| 安联防火墙/VPN系统软件分为单机版、企业(网络)版,各版本软件都支持下表列出的各项功能。由于是软件产品,安联防火墙/VPN系统软件的执行性能取决于宿主主机的硬件配置。 |
| 产品概要 |
|
适用的系统平台 |
Windows2000/2003/XP、Linux、OS/2 |
硬件要求 |
最少128M内存、20M硬盘空间 |
网络接口数量 |
至少一个以上 |
网络接口类型 |
以太网、拨号网络(Windows) |
| 接入形式 |
DDN、ADSL、Cable Modem、拨号网络(Windows) |
| 支持的协议 |
Ethernet、PPP、PPPoE、PPTP |
| 软件版本规格 |
终端版;服务器版;
网络版(25用户、50用户、100用户、250用户、无限用户) |
|
|
| 防火墙功能 |
| 防火墙技术 |
动态包过滤;主动入侵检测;
动态规则;历史数据分析 |
| NAT技术 |
正向动态NAT; 反向地址映射; 反向端口映射 |
| 支持的协议 |
TCP、UDP、ICMP、ESP、AH等全部IP协议类型 |
| 预制安全等级 |
预制11级系统安全等级;
可自定义安全等级 |
| 网络攻击防范 |
SYN和ICMP方式DOS攻击;应用程序缓冲溢出;
大字节URL请求;NetBus、BackOrifice后门;
Lure ports陷阱攻击;非法端口扫描;
LoveSan/MSBlaster Internet-Worm;
攻击防范策略编辑、添加功能 |
| 病毒过滤 |
CodeRed、Nimda、Snow-White、Navidad、My-Romeo、Happy-99、I-Love-You、Cuerpo、Readme、Sircam、Kadra…
新病毒代码编辑添加功能 |
| 用户访问控制 |
基于源地址/端口、目标地址/端口;
基于网络协议和传输方向;
基于TCP标志符及数据包大小;
基于时间因素;
基于内容检查(URL、数据包头、有效负载);
基于历史记录制定动态规则 |
| 邮件安全 |
邮件附件安全性检查;
邮件服务代理 |
| 黑名单 |
静态黑名单添加; 动态黑名单 |
| 白名单 |
静态白名单添加 |
| 带宽管理 |
带宽总量限制;
群组带宽管理;
通讯优先队列;
小TCP 包优先处理技术;TOS优先 |
|
|
| VPN功能 |
| 安全协议标准 |
IPSec、IKE、ISAKMP; |
| 支持的IPSec协议 |
AH、ESP协议 |
| VPN通讯模式 |
传输、隧道模式、隧道嵌套 |
| IKE 协商方式 |
主模式、野蛮模式、手动密钥预定义 |
| 数据加密算法 |
DES、3DES、AES、BlowFish |
| 认证算法 |
MD5、SHA-1 |
| IP压缩算法 |
None、Deflate、LZS |
| 认证及密钥交换 |
共享密钥、RSA数字签名、
X-auth、ID-KeyID(客户端)、x.509 |
| VPN组网方式 |
对等网络、
网络远程接入、移动用户接入 |
| 第三方兼容性 |
Windows 2000/XP IPSec,
MS L2TP/IPSec Client
PGP Desktop Security V6.5.2a,
SafeNet/Soft-PK
Cisco PIX,
Nortel Extranet Switch
所有使用 Frees/Wan 技术的 VPN 产品 |
| IPSec扩展功能 |
虚拟IP分配、NAT穿越、多重NAT-T客户端、隧道状态监测 |
| VPN端点寻址 |
主机域名、主机名称、 IP 地址 |
|
|
| 监控及日志功能 |
| 配置、管理方式 |
本地管理、远程管理 |
| 实时状态监控 |
网络综合流量及入站/出站流量、线路连接质量、防火墙规则执行情况等 27 种系统消息窗口 |
| 日志 |
系统运行日志;防火墙安全日志;VPN通讯日志;PPPoE连接日志、PPTP连接日志;DHCP服务日志;
用户自定义日志记录 |
| 审计 |
根据源、目标地址及服务进行流量统计 |
| 报警 |
声音报警;
自动运行脚本文件 |
|
|
| 其它功能 |
| PPPoE |
支持自动、手动、访问请求拨号及断线重新连接 |
| DHCP |
DHCP 客户端;内置 DHCP 服务器 |
| PPTP |
PPTP 客户端 |
|
|
性能参考 |
安联防火墙/VPN系统软件的执行性能主要取决于宿主主机的硬件处理性能。其中防火墙(包过滤)吞吐能力和VPN(IPSec)吞吐能力主要由CPU的处理能力决定;防火墙同时连接数和VPN并发隧道数主要由系统可用内存决定。下面列出了不同硬件配置所能够提供的网络处理性能,以及其适用的Internet接入方式。 |
| PIII500M CPU/128M内存 |
防火墙吞吐能力:>15M
防火墙同时连接数:>25,000个
VPN吞吐能力:4.8Mbps(3DES);6Mbps(AES)
VPN隧道同时连接数:100个
适合于采用ADSL或5M以内光纤/DDN等专线接入的用户 |
| P4 2.4G CPU/256M内存 |
防火墙吞吐能力:>70M
防火墙同时连接数:>100,000个
VPN吞吐能力:20Mbps(3DES);40Mbps(AES)
VPN隧道同时连接数:500个
适合于采用10M光纤/DDN等专线接入的用户 |
| Xcon2.4G CPU/512M内存 |
防火墙吞吐能力:>250M
防火墙同时连接数:>250,000个
VPN吞吐能力:50Mbps(3DES);70Mbps(AES)
VPN隧道同时连接数:1000个
适合于采用100M光纤/DDN等专线接入的用户 |
|
| |
|
