Bramka zabezpieczająca VPN
-
Upload
hammett-maxwell -
Category
Documents
-
view
34 -
download
0
description
Transcript of Bramka zabezpieczająca VPN
Bramka zabezpieczająca VPN
SG-1000
Spis treści
• Podstawowe informacje
• Cechy produktu
• Przeznaczenie
• Sieciowy interfejs użytkownika
• Porównanie produktu
Podstawowe informacje
• Specyfikacja sprzętowa
WAN: 10/100 Base-T x 2
LAN: 10/100 Base-T x 1
DMZ: 10/100 Base-T x 1
Podstawowe informacje
• Wymiary– 237 x 440 x 43 mm– 19-cali, wysokość 1U
• Waga– 2.75 kg
• Warunki pracy– Temperatura i wilgotność pracy:
• 0 ~60 stopni C / 5 ~95% (bez kondensacji)– Temperatura i wilgotność składowania:
• -10 ~ 70 stopni C / 5~95% (bez kondensacji)
• Zasilanie– 100~250 VAC, 50~60 Hz, 0.6A
Cechy produktu
• Łączność VPN: Bramka zabezpieczająca VPN obsługuje SSL VPN, IPSec VPN,
oraz PPTP serwer/klient.
Funkcja SSL VPN umożliwia utworzenie do 50 tuneli SSL VPN.
IPSec VPN posiada szyfrowanie DES, 3DES oraz AES, a także
algorytm autoryzacji SHA-1 / MD5.
• Magistrala VPN Trunk: Magistrala VPN umożliwia rozłożenie obciążenia łączy VPN oraz
zabezpiecza przed awariami poprawiając niezawodność połączenia VPN.
Cechy produktu
• Filtrowanie zawartości: Bramka zabezpieczająca potrafi blokować połączenia sieciowe w
oparciu o adres URL, skrypty (okna Pop-up, aplety Java, pliki cookies oraz kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent oraz WinMX), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype) oraz dla pobierania plików.
• Firewall bazujący na regułach: Wbudowany firewall bazujący na regułach zabezpiecza przed
wieloma znanymi atakami w tym atakiem SYN, ICMP flood, UDP flood, Ping of Death, itd.
• Autoryzacja: Autoryzacja w oparciu o sieć umożliwia użytkownikom
uwierzytelnianie poprzez przeglądarkę sieci. Baza danych użytkowników może zostać skonfigurowana w urządzeniu lub na zewnętrznym serwerze RADIUS.
Cechy produktu
• QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP,
adres IP podsieci oraz numer portu TCP/UDP, i dawać gwarancje maksymalnej przepustowości przy trzech poziomach priorytetów.
• Dublowanie połączeń WAN : SG-1000 monitoruje status połączenia każdego z portów WAN i automatycznie uaktywnia łącza zapasowe jeśli wykryje awarię.
• Balansowanie obciążenia: Sesje sieciowe są przydzielane w oparciu o konfigurowalne dla
użytkownika tryby balansowania obciążenia takie jak: “Auto”, “Round-Robin”, “Ruch”, “Sesja” oraz “Pakiet”.
• Wielokrotny NAT: Wielokrotny NAT umożliwia utworzenie wielu podsieci dla lokalnego
portu i łączenie się z Internetem poprzez różne zewnętrzne adresy IP sieci WAN IP.
Przeznaczenie
SSL VPN: obsługa do 50 tuneli SSL VPN.
Przeznaczenie
• Magistrala VPN Trunk
VPN 1
VPN 2
Uwaga: Urządzenia po obydwu stronach łącza muszą obsługiwać funkcję VPN Trunk
Sieciowy interfejs użytkownika Strona główna
– Główne funkcje: 1. System 2. Interfejs 3. Policy Object 4. Policy 5. Sieć VPN / SSL VPN 6. Anomalie przepływu IP
7. Monitor
Sieciowy interfejs użytkownika SSL VPN
• SSL VPN / Ustawienia: Włącz VPN (Proszę włączyć port TCP 443 dla Interface / WAN / HTTPS)
Krok 1
Sieciowy interfejs użytkownika SSL VPN
• Proszę wprowadzić WAN IP/sslvpn lub WAN IP/webvpn
(np.: http://210.66.155.90/sslvpn lub http://210.66.155.90/webvpn)• Kliknąć “Yes”
Krok 2
Sieciowy interfejs użytkownika SSL VPN
• Połączenie nawiązane!• Zamknięcie okna spowoduje rozłączenia połączenia VPN.
Krok 3
Porównanie produktów Wewnętrzne
Model SG-1000 CS-1000 MH-1000 MH-5001 Sprzęt Procesor Intel IXP425,
533MHz Intel IXP 425, 533MHz
Intel Xscale Processor 422
Intel P4-Celeron 2G
RAM 128MB 128MB 32MB 512MB Pamięć Flash 16MB 16MB 8MB 128 MB Wymiary 19” Rack Mount 19” Rack Mount Desktop 19” Rack Mount Porty sieciowe 1 x LAN, 2 x
WAN, 1 x DMZ 1 x LAN, 2 x WAN, 1 x DMZ
8 x LAN, 2 x WAN
2 x LAN, 2 x WAN,1 x DMZ
Porównanie produktów Wewnętrzne
Oprogramowanie DMZ Transparent
Tak Tak Brak Tak
Statyczne rutowanie
Tak Tak Tak Tak
NAT, PAT Tak Tak Tak Tak Firewall Tak Tak Tak Tak Jednoczesne sesje
110,000 110,000 10,000 300,000
Ochrona DoS, DDoS
Tak Tak Tak Tak
Wpisy VPN 200 200 100 2000 Wydajność VPN 17 Mbps 17 Mbps 30 Mbps 90Mbps Szyfrowanie DES, 3DES,
AES DES, 3DES, AES
DES, 3DES, AES
DES, 3DES, AES
Autoryzacja IPSec
SHA-1, MD5 SHA-1, MD5 SHA-1, MD5 SHA-1, MD5
SSL VPN Tak Brak Brak Brak Tunele SSL VPN
50 Brak Brak Brak
Autoryzacja użytkownika
Tak Tak Brak Tak
Autoryzacja RADIUS
Tak Tak Brak Tak
Balansowanie obciążenia WAN
Round-Robin, by traffic, by packet, by session
Round-Robin, by traffic, by packet, by session
Round-Robin, by traffic, by packet, by session
Round-Robin, by traffic, by packet, by session
QoS Tak Tak Tak Tak Blokowanie zawartości
Tak Tak Tak Tak
FiltorwanieURL Tak Tak Tak Tak H/W Watch-Dog Tak Tak Tak Tak Hacker Alert Tak Tak Tak Tak
Porównanie produktów Zewnętrzne
Model Planet SG-1000 Cisco VPN 3005 SonicWall SSL-VPN 2000
Sprzęt Procesor Intel IXP425, 533MHz Motorola PowerPC x86 main processor RAM 128 MB 32MB 128 MB Pamięć Flash 16MB 8MB 16MB Wymiary 19” Rack Mount 19” Rack Mount 19” Rack Mount Porty sieciowe 1 x LAN, 2 x WAN, 1 x
DMZ 1x LAN, 1x WAN
1 x LAN, 2 x WAN,1 x DMZ
Porównanie produktów Zewnętrzne
Oprogramowanie DMZ Transparent
Tak Brak
Tak
Statyczne rutowanie
Tak Tak Tak
NAT, PAT Tak Tak Tak Firewall Tak Brak Tak Jednoczesne sesje
110,000 Nie dotyczy Nie dotyczy
Ochrona DoS, DDoS
Tak Brak Tak
Wpisy VPN 200 50 50 Wydajność VPN
17 Mbps Nie dotyczy Nie dotyczy
Szyfrowanie DES, 3DES, AES 3DES,DES,AES
DES, 3DES,
AES ,ARC4,
Autoryzacja IPSec
SHA-1, MD5 SHA1,HMAC-SHA1,DES,TDES SHA-1, MD5
SSL VPN Tak Tak Tak Tunele SSL VPN
50 50 50
Autoryzacja użytkownika
Tak Brak Tak
Autoryzacja RADIUS
Tak Tak Tak
Balansowanie obciązęnia WAN
Round-Robin, by traffic, by packet, by session
Tak Brak
QoS Tak Tak Tak Blokowanie zwawartości
Tak Brak Brak
Filtrowanie URL
Tak Brak Tak
H/W Watch-Dog
Tak Brak Brak
Hacker Alert Tak Brak Tak
Pioneer of IP Innovation
PLANET Technology Corp