|
|
|
|
|
 |
|
CYLAN UTM VPN网关
------为您提供全面的安全保护和远程安全互联方案的解决方案
产品基本功能
支持ADSL、宽带、CABLE拨号上网,ROUTER(RIV1/2,OSPF等)、VLAN、DMZ、QOS(流量控制和监视)、动态域名(DDNS)、多线路负载均衡接入、设备间负载均衡、NAT/NTP、L4层状态检测防火墙,内容过滤,IDS(入侵检测)。
VPN(虚拟专用网络)
支持IPSEC VPN
支持DES-CBC 56-bit 加密、3DES-CBC 168-bit 加密、AES 256-bit 加密,MD5-HMAC 128-bit算法、SHA1-HMAC 160-bit算法、Internet Key Exchange (IKE) 协义、手动密钥管理、ISAKMP支持,共享密钥,2048-bit RSA key, X.509 DER, PEM 证书管理格式支持,RADIUS, TACACS+,Diffie-Hellman 组 (1,2,5) and Oakley 组 (14,15,16) to 4096-bits
支持L2TP/PPTP VPN
128-bit client and server ,AP/CHAP/MS CHAPv2 验证
支持企业级的VPN HUB系统
可以轻松的构建星状VPN网络和VPN VLAN系统。
应用层防火墙系统
IM 管理(QQ、MSN、SKAPY等)
因为实时通讯(IM)软件的便利性,已经成为当今企业不可缺少的沟通工具,若全部屏蔽反而不利沟通。CYLAN UTM VPN集成了IM的管理模块,可以对每一个公司内部人员的QQ/MSN/Yahoo/ICQ/AOL/Google Talk等的登入/聊天/传文件/文件共享/图象/声音/远程协助/白板/照片共享的内容进行管理等。同时还可以对各种MSN的病毒进行有效的拦截。
P2P行为管理(MP3、电驴下载等)
点对点传输(P2P)很容易穿越防火墙,如下载软件/MP3音乐/电影不但浪费网络带宽资源,甚至暗藏间谍软件或木马病毒,容易形成安全漏洞。CYLAN UTM VPN可以监控30种以上P2P软件,并可选择性地分配给公司成员使用。
防病毒系统
支持超过 2,000 种入侵威胁与超过 20,000 种病毒,并提供病毒码更新,支持网络型病毒、档案型病毒、邮件病毒进行过
滤
防垃圾邮件系统
支持对使用HTTP(S) / SMTP(S) / POP3(S) / IMAP(S)各种使用垃圾广告信件和加密信件进行扫描和拦截处理,zip、rar、gzip、tar、bzip2…等压缩档案扫描。
IPS入侵防御系统(外部)
无论是封包型攻击、网络型病毒、档案型病毒的外部攻击,CYLAN UTM的应用层防火墙都可主动拦截,不同于IDS的被动检测防御方案。支持最多协议:HTTP(S) / SMTP(S) / POP3(S) / IMAP(S)。目前支持超过 2,000 种入侵威胁与超过 20,000 种病毒,并提供病毒码更新。
IAS内部攻击自动隔离系统(内部)
CYLAN UTM VPN可以和支持SNMP的交换机一起,自动按策略隔离公司内部中毒的计算机,它可能导致其它计算机甚至整个网络运行变慢或停止。一般UTM防火墙最多做到单点拦截外部的攻击,却无法阻止病毒或攻击代码在内部流窜扩散。CYLAN UTM VPN在检测到内网的病毒时,能跟具据定义好的规则,对最接近感染源的交换机下达ACL指令,防止病毒和攻击代码在内部扩散。目前CYLAN UTM可以支持D-Link、Alcatel、Extreme、Cisco等L2/L3交换器进行共同防御。
支持交换器型号:
D-Link: DES - 3326SR, DES - 3350SR, DES - 3350, DES - 3526
Alcatel: OmniStack-6300-24
Extreme : Summit - 200, Summit - 48si, Summit - 5i
Cisco : Catalyst - 3550, Catalyst - 3750
SMC : SMC - 6724AL2
SSL加密扫描
SSL加密扫描:SSL加密的Email/Web已是许多网络开放的服务。然而,诸如HTTPS加密的WebMail、SMTPS / POP3S / IMAPS加密的寄信/收信,都可能藏有病毒与垃圾信件,令人无法全盘信任。CYLAN UTM VPN集成了SSL加密过滤模块,可拦截使用SSL隧道进行传输的病毒与垃圾信件。并可以让信任SSL服务器通过,如网上银行、网上报税、远程SSL VPN的服务等。
增强型日志报表系统
CYLAN UTM VPN可以将各地的UTM VPN设备的日志集中送到总部的日志系统数据库进行分析。并将分析结果以报表的形式通知管理员,总部的管理员可以轻松看到异地的哪一台UTM VPN下面的计算机中了什么毒或遭受到什么攻击。CYLAN UTM VPN报表系统可支持多种报表输出格式,并以Email形式通知网络管理员或定期发送报表到指定的计算机。
CMS中心管理系统
CYALN UTM VPN 系统能在总部监控所有UTM的IPS/Anti-Virus/URL/IM/P2P特征码更新,并可以配置分发防火墙测量和VPN隧道的设置,可以同时为2000台以上的UTM VPN互相建立安全隧道和防火墙策略,极大的减低管理的成本与负担。
贴心服务,24小时服务
CYLAN VPN备有专业网络安全服务团队,收集与研究各种VPN信息和黑客攻击/应用程序行为,并用全球更新机制,实时更新病毒码与应用程序特征
|
|
|
|
