Bramka zabezpieczająca VPN

Bramka zabezpieczająca VPN

SG-1000

Spis treści

• Podstawowe informacje

• Cechy produktu

• Przeznaczenie

• Sieciowy interfejs użytkownika

• Porównanie produktu

Podstawowe informacje

• Specyfikacja sprzętowa

WAN: 10/100 Base-T x 2

LAN: 10/100 Base-T x 1

DMZ: 10/100 Base-T x 1

Podstawowe informacje

• Wymiary– 237 x 440 x 43 mm– 19-cali, wysokość 1U

• Waga– 2.75 kg

• Warunki pracy– Temperatura i wilgotność pracy:

• 0 ~60 stopni C / 5 ~95% (bez kondensacji)– Temperatura i wilgotność składowania:

• -10 ~ 70 stopni C / 5~95% (bez kondensacji)

• Zasilanie– 100~250 VAC, 50~60 Hz, 0.6A

Cechy produktu

• Łączność VPN: Bramka zabezpieczająca VPN obsługuje SSL VPN, IPSec VPN,

oraz PPTP serwer/klient.

Funkcja SSL VPN umożliwia utworzenie do 50 tuneli SSL VPN.

IPSec VPN posiada szyfrowanie DES, 3DES oraz AES, a także

algorytm autoryzacji SHA-1 / MD5.

• Magistrala VPN Trunk: Magistrala VPN umożliwia rozłożenie obciążenia łączy VPN oraz

zabezpiecza przed awariami poprawiając niezawodność połączenia VPN.

Cechy produktu

• Filtrowanie zawartości: Bramka zabezpieczająca potrafi blokować połączenia sieciowe w

oparciu o adres URL, skrypty (okna Pop-up, aplety Java, pliki cookies oraz kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent oraz WinMX), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype) oraz dla pobierania plików.

• Firewall bazujący na regułach: Wbudowany firewall bazujący na regułach zabezpiecza przed

wieloma znanymi atakami w tym atakiem SYN, ICMP flood, UDP flood, Ping of Death, itd.

• Autoryzacja: Autoryzacja w oparciu o sieć umożliwia użytkownikom

uwierzytelnianie poprzez przeglądarkę sieci. Baza danych użytkowników może zostać skonfigurowana w urządzeniu lub na zewnętrznym serwerze RADIUS.

Cechy produktu

• QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP,

adres IP podsieci oraz numer portu TCP/UDP, i dawać gwarancje maksymalnej przepustowości przy trzech poziomach priorytetów.

• Dublowanie połączeń WAN : SG-1000 monitoruje status połączenia każdego z portów WAN i automatycznie uaktywnia łącza zapasowe jeśli wykryje awarię.

• Balansowanie obciążenia: Sesje sieciowe są przydzielane w oparciu o konfigurowalne dla

użytkownika tryby balansowania obciążenia takie jak: “Auto”, “Round-Robin”, “Ruch”, “Sesja” oraz “Pakiet”.

• Wielokrotny NAT: Wielokrotny NAT umożliwia utworzenie wielu podsieci dla lokalnego

portu i łączenie się z Internetem poprzez różne zewnętrzne adresy IP sieci WAN IP.

Przeznaczenie

SSL VPN: obsługa do 50 tuneli SSL VPN.

Przeznaczenie

• Magistrala VPN Trunk

VPN 1

VPN 2

Uwaga: Urządzenia po obydwu stronach łącza muszą obsługiwać funkcję VPN Trunk

Sieciowy interfejs użytkownika Strona główna

– Główne funkcje: 1. System 2. Interfejs 3. Policy Object 4. Policy 5. Sieć VPN / SSL VPN 6. Anomalie przepływu IP

7. Monitor

Sieciowy interfejs użytkownika SSL VPN

• SSL VPN / Ustawienia: Włącz VPN (Proszę włączyć port TCP 443 dla Interface / WAN / HTTPS)

Krok 1


• Proszę wprowadzić WAN IP/sslvpn lub WAN IP/webvpn

(np.: http://210.66.155.90/sslvpn lub http://210.66.155.90/webvpn)• Kliknąć “Yes”

Krok 2


• Połączenie nawiązane!• Zamknięcie okna spowoduje rozłączenia połączenia VPN.

Krok 3

Porównanie produktów Wewnętrzne

Model SG-1000 CS-1000 MH-1000 MH-5001 Sprzęt Procesor Intel IXP425,

533MHz Intel IXP 425, 533MHz

Intel Xscale Processor 422

Intel P4-Celeron 2G

RAM 128MB 128MB 32MB 512MB Pamięć Flash 16MB 16MB 8MB 128 MB Wymiary 19” Rack Mount 19” Rack Mount Desktop 19” Rack Mount Porty sieciowe 1 x LAN, 2 x

WAN, 1 x DMZ 1 x LAN, 2 x WAN, 1 x DMZ

8 x LAN, 2 x WAN

2 x LAN, 2 x WAN,1 x DMZ

Porównanie produktów Wewnętrzne

Oprogramowanie DMZ Transparent

Tak Tak Brak Tak

Statyczne rutowanie

Tak Tak Tak Tak

NAT, PAT Tak Tak Tak Tak Firewall Tak Tak Tak Tak Jednoczesne sesje

110,000 110,000 10,000 300,000

Ochrona DoS, DDoS

Tak Tak Tak Tak

Wpisy VPN 200 200 100 2000 Wydajność VPN 17 Mbps 17 Mbps 30 Mbps 90Mbps Szyfrowanie DES, 3DES,

AES DES, 3DES, AES

DES, 3DES, AES

DES, 3DES, AES

Autoryzacja IPSec

SHA-1, MD5 SHA-1, MD5 SHA-1, MD5 SHA-1, MD5

SSL VPN Tak Brak Brak Brak Tunele SSL VPN

50 Brak Brak Brak

Autoryzacja użytkownika

Tak Tak Brak Tak

Autoryzacja RADIUS

Tak Tak Brak Tak

Balansowanie obciążenia WAN

Round-Robin, by traffic, by packet, by session




QoS Tak Tak Tak Tak Blokowanie zawartości

Tak Tak Tak Tak

FiltorwanieURL Tak Tak Tak Tak H/W Watch-Dog Tak Tak Tak Tak Hacker Alert Tak Tak Tak Tak

Porównanie produktów Zewnętrzne

Model Planet SG-1000 Cisco VPN 3005 SonicWall SSL-VPN 2000

Sprzęt Procesor Intel IXP425, 533MHz Motorola PowerPC x86 main processor RAM 128 MB 32MB 128 MB Pamięć Flash 16MB 8MB 16MB Wymiary 19” Rack Mount 19” Rack Mount 19” Rack Mount Porty sieciowe 1 x LAN, 2 x WAN, 1 x

DMZ 1x LAN, 1x WAN

1 x LAN, 2 x WAN,1 x DMZ

Porównanie produktów Zewnętrzne

Oprogramowanie DMZ Transparent

Tak Brak

Tak

Statyczne rutowanie

Tak Tak Tak

NAT, PAT Tak Tak Tak Firewall Tak Brak Tak Jednoczesne sesje

110,000 Nie dotyczy Nie dotyczy

Ochrona DoS, DDoS

Tak Brak Tak

Wpisy VPN 200 50 50 Wydajność VPN

17 Mbps Nie dotyczy Nie dotyczy

Szyfrowanie DES, 3DES, AES 3DES,DES,AES

DES, 3DES,

AES ,ARC4,

Autoryzacja IPSec

SHA-1, MD5 SHA1,HMAC-SHA1,DES,TDES SHA-1, MD5

SSL VPN Tak Tak Tak Tunele SSL VPN

50 50 50

Autoryzacja użytkownika

Tak Brak Tak

Autoryzacja RADIUS

Tak Tak Tak

Balansowanie obciązęnia WAN


Tak Brak

QoS Tak Tak Tak Blokowanie zwawartości

Tak Brak Brak

Filtrowanie URL

Tak Brak Tak

H/W Watch-Dog

Tak Brak Brak

Hacker Alert Tak Brak Tak

Pioneer of IP Innovation

PLANET Technology Corp

Bramka zabezpieczająca VPN

Documents

Transcript of Bramka zabezpieczająca VPN