达达到自动动组网的的目的。这样大大大简化化了VPPN的部部署过程程，也降降低了错错误配置置带来安安全隐患患的几率率。SureeMannageer界面面3网关关监控平平台（SSureeWattcheer）实时监控控全网安安全网关关运行状状态，在在线监控控设备运运行状态态、网络络流量以以及VPPN隧道道信息，及及时发

30、现现和诊断断设备出出现的故故障，并并提供多多种告警警手段。接收来来自网关关的日志志信息，自自动对这这些海量量日志数数据进行行分类和和处理，自自动形成成各种报报表。SureeWattcheer基于于JAVVA平台台，操作作简便，是是较大型型VPNN网络监监控的必必备软件件。信息息传输采采用加密密和签名名处理，确确保信息息传输安安全。 SuureWWatccherr界面4数字字证书平平台(SSureeCA)“数字证证书平台台(Suure CA)”是专门门为配合合ADTT安全网网关、网网关管理理员、移移动客户户端发放放/管理理数字证证书，以以及为安安全网关关提供在在线证书书服务的的企业CCA系统统。

31、可实实现于VVPN安安全网关关的紧密密无缝连连接,也也可用做做其他数数字证书书应用系系统的CCA中心心。SuureCCA具有有以下特特点：高度集成成：系统高度度集成，易易部署，配配置简单单，即插插即用。标准化支支持：依据标准准化设计计，支持持PKCCS#、MS CSPP、X.5099，LDDAP，PPKCSS#111，BSSAFEE，SSSL等国国际标准准。扩展性：支持C/S、BB/S两两种结构构体系。丰富的的扩展服服务，包包括OCCSP服服务、LLDAPP服务、时间戳戳服务、数据公公证服务务、证书书验证服服务等，并并通过提提供APPI 接接口函数数为用户户提供基基于数字字证书的的二次开开发手

32、段段。多运行模模式支持持:能够以单单证书和和双证书书、双密密钥、双双中心两两种模式式运行。支持证证书模板板，支持持Miccrossoftt、NeetSccapee证书扩扩展，可可自定义义证书扩扩展。产品形态态：产品以软软硬件一一体化的的形态提提供给用用户：SureeCA Serrverr外形图图SureeCA用用户界面面系统主要要性能指指标：证书容量量支持2万万以内的的证书证书生成成时间每张证书书生产时时间少于于3秒证书查询询时间单个OCCSP查查询少于于0.55秒，每每秒并发发大于5500个个l SSL VPNN网关SJW774SSSL VVPN网网关是安安达通公公司为当当今复杂杂网络结结构

33、而设设计的SSSL VPNN解决方方案。它它为企业业网络提提供一个个安全的的远程互互联网接接入解决决方案。它适合合移动用用户安全全远程接接入公司司网络，可可以和企企业的认认证基础础设施进进行无缝缝结合，对对远程接接入的用用户进行行身份认认证和授授权。SSJW774SSSL VVPN网网关不需需要额外外的客户户端软件件，只要要使用WWeb浏浏览器（如如：IEE、Neetsccapee），移移动用户户即可快快速、方方便地建建立和远远端网关关间的VVPN加加密隧道道；而且且不需配配置，不不受到网网络接入入环境的的限制，只只要能上上网，就就能享受受随心的的专线服服务。 技术优势势 用户端无无需安装装专

34、用的的VPNN客户端端软件。使用标标准的浏浏览器，如如IE 和 NNetsscappe即可可接入SSSL VPNN访问内内部系统统。提供供免客户户端、任任何地点点的访问问能力、增加的的安全性性，使得得IT部部门管理理更容易易，和IIPSeec VVPN相相比，终终端用户户使用更更简化。 SJW774SSSL VVPN能能为使用用者提供供任意地地方的访访问能力力。使用用者可以以在他们们能得到到Intternnet接接入能力力的地方方访问他他们的应应用从任何何他人的的计算机机，甚至至任何无无线设备备。SSSL VVPN可可以成功功地穿越越防火墙墙，能处处理网络络地址转转换（NNAT）问问题。 采用

35、的是是SSLL PRROXYY技术。使用者者根本没没有和他他们要访访问的资资源直接接建立连连接，并并且隐藏藏了内部部DNSS解析空空间，所所以安全全度是很很高的。 用户接入入内部系系统是经经过认证证的。认认证方式式可以采采用设备备自带的的用户数数据库，也也可以和和内部系系统已有有的认证证系统结结合起来来，如AAD、RRADIIUS等等 用户接入入内部系系统是经经过授权权的。针针对不同同的用户户或用户户所属的的组，SSJW774SSSL VVPN可可以按VVPN系系统预定定义的规规则和角角色划分分来对用用户的访访问权限限进行设设定。 用户接入入内部系系统是经经过加密密的。SSJW774SSSL

36、VVPN设设备采用用强加密密算法，如如：私钥钥算法：DESS, 33DESS,AEES，公公钥算法法: RRSA，消消息认证证: MMD5, SHHA-11。 用户使用用方便。用户可可以是NNAT，或或者是通通过HTTTP代代理等灵灵活的方方式，只只需保持持SSLL通道畅畅通既可可。 管理更加加容易。SSLL VVPN能能减少分分发和管管理客户户端软件件的麻烦烦。同时时，不需需要改变变网络，不不需要修修改防火火墙配置置和修改改终端用用户的配配置。 支持Cllustter技技术。为为内部应应用系统统提供高高可靠性性 SJW774SSSL VVPN网网关功能能及特性性表系统信息尺寸规格 1 u 机

37、架通讯接口 2 *10 100M 以太网接口管理配置端口 串口电源状态显示LED并发用户数 根据型号而定用户认证用户名口令 支持双向证书认证 支持智能卡 Windows 兼容附加验证码 支持用户认证目录本地数据库 支持Radius 服务器 支持LDAP 支持Windows AD 支持加密和协议SSL V3 支持TLS V1 支持对称密钥 DES/3DES/AES非对称密钥 RSA ，D-H散列算法 SHA-1 ，MD5证书自我签章证书 支持证书格式 X.509 v2/ v3 兼容证书导入格式 PFS /BER/DER/PEM证书注销列表格式 X.509 v2 兼容如何得到证书注销列表 导入使用

38、文件第三方CA 支持客户端安全清除缓存 支持基于Web 浏览器的代理 支持自动下载客户端代理 支持自动下载代理策略 支持应用支持B/S 应用协议 HTML/DHTML/Active X/JavaScript Java Applet ，etc终端服务 支持网络邻居 支持Windows 通用网际文件系统 支持Unix 网络文件系统 支持FTP 主动模式和被动模式Telnet 支持SMTP ，POP3 支持多端口应用 支持动态端口应用 FTP ，Oracle基于TCP 的C/S应用 支持基于UDP 的C/S应用 支持客户端软件映射 支持认证和访问控制基于用户角色的 基于资源的访问控制访问控制规则对于

39、用户角色的资源 URL替代NTLM 支持管理管理员用户接口 Web UI终端用户接口 定义管理员登录端口管理员访问控制 本地管理员认证 支持日志和审计管理员登录日志和认证结果 支持管理员操作的日志 支持用户登录和退出日志 支持认证结果日志 支持资源访问日志 支持用户管理员连接超时日志 支持尺寸和电气特性电源输入 AC220v ，50Hz平均无故障时间 50000 小时操作温度0 50 非操作温度-20 70 湿度 10 %90% 产品规格格型号并发用户户数目特点SJW774SSSL VVPN-5010/225/550简单易用用、功能能丰富、支持多多种客户户端操作作系统和和浏览器器SJW774S

40、SSL VVPN-2000100/2000双机备份份、硬件件加速、支持集集中网管管SJW774SSSL VVPN-10000500/10000负载均衡衡、集群群计算、高可用用性、硬硬件加速速、双电电源备份份l ADT网网络安全全服务上海安达达通信息息安全技技术有限限公司具具有极富富经验的的网络安安全专家家，致力力为用户户提供最最专业的的网络安安全服务务。ADDT安全全服务的的流程遵遵循了国国际上标标准的PP2DRR模型（PPoliicy，PProttecttionn，Deetecctioon，RRespponsse），对对信息系系统提供供一整套套的管理理策略、监测、防护和和响应措措施，最最大可

41、能能的降低低组织的的安全风风险，以以保障组组织商务务运作的的连续性性。安全服务务的生命命周期图图安全服务务的内容容包括： 需求调研研分析对组织的的信息系系统进行行详细的的需求调调查和分分析，确确定需要要保护的的资产范范围，制制定安全全目标等等。 安全风险险评估对组织需需要保护护的资产产进行安安全风险险的评估估，通过过专业的的评估工工具和适适当的评评估方法法以及专专家经验验来保证证评估结结果的科科学性和和适用性性。 安全策略略制定遵循国际际标准，结结合组织织的实际际情况对对组织的的整个安安全管理理体系进进行审核核，并相相应的提提供安全全管理规规范等策策略文档档。 系统修补补、加固固和优化化以需求

42、调调研分析析报告和和安全风风险评估估报告为为基础，对对组织的的重要信信息系统统进行修修补、加加固和优优化工作作，以降降低或消消除由于于系统本本身的漏漏洞或配配置不当当而可能能对系统统的安全全性造成成严重后后果的安安全风险险。 安全产品品的安装装和配置置对组织所所选用的的安全产产品（如如：防火火墙，VVPN，IIDS系系统，病病毒防护护系统等等）进行行适当的的安装和和配置，以以消除由由于产品品配置不不当而可可能造成成的安全全隐患。 安全产品品的使用用及培训训针对组织织内的技技术管理理人员进进行安全全产品（如如：防火火墙，VVPN，IIDS系系统，病病毒防护护系统等等）的使使用培训训工作。 安全教

43、育育培训服服务对组织内内的成员员进行安安全知识识的培训训，以提提高组织织成员的的安全意意识；对对于组织织内的技技术人员员进行安安全管理理和安全全技术的的培训。 定期安全全检测对组织内内所需要要保护的的重要资资产进行行定期的的（每月月、每季季度等）回回归性安安全检测测，以发发现可能能出现的的新的安安全问题题并予以以解决。 远程监控控和远程程管理为一些技技术力量量比较薄薄弱的组组织提供供对重要要设备的的远程管管理和监监控服务务，为客客户解决决技术难难题。 紧急事件件响应服服务当组织遇遇到某些些紧急事事件时（如如安全故故障、病病毒爆发发、黑客客入侵等等），为为其提供供58或7724小小时的紧紧急响应应服务（330分钟钟内电话话响应、上海市市区2小小时现场场响应等等），包包括排除除安全故故障，系系统恢复复，查找找事故原原因等。 电话咨询询&技术支支持为组织提提供58或7724小小时的电电话咨询询支持服服务和现现场技术术支持服服务