Sinfor M5100-AC是集VPN,IPS,防火墙,病毒网关,垃圾邮件过滤为一体的访问控制安全网关 。M5100-AC支持4个百兆网络接口(1 LAN, 1 DMZ, 2 WAN),为企业提供了一体化的Internet安全解决方案,极大的降低了企业在网络安全方面的总体投资 。为完整的保护内部IT资源,企业往往需要投资购买多种安全设备,包括防火墙,防毒网关,IDS,网络监控设备,VPN等多种设备 。Sinfor M5100-AC集所有这些安全功能于一身,一台设备就能提供完整的要害安全解决方案,省去了购买众多冗余设备的成本 。
Sinfor M5100-AC内置深信服科技的领先VPN技术,可以拥有Sinfor DLAN VPN的所有强大功能 。除此之外,Sinfor M5100-AC也集成了全球领先的防病毒厂商的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险 。另外强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率 。同时Sinfor M5100-AC拥有高效的IPS(入侵防御系统)功能,能有效识别和抵御2000多种攻击,更大范围的保护了企业连接到Internet的安全 。
为保证企业合理使用Internet资源,防止企业信息资产泄漏,Sinfor M5100-AC还提供了完善的访问控制功能 。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了类似P2P软件对企业网络带来的安全风险 。通过带宽治理和访问跟踪技术,能有效防止对Internet资源的滥用 。M5100-AC独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证 。
作为VPN产品,Sinfor M5100-AC可以和深信服科技其他型号的VPN产品互通互联,共同构筑企业网络的安全屏障 。
产品部署图:
性能参数:
VPN 穿透速度 ( 双向 , AES 128bits) 54.4M bps
防火墙 穿透速度 ( 双向 256 bits 包 ) 95 M bps
IPSEC VPN 隧道数目 1500 条
支持并发 VPN 客户端数目 1500
VPN 转发时延 0.3-0.5 ms
最大并发会话数目 600,000
网络特性: 广域网接口 光纤、帧中继、T1/E1(需要转换设备)、以太网、PPPOE、PPP 。支持2个广域网接口
局域网接口 10/100Mbps 以太网 * 2 (LAN & DMZ)
协议支持 IPv4, IPv6,VLAN 标记,路由,NAT/NAPT,组播,
OSPF,IGMP,Diff Serv,IPSec,IKE ,VLAN Trunk ,PPTP穿透,GRE,H.323
IPSEC VPN 特性:
具有所有 M5100 VPN 功能
防火墙特性:
防御功能 状态检测,内置各种攻击的抵御模块,包括 DOS/DDOS 、 Ping of Death 、 ActiveX 和 Java 攻击等近 2,000 种攻击 。规则配置 支持按时间、主机、服务等对象组合防火墙规则 支持虚拟测试功能检查防火墙规则
上网治理 支持各种 NAT/NAPT 协议,支持 1000 条 IPMAC 绑定, URL 过滤,用户分组治理,时间治理
QOS 支持 5 个 QOS 级别和智能分配的 QOS 算法 。
IPS 功能:集成 IDS 功能,与 Sinfor 网络防火墙在内核层实现联动,可实时检测、防御多种攻行为 。
病毒防火墙特性
集成国际知名杀毒厂商的杀毒引擎,对内网用户上网的数据(如:收发邮件)进行杀毒,杀毒引擎天天自动升级 。
访问控制、监控特性:
URL 过滤和上网权限 可对用户访问的网站和可访问的网络资源分组、分时间段过滤和限制 。
网页要害字过滤 可自定义用户是否答应访问含有敏感字的网页,是否答应用户通过 BBS , WEB-Mail 发表含有敏感字的言论 。
文件类型过滤 可自定义用户是否用户通过 HTTP 、 FTP 、 Email 等形式上传、下载(接收)特点类型的文件 。
邮件过滤 可自定义用户是否通过 SMTP , POP3 接收和发送含有特定要害字或特定邮件地址的邮件 。
推荐阅读
- NETGEAR高性能交换机应用中国科技大学案例
- 128057上市时间
- 我用ME75一周后
- 如何提高睡眠质量深度睡眠时间
- 如何文艺的表达失望
- 建设银行短信服务怎么取消
- 明日之后怎么获得深红战甲
- 牵丝戏故事的深层意义 牵丝戏故事讲的是什么
- 魅族16sPro用什么处理器
- 染发太深了怎么补救