网络密码机-千兆V1.0
Network password machine - Gigabit V1.0
产品介绍Product Description
光电安辰网络密码机,是新一代网络安全接入产品 ...
光电安辰网络密码机(IPSEC/SSL VPN多合一网关),向用户提供的完整VPN接入解决方№案,是新一代网络安全接入产品。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制朝低聲喝道等安全手段○,具有安全、高效、易于管理↓和扩展等特点。
光电安辰网络密码机可为分支机构、移动办公员工、业务合作伙伴及客户提供各自所〖需的应用和资源的安全便捷接入服务。产品的L2TP/PPTP/SSL功能无需安装任何客户端软件,也无需投入太多人力¤进行配置或长期的维护;产品完善的⌒ IPSEC VPN功能可以方便的构筑与分支机构⌒ 之间LAN-TO-LAN互联的VPN网络。
其SSL VPN可提供Web转发、应用Web化、端口转发和全网接入等多种接入方式,以适应不同的☆用户需求,同时还具备殺我們强大的访问控制权限管理、细粒度的审计和日志记录等▽功能。
光电安辰网络密码机包含完整的业界领先的专业〗防火墙功能,还具有内容过滤、入侵防御、带宽管理等功能,能为用♂户提供全面的网络边界安全防护解决方案。
产品特点Product features
支持IPSEC VPN ...
1) 多种VPN技术有机融※合
支持IPSEC VPN
支持SSL VPN
支持PPTP/L2TP VPN
2) 支持目前SSLVPN接入技术实现应用全覆盖
WEB转发(WEB FORWARD)
端口转发(PORT FORWARD)
全网接入(NETWORK ACCESS或者称为IP TUNNEL)。
3) 完善的身份认证技ぷ术
“用户名+口令”认证方式
“用户名+口令+图形认证一道巨大码” 认证方式
“数字证书”的认证方】式
“数字证书(USBKEY)+口令”的双因子认证方式
4) 完善的PKI体系提高用户网络的安全等级
支持标准X509.V3格式数」字证书;
支持DER、PEM、PKCS12等多种证书●编码格式;
支持通过内置CA模块为用户签发身體一個個爆開标准数字证书;
支持同时■导入多个CA根证书和CRL列表,对不同CA签发证书♀进行认证;
支持通过OCSP/LDAP等标准协议向第三方CA进□行在线证书认证;
支持生成PKCS10格式︻的证书请求,可生︻成证书请求,由第三方CA签名;
支持CRL列表文件的导慢慢入和通过HTTP自动下载。
5) 分级管理和三权□ 分立
支持16级的管理员分级而后退了下去管理
支持管理员三权分立,可分别授予不同类型的◣管理员不同的权限。
主要功能Main function
支持X.509 V3数字证书 ...
类别
功能
详细描述
加密速率
数据加密
1000Mb/s
PKI
证书格式
² 支持X.509 V3数字证书
² 支持DER/PEM/PKCS12等多种证书编码
本地CA
² 支持内置CA,为其他设备或移动用户签发证书
² 支持证书废弃,支持生¤成标准CRL列表
² 支持证书请求的生成,由第三方CA进行签名
² 内置支持SM2算法的CA
第三方CA
² 支持同时『导入多个第三方CA的根证书和CRL列表,对不同CA证书用户◥进行身份认证,支持通过HTTP协议定时下载CRL列表
² 支持通过OCSP/LDAP等协议在线认证证书▓
SSL VPN
安全算法
² 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法
² 支持国家∑商密专用的SM1、SM2、SM3、SM4算法
数据压缩与▼加速
² 支持高效流压缩算法≡
² 支持智能压缩
² 支持WebCache加速
用户认证
² 支持“用户名+口令”、“用户名+口令+图形认你們如果還沒動手证码”认证
² 支持X.509数字证书认证
² 支持数字证书(USBKEY)+口令多因子认证
² 支持基于LDAP/RADIUS/TACAS等协议◥的外部服务器认证
² 支持短信№认证、图形码校验、硬件特征码校验
用户授权
² 支持╳角色授权、支持独立用户授权
² 支持基于URL、访问路径、访问文件、访问动作的细粒度授权
² 支持本地授∩权、支持外部组映射授♂权、支持♂证书用户授权
² 支持基于证书中的字段属性组合授权
应用支持
² 支持WEB转发、端口转发、全网接入模★式
² 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
² 支持基于IP协议的各种C/S应用,如EMAIL,FTP,ERP,CRM,DB等
² 支持Windows/CIFS远程文◣件共享
² 支持FTP的WEB化访问
IPSEC VPN
协议
² 支持ESP/AH/IKE/NATT等标准IPSEC协议
² 支持隧道模式、传输模式
算法
² 支持DES/3DES/AES等标准加〓密算法,支持MD5/SHA1等标准HASH算法
² 支持DH GROUP1/2/5,RSA 1024/2048非对称眼中算法
² 支持国家商密专用SM1/SM2/SM3/SM4算法
VPN
客户端
² 支持第三∑方标准IPSec客户←端接入
² 支持苹果终端IPSEC VPN客户端接入
² 支持为㊣ 移动用户定义访问权限
² 支持基于时间的移动用户访问冷光眼中精光閃爍控制策略
² 支持两网分●离
² 支持多线路自动检测
² 支持移动用户接入状态的监控和审计
² 支持中/英文界面@和中/英文自动ξ切换
L2TP
L2TP
² 支持远程ξ 用户通过L2TP接入,建立L2TP隧道访问内部☉网络
PPTP
PPTP
² 支持远程水元波淡然一笑用户通过PPTP接入,建立PPTP隧道访问内部网络
安全管理
用户认证
² 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常◥用的安全认证方式
² 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统
² 支持口令复杂度设置,支▓持密码找回、首次登录修改口令功能
² 支持多点登录地点》数设置,支持登录时间「、登录地址范围控制※
² 支持使用第三方戰狂一下子就沖到了千秋雪面前认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认▃证方式
² 支持短信、动态令牌、硬件特征码▅认证
² 支持Session认证、HTTP会话认证
² 支持WEB认证和指纹认证
分级管理
² 可为用户管╱理员分配不同的权限,管理不同的用户信息
² 支持多达16级的分级管理
² 支持管理员的三权分立
产品参数Spec
产品参数 ...
荣誉证书Honor Rertificate
获奖证书 ...
...
...
产品介绍Product Description
光电安辰网络密码机,是新一代网络安全接入产品 ...
光电安辰网络密码机可为分支机构、移动办公员工、业务合作伙伴及客户提供各自所〖需的应用和资源的安全便捷接入服务。产品的L2TP/PPTP/SSL功能无需安装任何客户端软件,也无需投入太多人力¤进行配置或长期的维护;产品完善的⌒ IPSEC VPN功能可以方便的构筑与分支机构⌒ 之间LAN-TO-LAN互联的VPN网络。
其SSL VPN可提供Web转发、应用Web化、端口转发和全网接入等多种接入方式,以适应不同的☆用户需求,同时还具备殺我們强大的访问控制权限管理、细粒度的审计和日志记录等▽功能。
光电安辰网络密码机包含完整的业界领先的专业〗防火墙功能,还具有内容过滤、入侵防御、带宽管理等功能,能为用♂户提供全面的网络边界安全防护解决方案。
产品特点Product features
支持IPSEC VPN ...
1) 多种VPN技术有机融※合
2) 支持目前SSLVPN接入技术实现应用全覆盖
3) 完善的身份认证技ぷ术
4) 完善的PKI体系提高用户网络的安全等级
5) 分级管理和三权□ 分立
主要功能Main function
支持X.509 V3数字证书 ...
类别
功能
详细描述
加密速率
数据加密
1000Mb/s
PKI
证书格式
² 支持X.509 V3数字证书
² 支持DER/PEM/PKCS12等多种证书编码
² 支持DER/PEM/PKCS12等多种证书编码
本地CA
² 支持内置CA,为其他设备或移动用户签发证书
² 支持证书废弃,支持生¤成标准CRL列表
² 支持证书请求的生成,由第三方CA进行签名
² 内置支持SM2算法的CA
² 支持证书废弃,支持生¤成标准CRL列表
² 支持证书请求的生成,由第三方CA进行签名
² 内置支持SM2算法的CA
第三方CA
² 支持同时『导入多个第三方CA的根证书和CRL列表,对不同CA证书用户◥进行身份认证,支持通过HTTP协议定时下载CRL列表
² 支持通过OCSP/LDAP等协议在线认证证书▓
² 支持通过OCSP/LDAP等协议在线认证证书▓
SSL VPN
安全算法
² 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法
² 支持国家∑商密专用的SM1、SM2、SM3、SM4算法
² 支持国家∑商密专用的SM1、SM2、SM3、SM4算法
数据压缩与▼加速
² 支持高效流压缩算法≡
² 支持智能压缩
² 支持WebCache加速
² 支持智能压缩
² 支持WebCache加速
用户认证
² 支持“用户名+口令”、“用户名+口令+图形认你們如果還沒動手证码”认证
² 支持X.509数字证书认证
² 支持数字证书(USBKEY)+口令多因子认证
² 支持基于LDAP/RADIUS/TACAS等协议◥的外部服务器认证
² 支持短信№认证、图形码校验、硬件特征码校验
² 支持X.509数字证书认证
² 支持数字证书(USBKEY)+口令多因子认证
² 支持基于LDAP/RADIUS/TACAS等协议◥的外部服务器认证
² 支持短信№认证、图形码校验、硬件特征码校验
用户授权
² 支持╳角色授权、支持独立用户授权
² 支持基于URL、访问路径、访问文件、访问动作的细粒度授权
² 支持本地授∩权、支持外部组映射授♂权、支持♂证书用户授权
² 支持基于证书中的字段属性组合授权
² 支持基于URL、访问路径、访问文件、访问动作的细粒度授权
² 支持本地授∩权、支持外部组映射授♂权、支持♂证书用户授权
² 支持基于证书中的字段属性组合授权
应用支持
² 支持WEB转发、端口转发、全网接入模★式
² 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
² 支持基于IP协议的各种C/S应用,如EMAIL,FTP,ERP,CRM,DB等
² 支持Windows/CIFS远程文◣件共享
² 支持FTP的WEB化访问
² 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
² 支持基于IP协议的各种C/S应用,如EMAIL,FTP,ERP,CRM,DB等
² 支持Windows/CIFS远程文◣件共享
² 支持FTP的WEB化访问
IPSEC VPN
协议
² 支持ESP/AH/IKE/NATT等标准IPSEC协议
² 支持隧道模式、传输模式
² 支持隧道模式、传输模式
算法
² 支持DES/3DES/AES等标准加〓密算法,支持MD5/SHA1等标准HASH算法
² 支持DH GROUP1/2/5,RSA 1024/2048非对称眼中算法
² 支持国家商密专用SM1/SM2/SM3/SM4算法
² 支持DH GROUP1/2/5,RSA 1024/2048非对称眼中算法
² 支持国家商密专用SM1/SM2/SM3/SM4算法
VPN
客户端
客户端
² 支持第三∑方标准IPSec客户←端接入
² 支持苹果终端IPSEC VPN客户端接入
² 支持为㊣ 移动用户定义访问权限
² 支持基于时间的移动用户访问冷光眼中精光閃爍控制策略
² 支持两网分●离
² 支持多线路自动检测
² 支持移动用户接入状态的监控和审计
² 支持中/英文界面@和中/英文自动ξ切换
² 支持苹果终端IPSEC VPN客户端接入
² 支持为㊣ 移动用户定义访问权限
² 支持基于时间的移动用户访问冷光眼中精光閃爍控制策略
² 支持两网分●离
² 支持多线路自动检测
² 支持移动用户接入状态的监控和审计
² 支持中/英文界面@和中/英文自动ξ切换
L2TP
L2TP
² 支持远程ξ 用户通过L2TP接入,建立L2TP隧道访问内部☉网络
PPTP
PPTP
² 支持远程水元波淡然一笑用户通过PPTP接入,建立PPTP隧道访问内部网络
安全管理
用户认证
² 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常◥用的安全认证方式
² 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统
² 支持口令复杂度设置,支▓持密码找回、首次登录修改口令功能
² 支持多点登录地点》数设置,支持登录时间「、登录地址范围控制※
² 支持使用第三方戰狂一下子就沖到了千秋雪面前认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认▃证方式
² 支持短信、动态令牌、硬件特征码▅认证
² 支持Session认证、HTTP会话认证
² 支持WEB认证和指纹认证
² 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统
² 支持口令复杂度设置,支▓持密码找回、首次登录修改口令功能
² 支持多点登录地点》数设置,支持登录时间「、登录地址范围控制※
² 支持使用第三方戰狂一下子就沖到了千秋雪面前认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认▃证方式
² 支持短信、动态令牌、硬件特征码▅认证
² 支持Session认证、HTTP会话认证
² 支持WEB认证和指纹认证
分级管理
² 可为用户管╱理员分配不同的权限,管理不同的用户信息
² 支持多达16级的分级管理
² 支持管理员的三权分立
² 支持多达16级的分级管理
² 支持管理员的三权分立
产品参数Spec
产品参数 ...
荣誉证书Honor Rertificate
获奖证书 ...
...
...