上海安达通信息公司产品手册

1、上海安达通信息公司产品手册上海安达通信息安全技术（）于20021VPN联网和内联网的网络信息安全传输和接入身份认证等问题虚拟 专用网、Firewall、AAA、IDS、PKI安达通安全网关产品凭借其领先的技术IP 网络环境下的VPNVPNFirewall 功能于一体的ADT 安全网关SGW256SJW744列安全网关设备；支持WindowsVPN等系列网络安全产品。通过多年来的奋斗，公司拥有一支由博士、硕士、学士组成的,层次合理、富有体会又 极具开拓精神的队伍。用户更是遍布大江南北，在电子政务、电信、电力、金融、石化、企事业单位的用户数不胜数。安达通人始终以“为客户制造最大回报”为己任，孜孜不

2、倦，全力解决好客户的每一个问题。您的中意，确实是我们最大的幸福！安全网关产品简介安全网关安达通安全网关是集“VPN、防火墙、IDS 微引擎和病毒过滤引擎”于一体的网络边界安全防护和安全接入设备，它有效地实现了“主/被动安全防备”的完美结合。其专门强大的VPN 功能和高安全性、高性价比的多功能集成，是当今网络安全技术进展的主流方向。产品线覆盖从“SOHO 级-企业级-运营商级”全系列产品；安全网关集中治理和监控平台支持各种规模的安全网关组建的VPNIP 网络环境下的VPN安达通安全网关具有两大产品系列：1）支持单线路接入的 SGW25 安全网关系列；2）支持多线路接入的 SJW74 负载均衡安全

3、网关系列。技术优势IPSecIKENescreen、CheckPoint、Cisco设备互通；支持全动态IP VPNIpsec-NAT(NATTIP网)特点；支持完全透亮的“网桥”模式和“半透亮”模式（即路由和透亮功能同时起作用），并能在网桥模式下建立 VPN网中使用；可利用此特性与各种防火墙、网关设备灵活配合使用；FirewallNAT/NAPTIDS络层攻击，并能和国产主流IDS 设备互动；支持动态 IP 接入下的 DMZ 服务功能（即：可利用动态域名解析，通过动态接入，对外提供Web、Mail）；VLAN Trunk，并能够在VLANVPN独创的“线路故障检测和VPN 链路切换” 技术，

4、确保高效可靠地搭建VPN线路；SJW74VPN载均衡”高级功能；支持 Windows 移动客户端（Win98/Me/2000/XP）持 IPsecNATT；支持基于“数字证书”的运营模式，适合大规模VPNQosDHCP（ServerClient）/远程日志储备；性能优异：100M3DES+SHA100Mbps，1000M3DES+SHA 200Mbps；支持国密办批准的SSP02SSF33PowerPC快；产品功能VPNVPN 的设计完全遵守IPSecIKE机间的安全通讯；支持传输和隧道模式；ADT平台（Sure 无缝整合，也可应用符合X.509 标准的第三方颁发的设备数字证书；3DESSHA

5、、DH、RSA符合国家密码产品治理规范；支持NAT穿透NAT-，并能够实现VPN互连的“双向NAT基于时刻和流量双重要素的动态SA/删除静态SA；支持移动客户使用安全客户端软件进行安全接入；支持通过DDNSADTIPVPN专门的“隧道保活”技术，能够确保设备间加密通道的时时连通；能够独立为每个 VPN安全性和高度的灵活性；支持透亮模式（桥模式）（路由模式和透亮模式）下安全网关间的VPN 互连；VLAN Trunk，并能支持在VLANVLANVPNPPPoEDHCP（ServerClient）CableModem、ISDN、FTTB、DDN、CDMA、GPRS 等各种接入方式；防火墙功能基于六元

6、组的IPDMZ、NAPTURLIPMACIE抗击多种DoS,DDosTCP/UDP/ICMPFloodHashFirewall治理功能与ADT策略服务平台SureManage(SureWatcher证书平台（SureCA）无缝整合；集中治理全网安全网关，实现统一规划、统一部署和统一监控；提供GUI网关配置软件SureConsol，可通过串口和网口进行本地和远程治理；治理员能够方便地选择“在线”或“离线”配置；确保远程治理的数据传输的安全性；支持本地日志和ADTSyslogemail报警，能够对日志信息进行选择记录，并将日志信息导出储存；负载均衡功能（SJW74）413个WAN口，支持多条ISP

7、接入线路；现上网负载平稳；可依照源地址选路；可依照服务级别选路：关于不同服务要求（靠性等）的数据，可依照网络的带宽状况指定不同的出口；VPN 口都可作为VPN 接入端点，实现VPN 接入的负载均衡和线路备份；病毒扫描功能（可选）为 SMTP 、 POP3 和 FTP发流量设定执行措施；病毒库自动在线更新，确保具有最新的病毒防护能力；网关上对病毒感染的文件进行实时隔离或修复，并进行日志记录；详细描述病毒内容、时刻戳和解决信息；其他功能支持双机热备份SGW25B以上型号和SJW74各型号支持；支持 8 个级别的严格锁定和动态平稳方式；支持DHC（网关可作为DHCP Server和DHCP Clie

8、n；支持静态路由和多播转发；支持本机ARP 表清空、免费发送ARP 广播、执行Ping能；支持对网口的工作方式的手动设定或自适应模式；支持一个物理接口绑定多个IP在线代码升级，并支持升级代码签名，防止设备代码被非法篡改；型号以太网口SGW25A Lite型号以太网口SGW25A LiteSGW25ASGW25BSGW25B ProSGW25CSGW25D2*10/100M1*DB9 console port3*10/100M4*10/100M4*10/100/1000M串口2*DB9 console portVPN3Mbps6Mbps10Mbps40Mbps100 Mbps200 Mbps(E

9、SP 模式， 3DES+SHA算法)最大 VPN 并发隧道数501001501,0005,00010,000Firewall 吞吐率80Mbps80 Mbps100 Mbps100 Mbps100 Mbps700Mbps最大内网并发会话数20,00020,00020,000150,000300,000500,000举荐內网同时上网 PC70 台120 台200 台500 台1000 台30000h40000h型号以太网口型号以太网口SJW74BSJW74B ProSJW74CSJW74D4*10/100M（13 WAN 口）4*10/100/1000M（支持13 WAN 口）RS232 串口2

10、*RJ41 串口2*DB9 串口VPN 高强度加密吞吐率(ESP10*3Mbps30*3Mbps100*3 Mbps200*3 Mbps模式，3DES+SHA 算法)最大 VPN 并发隧道数3001,0005,00010,000Firewall 吞吐率100 Mbps100 Mbps100 Mbps700Mbps最大内网并发会话数50,000200,000300,000500,000举荐內网同时上网 PC 数量200 台500 台1000 台40000h安全客户端安全客户端软件（以下简称：客户端）Win98/2000/XP 下的版本，结合 SureID（要紧用于“数字证书”和“本地私钥”的安全

11、储备，密码运算，真随机数的产生等VPN隧道（如下图，是移动用户安全接入安全网关爱护的内网的理想的解决方案。安全客户端客户端软件不依靠于网络接口，能够采纳用拨号、ISDN、ADSL、FTTB、GPRS/CDMA 无线上网等多种方式上网。安全网关客户端当地ISP拨号在外地出差的职员需要及时安全地与公司交流信息INTERNET安达通安全网关 公司总部加密隧道安全客户端使用示意图安全客户端组成部分：客户端软件支持 Windows 98/Me/2000/XP 的客户端软件，与运算机采纳的网络接入方式无关，兼容拨号上网、ADSL、以太网等各种接入方式，使用极其简单。VPN 功能启用后，完全对各种网络应用软

12、件透亮，并不阻碍用户访问 Internet。内置防火墙功能，能够阻断外网连接和操纵访问internet。见下图）一种 USB 拟专网的拓扑信息。SureID功能:支持有线、无线等各种网络接入方式，支持SOCKS5；支持IPSECIKE；支持预共享密钥认证和数字证书认证；支持DES,3DES,RSA，DH，SHA,MD5支持DDNS 和ADTIP（如：adsl）的安全网关；支持建立多个VPN隧道（同多个网关同时建立VPN隧道；支持NAT穿透NAT；支持VPN支持以SSLVPN支持第三方CA配置简单，易于操作，使用对用户透亮；简单易用的日志功能；支持SureID和运算机绑定（加强版性能:VPNPe

13、ntiumIII-866Windows200010Mbps3DES+SHA（强度）DES+SHA（中等强度）运算速度；安全客户端界面安全客户端治理系统(SureClientManager)移动用户的治理由安全客户端治理系统完成（移动用户的治理：移动用户与安全网关间VPNSureID通过该治理系统，安全网关的治理员能够方便地治理安全网关的所有移动客户端。安全客户端治理系统(SureClientManager)界面ADT 安全网管平台通过“ADT 安全网管平台”可实现对ADT 系列安全网关进行单机或集中治理、集中监4 1安全网关单机配置软 2）策略服务平台（SureManager； 3）网关监控平

14、台(SureWatcher4）数字证书平台 (SureCA)。ADT 安全网管平台安全网关单机配置软件（SureConsole）SureConsole ADT 安全网关的单机配置系统，可治理ADT 各型号网关产品，随机赠送，是ADT 如下特点：集中治理于拓扑的可视化策略制定和监控，显著提高了VPN 部署与治理的自动化，大大降低了部署和治理的成本。基于角色治理网关内置根治理员、一般治理员、只读治理员三种缺省的治理角色，分别完成相应的治理功能。此外，用户还能够自行添加、删除治理员或自定义治理角色。设备自动告警网关支持在自诊断程序检测到设备状态专门时以EMAIL 的形式告警或使用安全告警中被篡改。外

15、部日志储备网关支持以标准 syslog(RFC3164)形式或以安全日志传输协议向日志服务器实时发送日志。安全日志传输协议能够防止假冒的日志和日志在传输过程中被篡改。图形化配置界面安全的配置与治理/密码或数字证书的方式登录。基于SSL/TLS 程治理安全可靠的通信，并提供治理员与设备之间的双向认证，从而幸免了假冒行为。 多种形式的配置配置方式。不同的通信和配置方式组合，提供丰富的配置方式，能够满足各种治理需要。 直截了当发放安全客户端可在网关配置软件上直截了当生成移动客户的SureID 或 license 文件。SureConsole 界面策略服务平台（SureManager）SureMana

16、ger 是部署和治理大中规模VPNJAVA 系列安全网关以及VPNVPN自动生成和分发VPNVPNVPNVPNVPNSureManager 要紧具备以下功能：设备治理治理设备差不多信息的治理，比如名字、IP、位置等差不多信息。VPN 策略治理 中国最大的资料库下载分发功能，能够依照用户的网络拓扑、安全要求和高级 VPNVPNSureManager 界面网关监控平台（SureWatcher）VPN 隧道信息， SureWatcher 基于JAVAVPN采纳加密和签名处理，确保信息传输安全。SureWatcher 界面数字证书平台(SureCA)“数字证书平台(Sure CA)”是专门为配合ADT

17、 安全网关、网关治理员、移动客户端发放/治理数字证书，以及为安全网关提供在线证书服务的企业CA 系统。可实现于 VPN 安全网关的紧密无缝连接,也可用做其他数字证书应用系统的CA 中心。SureCA 具有以下特点：高度集成：系统高度集成，易部署，配置简单，即插即用。标准化支持：依据标准化设计，支持PKCS#、MS CSP、X.509，LDAP，PKCS#11，BSAFE，SSL 等国际标准。扩展性：支持C/SB/S OCSP LDAP 服务、数据公证服务、证书验证服务等，并通过提供 API 接口函数为用户提供基于数字证书的二次开发手段。多运行模式支持:MicrosoftNetScape 证书扩

18、展，可自定义证书扩展。产品形状：产品以软硬件一体化的形状提供给用户：SureCA Server 外形图系统要紧性能指标： 证书容量证书生成时刻证书查询时刻SureCA 用户界面支持 2 万以内的证书每张证书生产时刻少于 3 秒单个 OCSP 查询少于 0.5 秒，每秒并发大于 500 个SSL VPN网 关SJW74SSL VPNSSL VPN VPN 网关不需要额外的客户端软件，只要使用Web（、SSL VPN网 关技术优势用户端无需安装专用的 VPN 客户端软件 。使用标准的扫瞄器，如 IE 和Netscape 即可接入 SSL VPN能力、增加的安全性，使得IT 部门治理更容易，和IPS

19、ec VPNSJW74SSL VPN。使用者能够在他们能得到 InternetSSL VPN 能够成功地穿越防火墙，能处理网络地址转换问题。SSLPROXY连接，同时隐藏了内部DNS也能够和内部系统已有的认证系统结合起来，如、RADIUSVPN 能够按VPN。SJW74SSL VPN 设备采纳强加密算法，如： 私钥算法：DES, 3DES,AES，公钥算法: RSA，消息认证: MD5, SHA-1。用户使用方便。用户能够是NAT，或者是通过代理等灵活的方式，只需持SSL通道畅通既可。SSL VPN要改变网络，不需要修改防火墙配置和修改终端用户的配置。Cluster为内部应用系统提供高可靠性S

20、JW74SSL VPN 网关功能及特性表系统信息应用支持尺寸规格通讯接口2 *101 u 机架100M 以太网接口B/S 应用协议HTML/DHTML/Active X/JavaScript Java Applet ，etc治理配置端口串口终端服务支持并发用户数用户认证 双向证书认证智能卡附加验证码用户认证名目LED依照型号而定Windows 支持网络邻居支持Windows 通用网际文件系统支持Unix 网络文件系统支持FTP主动模式和被动模式Telnet支持SMTP ，POP3支持多端口应用支持动态端口应用FTP 基TCP C/S应用支持基UDP 的C/S应用支持本地数据库支持客户端软件映射

21、支持Radius 服务器支持LDAP支持Windows AD支持加密和协议SSL V3支持TLS V1支持对称密钥DES/3DES/AES非对称密钥RSA ，D-H散列算法SHA-1 ，MD5证书自我签章证书支持证书格式X.509 v2/ v3 兼容证书导入格式PFS 证书注销列表格式X.509 v2 兼容如何得到证书注销列表导入使用文件第三方CA支持客户端安全清除缓存支持基于Web 扫瞄器的代理支持自动下载客户端代理支持自动下载代理策略支持认证和访问操纵基于用户角色的基于资源的访问操访问操纵规则关于用户角色的资源替NTLM支持治理治理员用户接口Web UI终端用户接口定义治理员登录端治理员访问操纵本地治理员认证支持日志和审计治理员登录日志和认证结果支治理员操作的日志支用户登录和退出日志支持认证结果日志支资源访问日志支持用户治理员连接超时日志 支持尺寸和电气特性电源输入AC220v ，50Hz平均无故障时刻50000 小时操作温度0 50 非操作温度-20 70 湿度10 %90%型号并发用户数目型号并发用户数目特点SJW74SSL VPN-5010/25/50简单易用、功能丰富、支持多种客户端操作系统和扫瞄器SJW74SSL VPN-200100/200双机备份、硬件加速、支持集中网管SJW74SSL VPN-1000500/1000负载均