类别 |
功能 |
详细技术指标 |
运行平台
|
操作系统 |
支持Windows XP/2000/2003 |
硬件平台 |
Min P3 166M CPU/64MB
RAM/20M HD |
网络接口类型 |
LAN /ADSL /XDSL
/PSTN /Cable Modem /DDN /ATM /WLAN /GPRS /CDMA
1X等 |
网络接口协议 |
Ethernet TCP/IP
PPP PPPoE |
基本功能
|
协议标准 |
IPSec(Internet
安全协议)IKE(密钥交换协议) |
IPSec协议 |
支持AH,ESP协议 |
VPN工作模式 |
支持传输模式、隧道模式 |
VPN隧道数量 |
每个网关支持1024条并发VPN隧道 |
VPN隧道最大带宽 |
80M |
组网模式 |
支持局域网之间互联的Intranet
VPN
支持移动用户到局域网的Access VPN
支持与外部客户之间连接的Extra VPN |
增值功能
|
高效压缩 |
支持Deflate、LZS压缩算法,用户可选,提高传输速度 |
小包穿透 |
支持对较小包不压缩(压缩反而变大)传输,提高传输效率 |
动态IP寻址 |
使用iKeeper寻址网守技术,提高网络适应性 |
*双边NAT穿越 |
支持双边穿越NAT,全网无需公网IP,具有更高的网络适应性 |
虚拟IP技术 |
支持移动用户分配虚拟IP地址技术 |
多子网自动接入 |
支持局域网内多个子网自动接入VPN网络,无需手工配置 |
Internet路由转发 |
支持将无须通过隧道传输的上网数据转发到Internet网关 |
按名访问 |
支持按电脑名称访问 |
网上邻居 |
支持广播包转发,实现异地网网上邻居功能 |
访问权限控制 |
支持按群组、按用户控制本地访问的权限,权限粒度可达端口级 |
Qos功能 |
支持差分业务模型提供的VPN网内Qos,使用随机早期检测RED丢弃算法提供流量控制,实现带宽总量限制、数据优先队列、基于地址或服务的独立带宽规则、群组带宽管理 |
上网集中控制 |
支持将各分支机构的上网集中到总部来接入Internet,便于网络管理员控制和管理 |
线路复合技术 |
支持将最多4条宽带线路复合使用,保证带宽和速度 |
加密功能
|
加密算法 |
支持CAST、DES、3DES、AES四种加密算法,用户可以对不同的隧道设置采用不同的加密算法 |
密钥协商算法 |
支持Diffie-Hellman
密钥协商算法,用于加密的密钥是通过电脑之间自动协商产生,而非人工设定,具有很高的安全性 |
密钥动态更新 |
支持按时间或隧道流量自动更新密钥,可以用户定义在“1分钟~99天”或“4MB~4095MB”范围内由系统自动更新密钥 |
双密钥机制 |
不仅支持对数据传输的加密,同时也支持对VPN信令加密,并且各自采用独立的密钥,大大提高系统安全性 |
认证功能
|
认证算法 |
支持MD5、SHA-1,用户可选 |
预共享密钥认证 |
支持 |
移动用户以USB Key方式认证 |
支持 |
X.509数字证书 |
支持 |
第三方认证接口 |
支持 |
管理功能
|
管理方式 |
本地管理、远程集中管理、隧道级维护粒度 |
状态监视 |
系统服务状态监视,链路连接状态监视,隧道流量(流出/流入)状态监视,站点流量(流出/流入)状态监视 |
日志 |
系统运行日志,VPN通讯日志,错误报告 |
告警 |
出现异常情况,集中告警,迅速通知网管人员 |
审计 |
根据源、目标地址及服务进行安全审计 |
统计报表 |
统计VPN网络流量、错误报告等,形成统计报表 |
管理员权限 |
分级管理 |
高可靠性
|
自动恢复 |
VPN链路和服务在异常情况下可以自动恢复,无需人工干预 |
双机备份 |
支持双VPN系统备份,主备倒换 |
数据备份 |
支持数据配置备份,日志备份等 |
防火墙功能
|
包过滤功能 |
支持TCP/UDP/ICMP的所有包过滤功能 |
状态检测 |
支持UDP/TCP的状态检测功能,进一步提高包过滤性能 |
防御能力 |
能防御包括Dos攻击在内的多种攻击,阻止ActiveX和Java攻击 |
