VPN技術(shù)設(shè)計方案

K2MG?K2MG?EHSWI++04.001環(huán)境、健康安全、企業(yè)社會責(zé)任目標(biāo)指標(biāo)K2MG?K2MG?EHSWI++04.001環(huán)境、健康安全、企業(yè)社會責(zé)任目標(biāo)指標(biāo)#支持CleanVPN技術(shù)網(wǎng)絡(luò)衛(wèi)士VPN產(chǎn)品同時具備防火墻、VPN和內(nèi)容過濾等功能，并且各功能相互融合，能夠?qū)PN數(shù)據(jù)進(jìn)行檢查，攔截病毒、蠕蟲、木馬、惡意:代碼等有害數(shù)據(jù)，徹底保證了VPN通信的安全,為用戶提供放心的CleanVPN服務(wù)。詳細(xì)功能如下:類別功詳細(xì)描述工作模式工作模式支持透明、路由、混合模式網(wǎng)絡(luò)適應(yīng)性路由支持靜態(tài)路由、動態(tài)路由。支持基于源/日的地址、接口、Metric的策略路由。支持單臂路由，可通過單臂模式接入網(wǎng)絡(luò)，并提供路由轉(zhuǎn)發(fā)功能。支持Vian路由，能夠在不同的VLAN虛接口間實(shí)現(xiàn)路由功能。支持RIP、OSPF等路由協(xié)議。組播支持IGMP組播協(xié)議。支持IGMPSNOOPINGo可有效地實(shí)現(xiàn)視頻會議等多媒體應(yīng)用。VLAN可與交換機(jī)的Trunk接口對接,并且能夠?qū)崿F(xiàn)Vian間通過安全設(shè)備傳播路由。支持802.1Q,能進(jìn)行封裝和解封。支持ISL,能進(jìn)行ISL的封裝和解封。在同一個Vian內(nèi)能進(jìn)行二層交換。生成樹支持802.1D生成樹協(xié)議。ARP支持ARP代理、ARP學(xué)習(xí)?？稍O(shè)置靜態(tài)ARPoDHCP支持DHCPClient、DHCPServer。接入支持ADSL等寬帶接入。支持PPPOE撥號接入。其它支持網(wǎng)絡(luò)時鐘協(xié)議SNTP,可以自動根據(jù)NTP服務(wù)器的時鐘調(diào)整本機(jī)時間。支持IPX、NetBEUI等非IP協(xié)議。SSLVPN安全算法支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多種算法選擇協(xié)議類型支持SSL2.0/3.0TLS1.0數(shù)據(jù)壓縮支持高效流壓縮算法

類別功詳細(xì)描述用戶認(rèn)證支持"用戶名+口令”、“用戶名+口令+圖形認(rèn)證碼”認(rèn)證支持X.509數(shù)字證書認(rèn)證支持?jǐn)?shù)字證書+UKEY+口令多因子認(rèn)證支持公共帳戶登陸，支持臨時禁止帳戶登錄支持本地數(shù)據(jù)庫認(rèn)證支持基于LDAP/RADIUS/TACAS等協(xié)議的外部服務(wù)器認(rèn)真用戶授權(quán)支持分組授權(quán)、支持獨(dú)立用戶授權(quán)和授權(quán)繼承支持基于URL、訪問路徑、訪問文件、訪問動作的細(xì)粒度授權(quán)支持基于時間的訪問授權(quán)方式支持本地授權(quán)、支持外部組映射授權(quán)、支持證書用戶授權(quán)應(yīng)用支持支持HTML、JAP、ASP、JAVAAPPLET、ACTIVE>Cookies等各種Web應(yīng)用支持基于IP協(xié)議的各種C/S應(yīng)用，如EMAIL,FTP,ERP,CRM,DB等支持Windows/CIFS遠(yuǎn)程文件共享實(shí)時監(jiān)控實(shí)時監(jiān)控在線用戶的登錄時間、在線時間、訪問流量，認(rèn)證方式等多種信息支持對使用公共帳戶登錄用戶進(jìn)行獨(dú)立監(jiān)控支持主動中斷在線用戶的隧道連接H志審計詳細(xì)審計用戶登錄認(rèn)證過程、各種認(rèn)證授權(quán)錯誤、內(nèi)網(wǎng)資源訪問情況等信息支持多級審計日志，可以靈活配置審計級別支持日志本地保存，支持將日志上傳到外部日志服務(wù)器支持天融信專用的TA?L日志服務(wù)器，可以對日志內(nèi)容進(jìn)行深度分析和統(tǒng)計端點(diǎn)安全支持接入客戶端痕跡清除，能夠清楚cookie、緩存、歷史記錄等各種訪問痕跡支持拔KEY隧道自動中斷支持用戶超時自動退出，超時時間可以設(shè)置協(xié)議支持ESP/AH/IKE/NATT等標(biāo)準(zhǔn)IPSEC協(xié)議，支持隧道模式、傳輸模式IPSEC算?法支持MD5/SHA1等標(biāo)準(zhǔn)HASH算法支持國家商密專用的SCB2算法VPN數(shù)據(jù)壓縮支持高效數(shù)據(jù)流壓縮算法隧道認(rèn)證支持預(yù)共享密鑰、數(shù)字證書認(rèn)證，支持?jǐn)U展認(rèn)證類別功詳細(xì)描述網(wǎng)絡(luò)適應(yīng)性支持網(wǎng)狀、樹型、星型等多種VPN網(wǎng)絡(luò)拓?fù)渲С炙淼赖腘AT穿越、雙向NAT隧道建立支持全動態(tài)IP地址間的VPN組網(wǎng)支持隧道轉(zhuǎn)發(fā)支持多機(jī)多隧道的負(fù)載均衡和冗余備份方案支持隧道內(nèi)的訪問控制PKI證書格式支持X.509V3數(shù)字證書，支持DER/PEM/PKCS12多種證書編碼本地CA支持內(nèi)置CA,為其他設(shè)備或移動用戶簽發(fā)證書支持本地CA根證書、根私鑰的更新支持證書廢棄，支持生成標(biāo)準(zhǔn)CRL列表第三方CA支持同時導(dǎo)入多個第三方CA的根證書和CRL列表，對不同CA證書用戶進(jìn)行身份認(rèn)證，支持通告HTTP協(xié)議定時下載CRL列表支持通過OCSP/LDAP等協(xié)議在線認(rèn)證證書防火墻功能內(nèi)容過濾釆用完全內(nèi)容檢測(CompleteContentInspection)技術(shù)。支持基于流、數(shù)據(jù)包、透明代理的過濾方式。支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾。支持URL過濾。支持對移動代碼如Javaapplet、Active?X、VBScript、Javascript的過濾。支持對郵件的收發(fā)郵件地址、文件名、文件類型過濾。支持對郵件主題、正文、收發(fā)件人、附件名、附件內(nèi)容等關(guān)鍵字匹配過濾。支持MSN,QQ,Skype等InstantMessenger通信,并可以對于這些應(yīng)用進(jìn)行登陸限制?？上拗艬T,eMule,eDonkey等P2P應(yīng)用?？善帘问鼙Ｗo(hù)主機(jī)/服務(wù)器系統(tǒng)信息，如替換服務(wù)器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息。包過濾基于狀態(tài)檢測的動態(tài)包過濾?；谠?目的IP地址、MAC地址、端口和協(xié)議、時間、用戶的訪問控制。支持基于用戶的PPTP的訪問控制。支持報文合法性檢查。動態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQLNET、MMS>RPC、TFTP、PPTPo可實(shí)現(xiàn)IP/MAC綁定。

類別功詳細(xì)描述防御攻擊非法報文攻擊:land、Smurf、Pingofdeathswinnuke、tcp_sscan、ip_op廿on、teardrop、targa3、ipspoof。統(tǒng)計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。Topsec聯(lián)動：可與支持TOPSEC協(xié)議的IDS設(shè)備聯(lián)動，以提高入侵檢測效率。端口阻斷：可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置。SYN代理：對來自定義區(qū)域的SynFlood攻擊行為進(jìn)行阻斷過濾。CC攻擊：可通過設(shè)置端口和閥值阻斷CC攻擊?？捎涗浌羧罩竞蛨缶AT支持雙向NAT。支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換。支持虛擬服務(wù)器功能。安全管理用戶認(rèn)證支持使用一次性口令認(rèn)證(OTP)、本地認(rèn)證、雙因子認(rèn)證(SecurlD)以及數(shù)字證書(CA)等常用的安全認(rèn)證方式。支持使用第三方認(rèn)證，如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式。支持Session認(rèn)證、HTTP會話認(rèn)證。支持認(rèn)證?；罟δ??？蓪⒄J(rèn)證用戶信息加密存放在本地數(shù)據(jù)庫。日志支持Welf、Syslog等多種日志格式的輸出。支持通過第三方軟件來查看日志。支持日志分級。支持對接收到的日志進(jìn)行緩沖存儲?？蓪θ罩具M(jìn)行加密傳輸。監(jiān)控支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、碩件系統(tǒng)、進(jìn)程、進(jìn)程內(nèi)存、加密卡狀況的監(jiān)測?？筛鶕?jù)配置文件進(jìn)行錯誤恢復(fù)。報警內(nèi)置了“管理,,、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類。支持郵件、NETBIOS.聲音、SNMP、控制臺等多種組合報警方式。帶寬管理QoS流量整形QOS帶寬管理。根據(jù)IP、協(xié)議、網(wǎng)絡(luò)接口、時間定義帶寬分配策略。支持最小保證帶寬和最大限制帶寬。支持分層的帶寬管理。

類別功詳細(xì)描述優(yōu)先級支持8級優(yōu)先級控制。咼可用性雙機(jī)熱備支持雙機(jī)熱備（Active-Active,與Active-Standby兩種模式）°支持系統(tǒng)故障切換，包括主設(shè)備搶狀態(tài)開關(guān)功能，控制主設(shè)備是否在設(shè)備恢復(fù)正常情況時搶回主設(shè)備狀態(tài)。支持VPN網(wǎng)關(guān)的雙機(jī)熱備功能。其它功能支持鏈路備份功能。支持雙系統(tǒng)引導(dǎo)。支持Watchdog功能。配置管理配置方式支持WEB圖形配置、命令行配置。支持本地配置、遠(yuǎn)程配置。支持基于SSH、SSL的安全配置。命令行支持配置命令分級保護(hù)。支持中英文。支持命令超時、歷史命令、命令補(bǔ)齊、命令幫助、命令錯誤提示等功能。SNMP支持SNMP的vl、v2、v2c、v3版本。與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如HPOpenview等。系統(tǒng)升級支持雙系統(tǒng)升級。支持遠(yuǎn)程維護(hù)和系統(tǒng)升級。支持TFTP升級。報文調(diào)試提供強(qiáng)大的報文調(diào)試功能，可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問題。支持發(fā)送虛擬報文。配置恢復(fù)可以進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載。時鐘調(diào)整支持網(wǎng)絡(luò)時鐘協(xié)議SNTP,可自動根據(jù)NTP服務(wù)器時鐘調(diào)整本機(jī)時間。工作環(huán)境L作環(huán)境工作溫度、濕度：溫度0?40攝氏度，相對濕度5?95%（非冷凝）；存儲溫度：-40?70攝氏度；可以提供冗余電源，規(guī)格：電壓：AC90-260V頻率：47-63HZ輸入電流：8.0/5.0A@11^30V功率：400W（千兆/最大）、260W