安全网关 - 20090510081345.pdf

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全网关 - 20090510081345

UTT Technologies HiPER 4520VF VPN 安全网关 HiPER 4520VF VPN 安全网关 HiPER 4520VF 是为互联网应用开发的整合式VPN 安全 网关,集VPN 、NAT、防火墙和流量控制等功能为一体。 使用新版本的网络操作系统 ReOS,结合可编程的高性 能处理器,使其在吞吐量上达到极致。它通过硬件实现 加密算法,配合简单易用的管理界面,可以作为大中型 企业VPN 汇聚和接入的首选,方便地部署到网络中。双 WAN 口提供多出口的选择,实现线路备份和负载均衡。 灵活的 VPN 功能 具备IPSec、L2TP/PPTP 等VPN 功能,它们可结合使用。允许L2TP/PPTP/IPSec ESP 透明通过,支持客户 端或服务器工作模式,支持使用动态地址构建 VPN 隧道,可实现网关到网关的连接和移动用户的接入。 支持多达500 条IPSec 隧道和128 条L2TP/PPTP 隧道。其IPSec 具有以下重要特点: 支持自动IKE 或者手动建立IPSec 隧道 ESP 和AH 协议 3DES ,DES 和AES 加密 SHA-1 和MD5 认证 主模式和野蛮模式 抗重播 支持IPSec NAT 穿透 每个接口都支持VPN 支持星型连接和网状连接 为高负载网络设计 线速转发的高吞吐量可满足大型企业网吧等机构的绝大部分应用,也可为运营商的以太网接入提供高负载 的支持,高转发低时延为增加用户数量提供了强有力的保障。 双 WAN 口和智能NAT 提供2 个WAN 口,可以实现ADSL、光纤等方式的自由组合。具备实时备份功能,能实现多线路带宽合 并,可根据源或目的地址指定优先线路,还可依据出口带宽分配流量,使线路利用率达最高。双线路接入 不同的运营商可以有效地解决由于一个线路接入引起的运营商互联互通问题。 提供PAT、一对一的NAT 功能和路由功能,并且能混合使用。具备NAT Re-routing 功能,支持反向NAT, 可设置多个内部网络服务器及DMZ 主机,从而向外提供WWW 、Telnet 、FTP 、Mail 等服务。 防火墙功能 防火墙策略可以实施到任何一个接口上。可防止入侵,防止DoS 和DDoS 攻击;可判别蠕虫病毒攻击,防 止端口扫描、SYNC 攻击、ICMP Flooding 等。 可以灵活地对内网用户进行分组,根据不同的用户组设定上网权限:支持按时间段实现包过滤和应用层过 滤的技术。包过滤可根据数据包中的源/ 目的IP 地址、协议、端口、源/ 目的MAC 地址等信息进行过滤; 应用层过滤可根据URL 和关键字进行过滤。 对于简单上网限制,HiPER 还提供了设置上网黑名单和白名单的功能。 第 1 页 UTT Technologies HiPER 4520VF VPN 安全网关 流量控制 提供基于CBQ (Class-Based Queuing )算法的IP QoS 功能,CBQ 算法的特点是首先根据IP 地址、协议、 端口等信息对数据流进行分类,然后针对不同类别的数据流进行带宽控制。CBQ 流量控制功能可实现为指 定主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。 提供基于CBT (Credit-Based Traffic )算法的流量控制功能,可有效提高带宽利用率和限制P2P 等海量下 载软件的使用:对于正常上网的内网主机,HiPER 将允许它偶然突破最大限速;相反,对于长期使用P2P 等软件的内网主机,HiPER 将会减小它的带宽,使其对其他主机的影响降到最低。 管理和监控 提供友好的全中文WEB 界面,直观易用、功能丰富;同时还提供传统的CLI 界面,功能更丰富,支持Console、 Telnet 等多种管理方式;并且,两种方式下均支持通过Internet 进行简便、安全的远程管理。 动态监控和管理内网中各主机的上网行为,实时发现异常主机,如感染病毒或发起攻击的主机。 提供标准的SNMP 接口,可供远程SNMP 服务器管理;提供系统日志功能,可通过远程SYSLOG 服务器 记录。

文档评论(0)

wnqwwy20 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7014141164000003

1亿VIP精品文档

相关文档