当前位置:首页 > 产品与服务 > 产品展示 > 主体产业 > 公共安全与网络信息安全产业
SJW84 IPSec VPN系统为用户提供了在不可信的公共网络中信息传输的机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSec协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSec VPN技术规范》。
作为国内领先的信息安全产品供应商,SJW84 IPSec VPN是卫士通公司推出的一款高性价比的硬件VPN网关。SJW84支持高强度的国密SM1/SM4加密算法,支持DES、3DES、AES算法,支持SM3、SHA-1哈希验证算法。
SJW84 IPSec VPN集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志记录等功能为一体,提供了可靠、高速、安全的网络安全功能。
IPsec VPN | VPN 协议 | 标准IPsec协议 |
VPN标准 | 国家密码管理局规定的《IPsec VPN技术规范》 | |
加密算法 | 支持DES、3DES、AES, 支持国密办SM1加密算法, 支持MD5、SHA-1哈希验证算法 | |
IKE密钥协商 | 支持预共享密钥和X.509 数字证书认证, 支持和第三方标准IPSEC VPN密钥协商, 支持断线侦测(DPD)协议 | |
接入方式
| 支持固定IP与固定IP,固定IP与动态IP,动态IP与动态IP, 支持NAT穿越, 支持双链路、跨运营商线路支持 | |
身份认证 | 支持口令的双重身份认证 | |
对系统中的VPN设备和远程客户端的接入进行严格的身份认证,非法用户将无法接入系统 | ||
证书 | 支持X.509证书 | |
防火墙 | 访问控制 | 包过滤 |
支持基于源/目的MAC地址、IP五元组、时间段等参数实现相应的访问控制 | ||
状态检测 | 支持对ICMP、HTTP、FTP、SMTP、POP3等协议的状态检测 | |
地址绑定 | 支持管理终端的MAC/IP绑定 | |
支持内网主机的MAC/IP绑定 | ||
防攻击 | 防止DoS及DDoS攻击 | |
网络功能 | 工作模式 | 支持路由模式,支持桥接(透明)模式 |
路由 | 支持静态路由,支持基于原IP地址和目的IP地址的策略路由 | |
NAT | 支持NAT、NAPT,端口映射、静态一对一地址映射 | |
VLAN | 支持 | |
支持多种网络协议 | 支持DHCP、H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等协议 | |
支持以太网协议/802.1P/802.1Q/ CISCO ISL/PPP/PPPoE等协议 | ||
SSL VPN | 支持模式 | 支持代理模式/通道模式 |
用户认证方式 | 支持用户本地认证和RADIUS认证 | |
加密算法 | 支持3DES、AES 128、AES 256、RC4算法 | |
系统管理 | 本地控制口管理 | 支持 |
管理方式 | 命令行,Console方式,SSH | |
恢复出厂配置 | 支持 | |
远程加密管理 | 支持 | |
系统状态监控 | 系统的规则、网络连接数、运行状态等 | |
策略管理 | 在线配置VPN安全规则 | |
在线配置路由规则 | ||
提供明密结合的数据传输方式 | ||
支持自动刷新规则 | ||
| ||
在线升级 | 支持在线升级 | |
日志管理 | 日志管理 | 实时记录操作日志、系统运行日志、故障日志等 |
日志查询和过滤 | ||
高可用性 | 故障检测 |
