|
|
VPN Security Gateway SG-1000
|
 |
SG-1000
|
|
VPN Security Gateway |
|
|
|
Trào lưu sử dụng Internet đã đem đến các nguồn thu nhập ấn tượng cho các mô hình Kinh doanh điện tử/E-business và chia sẻ thông tin hợp tác, tuy nhiên nó cũng làm nẩy sinh các vấn đề liên quan đến việc sử dụng tài nguyên và bảo mật trên mạng. Các vấn đề này ngày càng trở nên quan trọng trong quá trình hoạt động của các doanh nghiệp. Sản phẩm SG-1000 của PLANET được thiết kế đặc biệt như là một cổng kiểm soát Internet có hỗ trợ VPN cho khoảng 50 kết nối SSL, SG-1000 cho phép quản lý và giám sát toàn bộ việc sử dụng Internet trong môi trường mạng doanh nghiệp.
SG-1000 có thể theo dõi và báo cáo toàn bộ về việc sử dụng các dịch vụ Web mails, SMTP / POP3 mails, IM (MSN, Yahoo Messenger, ICQ, and QQ), P2P và download file trên toàn mạng LAN. SG-1000 có thể ngăn chặn hacker và các tấn công mạng, nâng cao hiệu quả sử dụng mạng Internet của doanh nghiệp.
SG-1000 bao gồm 2 cổng WAN hỗ trợ cân bằng tải và chuyển kết nối khi một trong 2 đường Internet ngắt quãng. Hơn nữa, tính năng đảm bảo và phân dải băng thông mạng phục vụ hiệu quả cao nhất trong truyền thông.
Cánh cửa an ninh mạng và kết nối VPN
SG-1000 hỗ trợ kết nối VPN qua SSL, IPSec và PPTP VPN cho khoảng 50 kết nối an toàn. Tính năng người dùng điều khiển từ xa một cách dễ dàng.
Những đặc tính chung
-
Kết nối VPN : Thiết bị anh ninh mạng hỗ trợ kết nối VPN theo các giao thức PPTP theo mô hình server/client và bảo mật IPSec cho khoảng 50 tuyến VPN. Bảo mật mạng với xác thực SHA-1 / MD5, mã hoá DES, 3DES và AES đảm bảo giao thông trên mạng Internet công cộng
-
VPN Trunk: Chức năng VPN trunk hỗ trợ cân bằng tải kết nối và chịu lỗi cao nâng cao chất lượng đường truyền.
-
Content Filtering: An ninh mạng khoá một số kết nối dựa vào địa chỉ URLs, mã Scripts (Pop-up, Java Applet, cookies và Active X), P2P (eDonkey, Bit Torrent và WinMX), dịch vụ nhắn tin (MSN, Yahoo Messenger, ICQ, QQ, Skype) và Download. Khi phiên bản P2P hay dịch vụ nhắn tin cập nhật phiên bản mới, SG-1000 tự động cập nhật và xử lý theo cơ chế mới
-
Policy-based Firewall: Tích hợp cơ chế tường lửa chống nhiều dạng tấn công bao gồm SYN attack, ICMP flood, UDP flood, Ping of Death, etc. Điều khiển truy nhập cho phép một số người dùng truy cập WAN hay LAN theo thời gian cài đặt
-
QoS: Các gói tin được phân loại dựa theo địa chỉ IP, mạng con hay cổng TCP/UDP và cơ chế ưu tiên băng thông theo 3 mức xác định
-
Authentication: Cơ chế xác thực cho phép người dùng trên giao diện Web. Cơ sở dữ liệu người dùng được cấu hình trên các thiết bị mạng kết hợp đi kèm với RADIUS server
-
WAN Backup: Thiết bị SG-1000 cung cấp các tính năng quan sát trạng thái đường link WAN đang hoạt động và đường links dự phòng. Các trạng thái có thể dựa theo bảng địa chỉ Internet
-
Outbound Load Balancing: Định nghĩa kết nối mạng dựa theo các phiên truy cập, bao gồm một trong những thuật toán phân tải: “Auto”, “Round-Robin”, “By Traffic”, “By Session” và “By Packet”. Người quản trị có thể định nghĩa kết nối theo cổng WAN.
-
Multiple NAT: Multiple NAT cho phép nhiều mạng con truy cập Internet thông qua 1 cổng giao tiếp duy nhất với nhiều địa chỉ WAN
|
Product |
VPN Security Gateway |
|
Model |
SG-1000 |
|
Recommend concurrent user |
30 ~ 50 |
|
Hardware |
|
Ethernet |
LAN |
1 x 10/100 Based-TX RJ-45 |
|
WAN |
2 x 10/100 Based-TX RJ-45 |
|
DMZ |
1 x 10/100 Based-TX RJ-45 |
|
Software |
|
Management |
Web |
|
Network Connection |
Transparent mode, NAT, Multi-NAT |
|
Routing Mode |
Static Route, RIPv2 |
|
Concurrent Sessions |
110,000 |
|
New Session / Second |
10,000 |
|
WAN to LAN Throughput |
100Mbps |
|
VPN Throughput |
18Mbps |
|
VPN 3DES Throughput |
17Mbps |
|
VPN Function |
SSL, IPSec, PPTP server and client |
|
DES, 3DES, and AES encrypting |
|
SHA-1 / MD5 authentication algorithm |
|
Remote access VPN (Client-to-Site) and Site to Site VPN |
|
VPN Trunk |
|
SSL VPN |
Internal Subnet of Server: 10 |
|
Connection Tunnels: 50 |
|
IPSec VPN Trunk |
50 |
|
VPN Connection Tunnels / Allow to Configure |
IPSec: 100 / 200 |
|
PPTP Serve: 32 / 32 |
|
PPTP Client: 16 / 16 |
|
Content Filtering |
URL Blocking |
|
Blocks Popup, Java Applet, cookies, and Active X |
|
P2P Application Blocking |
|
Instant Message Blocking |
|
Download Blocking |
|
Firewall |
Policy-based Firewall rule with schedule |
|
NAT/ NAPT, SPI Firewall |
|
QoS |
Policy-based bandwidth management |
|
Guarantee and maximum bandwidth with 3 priority levels |
|
Classify traffics based on IP, IP subnet, TCP/UDP port |
|
User authentication |
Built-in user database with up to 200 entries |
|
Support local database, RADIUS, and POP3 authentication |
|
Logs |
Log and alarm for event and traffic |
|
Log can be saved from web, sent by e-mail, or sent to syslog server |
|
Accounting Report |
Record inbound and outbound traffic’s utilization by Source IP, Destination IP, and Service |
|
Statistics |
Traffic statistic for WAN interface and policies |
|
Graphic display |
|
Others |
Dynamic DNS, NTP, DHCP server, Virtual server |
|
SG-1000 |
VPN Security Gateway (2 x WAN, 1 x LAN, 1 x DMZ) |
|
» Các tin khác trong VPN Security Gateway:
|
|
|
|
|
|
Được tạo bởi
nghiatt
Lần sửa cuối
19/09/08
|
|
