公司信息安全技术产品介绍手册模板

公司简介上海安达通信息安全技术（简称：ADT企业）于1月在上海浦东国家信息安全产业化基地成立，专门从事VPN安全网关、身份认证产品研发、生产和销售，关键处理互联网和内联网网络信息安全传输和接入身份认证等问题。企业是国家商用密码产品生产定点单位和销售定点单位。企业关键提议人全部是中国信息安全界精英，对VPN（虚拟专用网）、Firewall、AAA、IDS、PKI等技术领域全部有着多年实践经验和独到见解。安达通安全网关产品凭借其领先技术，能够实现任何IP网络环境下VPN网络互联和构建。现在企业拥有：融VPN和Firewall功效于一体ADT安全网关SGW25系列6个型号产品和负载均衡SJW74系列4个型号产品，覆盖从“SOHO级-企业级-电信级”全系列安全网关设备；支持Windows各平台安全用户端软件；SSLVPN网关系列；功效完善ADT安全网管平台，其中包含：策略服务平台、网关监控平台、数字证书平台；动态口令卡等系列网络安全产品。经过多年来奋斗，企业拥有一支由博士、硕士、学士组成,层次合理、富有经验又极具开拓精神队伍。用户更是遍布大江南北，在电子政务、电信、电力、金融、石化、企机关用户数不胜数。安达通人一直以“为用户发明最大回报”为己任，孜孜不倦，全力处理好用户每一个问题。您满意，就是我们最大幸福！产品介绍安全网关安达通安全网关是集“VPN、防火墙、IDS微引擎和病毒过滤引擎”于一体网络边界安全防护和安全接入设备，它有效地实现了“主/被动安全防御”完美结合。其尤其强大VPN功效和高安全性、高性价比多功效集成，是当今网络安全技术发展主流方向。安达通安全网关全部采取嵌入式硬件平台和实时操作系统，高性能，低功耗，高可靠。产品线覆盖从“SOHO级-企业级-运行商级”全系列产品；安全网关集中管理和监控平台支持多种规模安全网关组建VPN网络集中管理和监控。安达通突破了多种技术障碍，能够提供针对任何IP网络环境下VPN互连、入侵防护和病毒防御一体化处理方案。安达通安全网关含有两大产品系列：1）支持单线路接入SGW25安全网关系列；2）支持多线路接入SJW74负载均衡安全网关系列。技术优势严格遵守IPSec和IKE规范，能和Nescreen、CheckPoint、Cisco等多家VPN设备互通；支持全动态IPVPN互联处理方案，适合中国企业互联特点；支持Ipsec-NAT穿透(NATT)，适合中国城域宽带网(采取“非真实IP地址”上网)特点；支持完全透明“网桥”模式和“半透明”模式（即路由和透明功效同时起作用），并能在网桥模式下建立VPN隧道，适合在银行、证券、电力、石化等专网中使用；可利用此特征和多种防火墙、网关设备灵活配合使用；全状态检测Firewall引擎，完备NAT/NAPT功效和IDS微引擎，抵御常见网络层攻击，并能和国产主流IDS设备互动；支持动态IP接入下DMZ服务功效（即：可利用动态域名解析，经过动态IP接入，对外提供Web、Mail等服务）；支持VLANTrunk，并能够在VLAN环境下构建VPN连接；独创“线路故障检测和VPN链路切换”技术，确保高效可靠地搭建VPN备份线路；SJW74系列支持多线路接入，支持均衡上网、统一带宽计划和多点VPN接入“负载均衡”高级功效；支持Windows移动用户端（Win98/Me//XP）远程接入，移动用户端也支持IPsecNATT；支持基于“数字证书”运行模式，适合大规模VPN网络；支持Qos、DHCP（Server和Client）和静态路由，PPPoE拨号，双机热备等；完善安全网关集中管理平台，本机/远程日志存放；性能优异：100M设备3DES+SHA加密速率高达100Mbps，1000M设备3DES+SHA加密速率高达200Mbps；支持国密办同意SSP02和SSF33算法；基于PowerPC嵌入式硬件平台，极低功耗，高稳定性，高可靠性；开启速度快；产品功效VPN功效VPN设计完全遵守IPSec和IKE标准；可保护子网间、主机间、子网和主机间安全通讯；支持传输和隧道模式；支持基于数字证书和预共享密钥两种设备认证方法，并能和ADT数字证书平台（SureCA）无缝整合，也可应用符合X.509标准第三方颁发VPN设备数字证书；支持多个密码算法：DES、3DES、SHA、DH、RSA和国家专控密码算法等，符合国家密码产品管理规范；支持NAT穿透（NAT-T），并能够实现VPN互连“双向NAT穿透”；基于时间和流量双关键素动态SA管理，并支持手工添加/删除静态SA；支持移动用户使用安全用户端软件进行安全接入；支持经过DDNS或ADT策略服务器进行动态IP地址间VPN安全互连；独特“隧道保活”技术，能够确保设备间加密通道时时连通；能够独立为每个VPN加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度灵活性；支持透明模式（桥模式）下，VPN设备安全互连；和不一样模式（路由模式和透明模式）下安全网关间VPN互连；支持VLANTrunk，并能支持在VLAN划分情况下，跨交换机对VLAN子网进行VPN互连；支持PPPoE和DHCP（Server和Client）协议，支持：ADSL、CableModem、ISDN、FTTB、DDN、CDMA、GPRS等多种接入方法；防火墙功效基于六元组IP包过滤；端口、协议、地址和时间相结合访问控制机制；优异状态检测引擎，能够独立为每个防火墙访问控制策略进行状态检测；DMZ区安全隔离内网和对外提供服务服务器；正反向网络地址映射功效，灵活支持：NAT、NAPT和地址池；支持URL过滤，抵御恶意脚本攻击；支持IP和MAC地址绑定；支持和IE无缝整适用户访问认证；抵御多个DoS,DDos攻击；可自定义TCP/UDP/ICMPFlood攻击检测策略；基于Hash表快速转发功效，极大提升Firewall吞吐率；管理功效和ADT策略服务平台（SureManager）、网关监控平台(SureWatcher)和数字证书平台（SureCA）无缝整合；集中管理全网安全网关，实现统一计划、统一布署和统一监控；提供GUI网关配置软件（SureConsole），可经过串口和网口进行当地和远程管理；管理员能够方便地选择“在线”或“离线”配置；基于预共享密码或数字证书网络管理员身份认证和管理指令加密，充足确保远程管理数据传输安全性；支持当地日志和ADT远程日志服务器，支持Syslog日志服务器，支持email报警，能够对日志信息进行选择统计，并将日志信息导出保留；负载均衡功效（SJW74系列）4个以上网络接口，可自定义1~3个WAN口，支持多条ISP接入线路；可依据带宽选路：在不一样接入线路之间依据带宽分配内网出口流量，实现上网负载平衡；可依据源地址选路；可依据服务等级选路：对于不一样服务要求（如：传送速率、吞吐量和可靠性等）数据，可依据网络带宽情况指定不一样出口；支持策略路由和多点VPN隧道接入：安全网关多个WAN口全部可作为VPN接入端点，实现VPN接入负载均衡和线路备份；病毒扫描功效（可选）为SMTP、POP3和FTP流量提供实时病毒扫描，并许可为全部进入和外发流量设定实施方法；病毒库自动在线更新，确保含有最新病毒防护能力；网关上对病毒感染文件进行实时隔离或修复，并进行日志统计；自动病毒报警，以邮件方法将病毒及相关处理动作可靠地通报给网管人员，具体描述病毒内容、时间戳和处理信息；其它功效支持双机热备份（SGW25B以上型号和SJW74各型号支持）；支持8个等级Qos，并能为每个访问控制策略独立分配带宽；支持带宽严格锁定和动态平衡方法；支持DHCP（网关可作为DHCPServer和DHCPClient）；支持静态路由和多播转发；支持本机ARP表清空、无偿发送ARP广播、实施Ping命令和远程重启等功效；支持对网口工作方法手动设定或自适应模式；支持一个物理接口绑定多个IP地址；在线代码升级，并支持升级代码署名，预防设备代码被非法篡改；支持单线路接入（单WAN口）SGW25系列索引表型号SGW25ALiteSGW25ASGW25BSGW25BProSGW25CSGW25D以太网口2*10/100M3*10/100M4*10/100M4*10/100/1000M串口1*DB9consoleport2*DB9consoleportVPN高强度加密吞吐率(ESP模式，3DES+SHA算法)3Mbps6Mbps10Mbps40Mbps100Mbps200Mbps最大VPN并发隧道数501001501,0005,00010,000Firewall吞吐率80Mbps80Mbps100Mbps100Mbps100Mbps700Mbps最大内网并发会话数20,00020,00020,000150,000300,000500,000推荐內网同时上网PC数量<70台<120台<200台<500台<1000台<5000台双机热备不支持支持外型尺寸(CM)(宽*深*高)19*13.5*3.525*19*4.044*23.2*4.444*35*4.4工作电流/电源1.5A/DC3.3V（外置开关电源）0.6A/220V0.75A/220V2.5A4A/220V工作温度0－60摄氏度平均无故障工作时间>30000h>40000h支持多线路接入（多WAN口）SJW74负载均衡系列索引表型号SJW74BSJW74BProSJW74CSJW74D以太网口4*10/100M（支持1~3个WAN口）4*10/100/1000M（支持1~3个WAN口）

RS232串口2*RJ41串口2*DB9串口VPN高强度加密吞吐率(ESP模式，3DES+SHA算法)10*3Mbps30*3Mbps100*3Mbps200*3Mbps最大VPN并发隧道数3001,0005,00010,000Firewall吞吐率100Mbps100Mbps100Mbps700Mbps最大内网并发会话数50,000200,000300,000500,000推荐內网同时上网PC数量<200台<500台<1000台<5000台双机热备支持外型尺寸(CM)(宽*深*高)44*23.2*4.444*35*4.4工作电流/电源0.6A/220V0.75A/220V2.5A4A/220V工作温度0－60摄氏度平均无故障工作时间>40000h安全用户端安全用户端（SureClient）软件（以下简称：用户端）用于处理移动用户经过互联网接入内部私网问题。用户端软件有Win98//XP下版本，结合SureID（关键用于“数字证书”和“当地私钥”安全存放，密码运算，真随机数产生等），能够构建“主机---主机”、“主机---安全网关”VPN隧道（以下图），是移动用户安全接入安全网关保护内网理想处理方案。用户端软件不依靠于网络接口，能够采取用电话拨号、ISDN、ADSL、FTTB、GPRS/CDMA无线上网等多个方法上网。INTERNETINTERNET在外地出差职员需要立即安全地和企业交流信息安达通安全网关拨号当地ISP安全网关用户端企业总部加密隧道 安全用户端使用示意图1．安全用户端组成部分：（1）用户端软件支持Windows98/Me//XP用户端软件，和计算机采取网络接入方法无关，兼容拨号上网、ADSL、以太网等多种接入方法，使用极其简单。VPN功效启用后，完全对多种网络应用软件透明，并不影响用户访问Internet。内置防火墙功效，能够阻断外网连接和控制访问internet。（2）移动用户身份载体：SureID（见下图）一个USB接口电子证书设备，用于存放移动用户数字证书或预共享密钥，和虚拟专网拓扑信息。SureID功效:*支持有线、无线等多种网络接入方法，支持SOCKS5；*支持硬件密码载体：SureID；*支持IPSEC、IKE；支持预共享密钥认证和数字证书认证；*支持DES,3DES,RSA，DH，SHA,MD5等多个密码算法；*支持DDNS和ADT地址服务器，能够连接动态IP接入（如：adsl接入）安全网关；*支持建立多个VPN隧道（同多个网关同时建立VPN隧道）；*支持NAT穿透（NATT）；*支持VPN隧道保持；*支持以SSL方法从安全网关动态下载VPN移动用户通讯策略；*支持第三方CA系统；*配置简单，易于操作，使用对用户透明；*简单易用日志功效；*支持SureID和计算机绑定（加强版）；性能:*开启VPN功效后，在PentiumIII-866上Windows下测试，10Mbps3DES+SHA（高强度）运算速度，20MbpsDES+SHA（中等强度）运算速度；安全用户端界面2．安全用户端管理系统(SureClientManager)移动用户管理由安全用户端管理系统完成。该系统完成对安全网关用户端（移动用户）管理：移动用户和安全网关间VPN策略设置；用户SureID制作、废除和补发等。经过该管理系统，安全网关管理员能够方便地管理安全网关全部移动用户端。安全用户端管理系统(SureClientManager)界面ADT安全网管平台经过“ADT安全网管平台”可实现对ADT系列安全网关进行单机或集中管理、集中监控、集中发放数字证书等功效。由以下4部分组成：1）安全网关单机配置软件（SureConsole）；2）策略服务平台（SureManager）；3）网关监控平台(SureWatcher)；4）数字证书平台(SureCA)。安全网关单机配置软件（SureConsole）SureConsole是面向ADT安全网关单机配置系统，可管理ADT各型号网关产品，随机赠予，是ADT系列安全网关必备伴侣。它提供了丰富功效和简便操作界面，含有以下特点：集中管理集中分发网关配置和安全策略，对网关进行集中监控，接收网关日志和故障告警。基于拓扑可视化策略制订和监控，显著提升了VPN布署和管理自动化，大大降低了VPN布署和管理成本。基于角色管理网关内置根管理员、一般管理员、只读管理员三种缺省管理角色，分别完成对应管理功效。另外，用户还能够自行添加、删除管理员或自定义管理角色。设备自动告警网关支持在自诊疗程序检测到设备状态异常时以E－MAIL形式告警或使用安全告警传输协议向告警服务器发送实时告警。安全告警传输协议能够预防假冒告警或告警在传输中被篡改。外部日志存放网关支持以标准syslog(RFC3164)形式或以安全日志传输协议向日志服务器实时发送日志。安全日志传输协议能够预防假冒日志和日志在传输过程中被篡改。图形化配置界面提供功效强大配置软件包，包含网关初始化、配置、管理和监控需要全部工具。简单易用界面，基于对象配置方法，大大降低了设备配置和管理复杂度。智能友好配置向导更能够证没有经验管理员进行多种设置和管理。安全配置和管理网关支持管理员使用用户名/密码或数字证书方法登录。基于SSL/TLS技术确保远程管理安全可靠通信，并提供管理员和设备之间双向认证，从而避免了假冒行为。多个形式配置网关配置软件同时支持经过串口和网络进行设备管理，而且还支持离线和在线等多个配置方法。不一样通信和配置方法组合，提供丰富配置方法，能够满足多种管理需要。直接发放安全用户端可在网关配置软件上直接生成移动用户SureID或license文件。SureConsole界面2．策略服务平台（SureManager）SureManager是布署和管理大中规模VPN网络必备工具，基于JAVA平台。它集中管理ADT系列安全网关和VPN用户端。经过集中管理和可视化界面，直观描述VPN网络拓扑，自动生成和分发VPN通讯策略。可有效帮助工程实施人员和网络管理员，提供对计划和布署VPN支持，并对VPN组网以后实施有效管理和维护，最大程度降低VPN运维成本，提升VPN易用性。信息传输采取加密和署名处理，确保信息传输安全。SureManager关键含有以下功效：设备管理管理设备基础信息管理，比如名字、IP、位置等基础信息。VPN策略管理中国最大资料库下载提供集中策略管理和自动生成/分发功效，能够依据用户网络拓扑、安全要求和高级安全策略，集中定制VPN配置数据，然后经过分发模块将配置分发到网关和用户端，达成自动组网目标。这么大大简化了VPN布署过程，也降低了错误配置带来安全隐患几率。SureManager界面3．网关监控平台（SureWatcher）实时监控全网安全网关运行状态，在线监控设备运行状态、网络流量和VPN隧道信息，立即发觉和诊疗设备出现故障，并提供多个告警手段。接收来自网关日志信息，自动对这些海量日志数据进行分类和处理，自动形成多种报表。SureWatcher基于JAVA平台，操作简便，是较大型VPN网络监控必备软件。信息传输采取加密和署名处理，确保信息传输安全。SureWatcher界面4．数字证书平台(SureCA)“数字证书平台(SureCA)”是专门为配合ADT安全网关、网关管理员、移动用户端发放/管理数字证书，和为安全网关提供在线证书服务企业CA系统。可实现于VPN安全网关紧密无缝连接,也可用做其它数字证书应用系统CA中心。SureCA含有以下特点：高度集成：系统高度集成，易布署，配置简单，即插即用。标准化支持：依据标准化设计，支持PKCS#、MSCSP、X.509，LDAP，PKCS#11，BSAFE，SSL等国际标准。扩展性：支持C/S、B/S两种结构体系。丰富扩展服务，包含OCSP服务、LDAP服务、时间戳服务、数据公证服务、证书验证服务等，并经过提供API接口函数为用户提供基于数字证书二次开发手段。多运行模式支持:能够以单证书和双证书、双密钥、双中心两种模式运行。支持证书模板，支持Microsoft、NetScape证书扩展，可自定义证书扩展。产品形态：产品以软硬件一体化形态提供给用户：SureCAServer外形图SureCA用户界面系统关键性能指标：证书容量支持2万以内证书证书生成时间每张证书生产时间少于3秒证书查询时间单个OCSP查询少于0.5秒，每秒并发大于500个SSLVPN网关SJW74SSLVPN网关是安达通企业为当今复杂网络结构而设计SSLVPN处理方案。它为企业网络提供一个安全远程互联网接入处理方案。它适合移动用户安全远程接入企业网络，能够和企业认证基础设施进行无缝结合，对远程接入用户进行身份认证和授权。SJW74SSLVPN网关不需要额外用户端软件，只要使用Web浏览器（如：IE、Netscape），移动用户即可快速、方便地建立和远端网关间VPN加密隧道；而且不需配置，不受到网络接入环境限制，只要能上网，就能享受随心专线服务。技术优势用户端无需安装专用VPN用户端软件。使用标准浏览器，如IE和Netscape即可接入SSLVPN访问内部系统。提供免用户端、任何地点访问能力、增加安全性，使得IT部门管理更轻易，和IPSecVPN相比，终端用户使用更简化。SJW74SSLVPN能为使用者提供任意地方访问能力。使用者能够在她们能得到Internet接入能力地方访问她们应用——从任何她人计算机，甚至任何无线设备。SSLVPN能够成功地穿越防火墙，能处理网络地址转换（NAT）问题。采取是SSLPROXY技术。使用者根本没有和她们要访问资源直接建立连接，而且隐藏了内部DNS解析空间，所以安全度是很高。用户接入内部系统是经过认证。认证方法能够采取设备自带用户数据库，也能够和内部系统已经有认证系统结合起来，如AD、RADIUS等．用户接入内部系统是经过授权。针对不一样用户或用户所属组，SJW74SSLVPN能够按VPN系统预定义规则和角色划分来对用户访问权限进行设定。用户接入内部系统是经过加密。SJW74SSLVPN设备采取强加密算法，如：私钥算法：DES,3DES,AES，公钥算法:RSA，消息认证:MD5,SHA-1。用户使用方便。用户能够是NAT，或是经过HTTP代理等灵活方法，只需保持SSL通道通畅既可。管理愈加轻易。SSLVPN能降低分发和管理用户端软件麻烦。同时，不需要改变网络，不需要修改防火墙配置和修改终端用户配置。支持Cluster技术。为内部应用系统提供高可靠性SJW74SSLVPN网关功效及特征表系统信息尺寸规格 1u机架通讯接口2*10／100M以太网接口系统信息尺寸规格 1u机架通讯接口2*10／100M以太网接口管理配置端口 串口电源状态显示 LED并发用户数 依据型号而定用户认证用户名口令 支持双向证书认证 支持智能卡 Windows兼容附加验证码 支持用户认证目录当地数据库 支持Radius服务器 支持LDAP 支持WindowsAD 支持加密和协议SSLV3 支持TLSV1 支持对称密钥 DES/3DES/AES非对称密钥 RSA，D-H散列算法 SHA-1，MD5证书自我签章证书 支持证书格式 X.509v2/v3兼容证书导入格式PFS/BER/DER/PEM证书注销列表格式 X.509v2兼容怎样得到证书注销列表 导入使用文件第三方CA 支持用户端安全清除缓存 支持基于Web浏览器代理 支持自动下载用户端代理 支持自动下载代理策略 支持应用支持B/S应用协议HTML/DHTML/ActiveX/JavaScript／JavaApplet，etc终端服务 支持网络邻居 支持Windows通用网际文件系统 支持Unix网络文件系统 支持FTP 主动模式和被动模式Telnet 支持SMTP，POP3 支持多端口应用 支持动态端口应用 FTP，Oracle基于TCPC/S应用 支持基于UDPC/S应用 支持用户端软件映射 支持认证和访问控制基于用户／角色基于资源访问控制访问控制规则对于用户／角色资源 URL替换NTLM 支持管理管理员用户接口 WebUI终端用户接口 定义管理员登录端口管理员访问控制 当地管理员认证 支持日志和审计管理员登录日志和认证结果 支持管理员操作日志 支持用户登录和退出日志 支持认证结果日志 支持资源访问日志支持用户／管理员连接超时日志支持尺寸和电气特征电源输入 AC220v，50Hz平均无故障时间 50000小时操作温度 0－50℃非操作温度