收藏
SJW74-T1500属于安达通新一代TPN系列网关,适合部署在大型企业总部出口和大型网络数据中心。SJW74-T1500采用X86处理器架构,具有线速防火墙、多链路负载均衡、双机热备、IPSec/SSL二合一VPN、主机行为管理和全网防护等多方面功能。TPN安全系统,利用TPN安全网关和主机威胁引擎CTE的联动体系,一体化解决“内网/边界/VPN接入外网”的全网行为管控,确保用户的网络应用平台可信、可控、可管。 SJW74-T1500具有4个10/100/1000M自适应以太网接口,支持xDSL,DHCP,CDMA,FTTB等多种接入方式,最大内网用户数为1500,防火墙吞吐率800Mbps,VPN高强度吞吐率(3DES+SHA)为300Mbps,支持上网带宽叠加,链路负载均衡,QoS控制,病毒和邮件过滤、主机行为管理和全网防护等功能。 内网行为管理 TPN安全网关能够对内网用户进行强制身份认证,再根据“用户—角色—资源”的访问控制策略,动态在TPN网关中形成该用户的访问控制策略,并将主机的访问控制策略下发该认证用户所使用的主机。没有通过TPN网关认证的内网用户为“过客”身份,无法访问任何内/外网资源(缺省用户权限由TPN管理员制订);主机威胁引擎根据用户安全策略进行主机风险评估,以此作为响应主机安全策略的基础;TPN系统能够对四类程序(恶意程序、禁用程序、强制运行程序和自定义程序)进行检测和控制,防止禁用软件(如:上网炒股、聊天、网络游戏等)的使用,强制运行需强制运行的软件(如:防病毒、防火墙软件等);TPN系统能够对四类程序(恶意程序、禁用程序、强制运行程序和自定义程序)进行检测和控制,防止禁用软件(如:上网炒股、聊天、网络游戏等)的使用,强制运行需强制运行的软件;洪流病毒爆发点定位:主要基于网络洪流和网络异常行为的检测,对洪流型网络病毒的内网爆发点进行定位,帮助管理员快速定位病毒爆发点;强制主机补丁检测和自动安装;强制关闭主机不应该开放的端口;检测非法外联和本地局域网的非法接入;能够为不同角色的用户分配不同的带宽和上网优先级,确保关键业务的顺畅运行;对于没有经过强制身份认证的主机和主机安全评估没有达到管理员规定的安全级别的主机访问外网时,进行拦截;TPN网关除支持内建的用户身份认证库外,还可外挂Windows AD、LDAP和Radius等第三方用户认证系统; 边界行为管理 TPN安全网关集成了SJW74 VPN安全网关的全部功能(即:,VPN,多线路负载均衡,网络层入侵检测功能);TPN系统依靠TPN安全网关和主机威胁引擎相互联动,构建主机和网关的互动防护体系;主机威胁引擎CTE能够对主机进行风险评估,TPN安全网关根据风险评估的结果和预先定义的安全策略,进行相应的访问控制;TPN安全网关按照“用户—角色—资源”的对应关系定义用户可访问的资源(如:对internet和内网服务器的访问权限、可访问的URL列表、上网带宽等),并根据此定义动态形成TPN安全网关的“六元组”(源/目的地址、源/目的端口、协议、时间)访问控制策略,不需要象传统防火墙那样预先定义基于IP地址的静态访问控制策略;防止网络带宽被滥用,防止员工使用电驴、BT等下载电影、音乐等占据上网带宽,以至影响正常工作;TPN安全网关能够检测部分网络应用的内容,确保只有安全、可信、合法的内容才能通过TPN安全网关; 外网行为管理 对通过VPN接入的外网用户,进行“准入控制”。所谓“准入控制”,就是TPN安全网关能够对全网接入主机进行安全评估:如果发现主机上有威胁或不满足接入总部的安全级别(如:没有启用防火墙、杀毒软件等),则不允许该主机接入到总部。通过“准入控制”技术可以确保外网的威胁(如:木马、病毒、攻击等)不会被轻易带进内网;通过VPN接入的外网用户在接入专网后,也被规范到统一的行为准则之下(包括:主机风险评估、恶意程序、禁用软件、强制软件检测、补丁检测等); 全网行为审计 TPN安全网关提供本机日志功能,不仅能够记录通过网关的网络行为日志,而且能够接受来自主机威胁引擎的主机日志,实现全网行为的日志审计。配合网关日志分析系统,可以实时接收并分析来自TPN网关的大量日志和数据,并提供多种网络行为审计图表和报表;提供内网、边界、接入和系统威胁等类型威胁报告分析;提供所有流经TPN网关的各种协议流量的时间统计和排名统计;提供用户URL访问量的时间统计和访问排名;提供全网TPN设备日志统计报表,提供多种方式查询和导出; 其它功能 采用实时操作系统,远高于Linux的系统安全性;内核精简,通信效率极高;支持VPN集群,做多系统备份和负载均衡;平均无故障时间>40000H;TPN系统采用“用户—角色—资源”进行安全策略定义;支持软件控制台,WEB集中管理系统;实时监控网关,修改配置后立即生效,不需重启设备;支持对管理员分级管理;可通过串口或者网口进行本地和远程管理;支持基于口令码或数字证书的身份认证和管理指令通过SSL协议加密;支持可编辑配置文件,并可将设备的配置信息导出到本地或从本地导入设备;通过VPN集中管理平台,自动生成配置信息,自动颁发VPN策略;图形化监控和统计报表;支持外挂日志服务器和较大容量的内置日志;支持系统、告警、错误、调试等日志,支持日志查找和定位功能;支持声音,短信,email和日志服务器等告警方式,第一时间通知网管员;本地远程升级和序列号授权,并支持升级代码签名,防止设备代码被非法篡改;
