上海安达通信息公司产品手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海安达通信息公司产品手册
上海安达通信息安全技术(简称:ADT公司)于2002年1月在上海浦东国家信息安全产业化基地成立,专门从事VPN安全网关、身份认证产品的研发、生产和销售,要紧解决互联网和内联网的网络信息安全传输和接入身份认证等问题。公司是国家商用密码产品生产定点单位和销售定点单位。公司的要紧发起人差不多上中国信息安全界的精英,对VPN(虚拟专用网)、Firewall、AAA、IDS、PKI等技术领域都有着多年的实践体会和独到见解。
安达通安全网关产品凭借其领先的技术,能够实现任何IP网络环境下的VPN网络的互联和构建。目前公司拥有:融VPN和Firewall功能于一体的ADT安全网关SGW25系列6个型号产品和负载均衡SJW74系列4个型号产品,覆盖从“SOHO级-企业级-电信级”的全系列安全网关设备;支持Windows各平台的安全客户端软件;SSL VPN网关系列;功能完善的ADT安全网管平台,其中包括:策略服务平台、网关监控平台、数字证书平台;动态口令卡等系列网络安全产品。
通过多年来的奋斗,公司拥有一支由博士、硕士、学士组成的,层次合理、富有体会又极具开拓精神的队伍。用户更是遍布大江南北,在电子政务、电信、电力、金融、石化、企事业单位的用户数不胜数。安达通人始终以“为客户制造最大回报”为己任,孜孜不倦,全力解决好客户的每一个问题。您的中意,确实是我们最大的幸福!
产品简介
安全网关
安达通安全网关是集“VPN、防火墙、IDS微引擎和病毒过滤引擎”于一体的网络边界安全防护和安全接入设备,它有效地实现了“主/被动安全防备”的完美结合。其专门强大的VPN功能和高安全性、高性价比的多功能集成,是当今网络安全技术进展的主流方向。
安达通安全网关全部采纳嵌入式硬件平台和实时操作系统,高性能,低功耗,高可靠。产品线覆盖从“SOHO级-企业级-运营商级”全系列产品;安全网关集中治理和监控平台支持各种规模的安全网关组建的VPN网络的集中治理和监控。安达通突破了各种技术障碍,能够提供针对任何IP网络环境下的VPN互连、入侵防护和病毒防备的一体化解决方案。
安达通安全网关具有两大产品系列:1)支持单线路接入的SGW25安全网关系列;2)支
持多线路接入的SJW74负载均衡安全网关系列。
➢技术优势
✧严格遵守IPSec和IKE规范,能和Nescreen、CheckPoint、Cisco等多家VPN
设备互通;
✧支持全动态IP VPN互联解决方案,适合中国企业互联特点;
✧支持Ipsec-NAT穿透(NATT),适合中国城域宽带网(采纳“非真实IP地址”上
网)特点;
✧支持完全透亮的“网桥”模式和“半透亮”模式(即路由和透亮功能同时起作
用),并能在网桥模式下建立VPN隧道,适合在银行、证券、电力、石化等专
网中使用;可利用此特性与各种防火墙、网关设备灵活配合使用;
✧全状态检测Firewall引擎,完备的NAT/NAPT功能和IDS微引擎,抗击常见网
络层攻击,并能和国产主流IDS设备互动;
✧支持动态IP接入下的DMZ服务功能(即:可利用动态域名解析,通过动态IP
接入,对外提供Web、Mail等服务);
✧支持VLAN Trunk,并能够在VLAN环境下构建VPN连接;
✧独创的“线路故障检测和VPN链路切换”技术,确保高效可靠地搭建VPN备份
线路;
✧SJW74系列支持多线路接入,支持均衡上网、统一带宽规划和多点VPN接入的“负
载均衡”高级功能;
✧支持Windows移动客户端(Win98/Me/2000/XP)的远程接入,移动客户端也支
持IPsec NATT;
✧支持基于“数字证书”的运营模式,适合大规模VPN网络;
✧支持Qos、DHCP(Server和Client)和静态路由,PPPoE拨号,双机热备等;
✧完善的安全网关集中治理平台,本机/远程日志储备;
✧性能优异:100M设备3DES+SHA加密速率高达100Mbps,1000M设备3DES+SHA
加密速率高达200Mbps;支持国密办批准的SSP02和SSF33算法;
✧基于PowerPC的嵌入式硬件平台,极低功耗,高稳固性,高可靠性;启动速度
快;
➢产品功能
✧VPN功能
●VPN的设计完全遵守IPSec和IKE标准;可爱护子网间、主机间、子网与主
机间的安全通讯;支持传输和隧道模式;
●支持基于数字证书和预共享密钥两种设备认证方式,并能与ADT数字证书
平台(Sure CA)无缝整合,也可应用符合X.509标准的第三方颁发的VPN
设备数字证书;
●支持多种密码算法:DES、3DES、SHA、DH、RSA以及国家专控密码算法等,
符合国家密码产品治理规范;
●支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”;
●基于时刻和流量双重要素的动态SA治理,并支持手工添加/删除静态SA;
●支持移动客户使用安全客户端软件进行安全接入;
●支持通过DDNS或ADT策略服务器进行动态IP地址间的VPN安全互连;
●专门的“隧道保活”技术,能够确保设备间加密通道的时时连通;
●能够独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高
安全性和高度的灵活性;
●支持透亮模式(桥模式)下,VPN设备的安全互连;以及不同模式(路由模
式和透亮模式)下安全网关间的VPN互连;
●支持VLAN Trunk,并能支持在VLAN划分的情形下,跨交换机对VLAN子网
进行VPN互连;
●支持PPPoE和DHCP(Server和Client)协议,支持:ADSL、Cable Modem、
ISDN、FTTB、DDN、CDMA、GPRS等各种接入方式;
✧防火墙功能
●基于六元组的IP包过滤;端口、协议、地址和时刻相结合的访问操纵机制;
●优秀的状态检测引擎,能够独立为每个防火墙访问操纵策略进行状态检测;
●DMZ区安全隔离内网与对外提供服务的服务器;
●正反向网络地址映射功能,灵活支持:NAT、NAPT和地址池;
●支持URL过滤,抗击恶意脚本的攻击;