Jump F4000-VPN系列防火墙采用状态检测技术,具有丰富访问控制和应用代理功能;支持与IDS的联动,具有强大的防攻击能力;并支持IPSEC加密模块;可满足主流用户的需求。
功能全面的VPN专用防火墙
建立在自主版权的专用实时多任务安全网络操作系统和专用硬件平台之上。它采用先进的动态检测技术,除具有强大的安全访问控制、应用代理服务、网络地址转换、用户身份认证、带宽管理、安全审计等防火墙功能外,还提供对IPSEC协议虚拟专用网络VPN的强大支持。
丰富的加密和摘要算法
支持DES、3DES、AES、BLOWFISH、TWOFISH、SERPENT加密算法,支持MD5、SHA1、SHA2等摘要算法;支持国密办通过的硬件加密卡(选配的模块), 可满足对安全性有特殊要求的场合。同时F4000-100VPN提供开放的加密/摘要算法接口,用户可以根据自己的需要添加新的加密算法。
灵活的接入方式
在支持常见的网关到网关这种接入方式的基础上,F4000-100VPN防火墙还支持远程用户的接入方式,使得远程办公用户能够方便、安全的访问内部网络。
提供自动方式密钥协商和手工方式密钥安装,便于对VPN的配置进行调试,同时减少密钥交换所带来的网络流量,对密钥的配置可以通过密码自动生成,方便用户的配置。
支持预共享密钥和X.509数字证书两种身份认证方式
用户可以根据实际需要进行灵活的选择。用户可以对证书进行上传、下载、删除、改名,也可以显示证书的内容以及对验证进行验证。
灵活的安全策略选择
用户可以按照优先级配置不同的提案,系统的协商时自动按照优先级来进行选择;如果双方没有共同的提案,用户还可以选择接受对方的提案还是放弃连接。
良好的兼容性
采用IPSEC国际标准,能够同其他厂商基于IPSEC的VPN产品建立VPN 隧道,比如Win2000 Pro/Server/XP、FreeS/WAN、SSH Senitial等产品