CYLAN VPN SJY 9100 GATEWAY

    CYLAN（赛蓝）VPN SJY9100是标准2U硬件网关,具有4个100/1000M以太网接口及4千兆多模接口。它是一个端对端的集成（VPN、防火墙、路由、IDS、内容过滤、线路备份、线路负载平衡的一体化的解决方案。

产品简介

    ◆ 适用于政府企事业单位的总部和要求线路高可靠性高安全性的大型工业环境；
    ◆ IPSEC（VPN）支持、PPTP支持、L2TP支持、IKE支持；
    ◆ 无用户数限制；UPnP网关与连接跟踪支持；RADIUS验证；VPN遂道协议备份支持；病毒检测；
    ◆ SSL WEB管理； SSH server & client；增强型IDS（入侵检测系统）
    ◆ 双WAN备份和负载均衡支持；
    ◆ 实现LAN TO LAN的PPTP应用
    ◆ 防火墙吞吐量3.5GB；路由吞吐量3.5G；最大VPN隧道数：9000条；3DES+SHA硬加密性能：≥750Mbps

VPN性能

    ◆ 数据加密：DES 56-bit 加密、3DES 168-bit 加密、 AES 256-bit 加密
    ◆ 完整性保护：D5-HMAC 128-bit算法、SHA1-HMAC 160-bit算法
    ◆ 密钥管理：Internet Key Exchange (IKE) 协义、手动密钥管理, ISAKMP支持,支持标准IPSEC及国密算法
    ◆ 验证管理：共享密钥,2048-bit RSA key, X.509 DER, PEM 证书管理格式支持，RADIUS,TACACS+，Diffie-Hellman 组 (1,2,5) and Oakley 组 (14,15,16) to 4096-bits
    ◆ 最高可达      750 Mbps 3DES/HMAC-SHA1 IPSec 750MB AES
    ◆ 最多同時允许建立 9000個通道
    ◆ 支持MPLS VPN 连接方式,支持VPN协议备份, 集成MTUCHK检测工具，可以优化传输路径的效率；

网络功能

    ◆ 支持ADSL、CABLE、MODEM、DDN、MSTP、以太口等接入
    ◆ 支持多种网络通信协议和应用协议，包括TCP/IP、ICMP、UPnP、DNS、SNMP、UDP、H.323、PPPOE、DHCP、IPSEC、PPTP、L2TP、NAT、RIP、ARP、ARAP、DECnet、NETBEUI、AppleTalk、BOOTP、VOD、OSPF、BGP4、IPX、VLAN、Spanning tree、MPLS等
    ◆ 支持网口自动启用和关闭，支持网口模式的设定
    ◆ 网口支持绑定多IP地址、支持IP地址池方式
    ◆ 支持基于来源/目的地址、来源/目的端口、接口的策略路由
    ◆ 支持静态路由、RIP/BGP/OSPF等动态路由协议
    ◆ 内建支持DDNS（动态域名解析），内建动态域名解析服务功能，只需在动态域名提供服务商处免费申请即可使用；
    ◆ 支持备份线路功能，支持线路存活情况检测，可以根据主线路存活情况自动切换到备份线路上
    ◆ DHCP server/ DHCP relay/ DHCP client
    ◆ 支持路由模式、网桥模式和网桥路由混用模式
    ◆ 支持服务负载均衡

防火墙

    ◆ 智能状态包过滤检测技术
    ◆ 双向网络地址转换(NAT)，支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式地址转换
    ◆ 可自动防范Tear Drop、Smurf、Land Attack、WinNuck、圣诞树等几十种网络攻击和扫描窥探，达到线速检测过滤
    ◆ ARP攻击防御网关，有效防止局域网内部ARP攻击导致的网络中断
    ◆ 访问控制功能，基于（时间、MAC地址、IP地址、应用端口、URL网站）的过滤
    ◆ 支持对 QQ/MSN/SKYPE/雅虎通等即时通讯软件过滤
    ◆ 增强型入侵检测系统、Web Cache 网站访问加速
    ◆ 支持对Bittorrent/ eDonkey/eMule等P2P应用过滤
    ◆ 防止网络攻击，具备网络入侵、攻击的监测/报警功能，具备拒绝服务网络攻击DoS（Denial of Service）的侦测与阻挡功能，通过匹配SNORT中的规划级来检测更高级别的攻击，同时能把结果导出到数据库中，对攻击的结果做分析
    ◆ 支持协议分析功能，可以分析常用下载软件、IM工具、网络电视等应用，支持当IP流量控制，根据出口带宽状况智能调节IP、协议带宽
    ◆ 支持基于流的URL过滤、关键字过滤及文件名过滤
    ◆ 应用层动态协议分析技术，支持协议：HTTP/POP3/SMTP/IMAP/NNTP/SSL/TLS/SSH/FTP/SNMP/DNS/TELNET/DHCP/VNC/ PCANYWHERE/RDP /RADMIN/BGP/ NETBIOS /TFTP/SOCKS 5/SMB 视频协议：H.323/RSTP/HTTP-RSTP/MMS/ SIP P2P应用：Bittorrent/ eDonkey/eMule/迅雷 IM应用：QQ/MSN/SKYPE/雅虎通/AIM 游戏应用： Counterstrike /Doom 3/Half-Life 2/Quake / World of Warcraft /XBox Live
    ◆ 网络黑洞功能，阻挡非法的网络探测及入侵
    ◆ 支持radius、口令、证书、LDAP、TACACS/TACACS+等多种认证方式
    ◆ 应用层安全监控主机设置

流量控制功能

    ◆ 通过权限组形式控制每个IP地址的上行/下行带宽，上行/下行包数，并发连接数
    ◆ 精细划分每个IP地址特定端口范围内的TCP/UDP连接数
    ◆ 支持长时间下载限制功能
    ◆ 支持自适应带宽调控队列ABTQ(Adaptive Bandwidth Tuning Queue)，根据客户设定的 最优带宽使用比率，动态调节每个IP地址的可用带宽
    ◆ 支持 IP多管道带宽控制，最多可设置20种流量类型。有效区分出不同的带宽需求的应用服务

可管理性

    ◆ 支持日志管理（monitor、report及日志分析）、支持基于对象、时间、IP、端口的管理
    ◆ 提供命令行、WEB图形化及基于SSH的登录管理
    ◆ 实时系统监控，观察系统的运行状态及网络连接状况
    ◆ 监控穿过VPN网关的报关类型、时间、来源IP地址与目的IP地址和源端口与目的端口
    ◆ 系统操作记录，记录系统管理员的所有操作情况
    ◆ 网络数据日志记录及当前日志记录，日志自动导出分析
    ◆ 支持syslog及snos日志格式，可转换为其他设备及网管工具分析
    ◆ 支持远程系统升级及执照管理
    ◆ 支持SNMP管理、用户账号管理、WINDOWS域验证、网络时钟服务器（客户端/服务器）

兼容性

    ◆ 非常高的兼容性，CYLAN技术和当今主要的VPN产品具有极高的兼容性，与第三方产品兼容
    ◆ 兼容Cisco、SonicWall、Netscreen、Fortinet等产品
    ◆ 兼容Raptor Firewall、Gauntlet Firewall GVPN、Checkpoint Firewall-1、F-Secure VPN for Windows
    ◆ 兼容PGP Macintosh and Windows IPsec Client、Windows 2000、Numerous other Windows clients