SINFOR SSL VPN网关 　　

　　为了便于用户既能很好地解决网间互连，又能便捷实现移动办公应用，深信服科技推出了IPSec/SSL一体化的VPN安全网关——SINFOR SSL VPN硬件网关。该系列产品最大的特点是在一台安全网关里面实现了IPSec和SSL 两套主流VPN技术的优势组合。目前该系列产品有四款：M5100-S、M5400-S、M5600-S、M5800-S。  　　

　　1. IPSec VPN功能 　

　　SINFOR SSL VPN安全网关集成了IPSec VPN功能，具备SINFOR IPSec VPN的全部功能和技术特点，并集成了企业级的状态防火墙，有效保证了企业内网安全。SINFOR SSL VPN安全网关的IPSec VPN功能采用了深信服科技VPN领域的四项发明专利，即Webagent动态IP寻址技术，HARDCA硬件认证，多线路绑定的VPN系统，即插即用、随身携带的VPN客户端。

　　SINFOR SSL VPN安全网关的IPSec VPN功能可以和深信服科技IPSec VPN产品P5100、S5100、M5100、M5400、M5600、M5800等VPN硬件网关以及DLAN系列软件VPN产品实现互连互通，方便用户根据自身实际环境按需选择产品模块，构建量身定制的VPN网络。

　　2. SSL VPN功能  　　

　　SINFOR SSL VPN安全网关使用安全套接层（SSL协议）提供数据加密，保证数据在公网上传输的安全。由于SSL 协议属于高层安全机制，因而广泛应用于Web 浏览程序和Web 服务器程序，移动办公人员可以通过任何标准的浏览器实现远程安全接入。 　

　　SINFOR SSL VPN安全网关内置了CA认证，用户可自建CA中心，也可支持第三方CA认证。除了支持常规的Local DB、LDAP/AD、Radius、Secur ID等认证以外，SINFOR SSL VPN安全网关还支持USB Dkey的双因素身份认证。通过将SSL加密隧道与USB Key认证相结合，结合客户端计算机安全检查功能，SINFOR SSL VPN安全网关为企业用户提供了完善的内部网络或应用程序的安全远程接入服务。经常外出的移动办公人员，只要通过任何标准Web浏览器，就可以在任何场所，通过任何终端，无须安装任何客户终端软件就可安全访问公司的任何资源。 　　

　　由于采用了IP Tunnel技术，SINFOR SSL VPN安全网关实现了对应用程序的完整支持，包括：文件共享/打印、FTP、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix等常用应用程序以及基于TCP、UDP以及ICMP协议层以上的所有应用程序的支持。由于SSL 的易用性，无须部署和维护客户端软件，极大降低了管理和维护VPN网络的工作量。对于拥有众多的移动员工、远程用户以及合作伙伴的企业用户来说，SINFOR SSL VPN提供了性价比极高的远程接入解决方案，降低了企业的总体拥有成本。 　　

　　针对目前国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题，SINFOR SSL VPN安全网关创新性采用了多线路智能选路的专利技术。该技术结合了深信服科技原有的多线路复用技术（专利之一），在企业的数据中心采用多条上网线路，当VPN客户端在访问总部资源时，SINFOR SSL VPN安全网关会自动检测最优线路，使得使用不同运营商上网线路的VPN客户端访问企业数据总部时的速度大大提高。SINFOR SSL VPN安全网关的多线路智能选路功能，不仅解决了跨运营商部署VPN网络时的延迟问题，还实现了企业上网线路的带宽叠加和负载均衡，有效扩大了网络的出口带宽，保证了企业VPN网络的稳定性。 　 　　

　　为了避免因SSL 的易用性导致客户端的不安全因素通过SSL VPN登录到企业内部网络而导致的安全问题，SINFOR SSL VPN安全网关集成了对客户端计算机安全性检查的功能，有效防止了不具备相应安全等级的终端用户通过SSL VPN登录到企业总部带来的安全隐患，保证远程接入的安全性。SINFOR SSL VPN安全网关除了支持多种常规安全认证以外，还增加了基于手机短信的动态身份认证功能。

　　当前，间谍软件、木马等安全威胁日益严重，传统的基于口令的认证方式容易被窃取，一旦泄漏将造成企业数据的安全隐患。SINFOR SSL VPN安全网关采用了基于手机短信的动态身份认证系统来消除该隐患。即使用户在登录SSL VPN时所使用的计算机存在间谍软件、木马等泄密工具，由于无法获得用户每次登录时通过其手机接受的短信认证码，因而有效防止口令泄漏，保证了用户使用SSL VPN访问总部资源时的安全性。 　　

　　一体化的网络安全——SINFOR UTM安全网关 　　　

　　面对日益严重的复合型安全威胁，企业为了完整保护内部IT资源，往往需要投资购买大量的设备，包括VPN、防火墙、防毒网关、IPS、网络监控设备等多种设备。SINFOR UTM 安全网关集所有这些安全功能于一身，一台设备就能提供完整的安全解决方案，省去了购买众多冗余设备的采购成本，并避免了后期管理多个设备的维护成本及与多个供应商打交道的潜在风险。 　　　　

　　在外部安全上，SINFOR UTM 安全网关拥有强大的VPN模块和防火墙模块，除此之外，SINFOR UTM 安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时SINFOR UTM 安全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围地保护企业连接到Internet的安全。 　　

　　在内部安全上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，SINFOR UTM 安全网关还提供了完善的访问控制功能。通过合理设置访问权限，杜绝了对不良网站和危险资源的访问，防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。UTM 安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。 　　

　　SINFOR UTM 安全网关主要功能 　　　

　　1. 强大的防火墙、VPN功能 　　　

　　Sinfor UTM拥有强大的VPN模块和基于状态检测的防火墙模块，集成了深信服科技Webagent动态IP寻址、HARDCA硬件鉴权和身份识别、多线路绑定、即插即用的移动客户端等发明专利技术，并具有高速数据流压缩、细致的QoS和内网权限设定、虚拟测试防火墙规则杜绝人为配置错误等特色功能。 　　 　　

　　2. 防DoS攻击功能，有效防御内外网的DoS攻击 　　　　

　　DoS攻击（拒绝服务攻击）给企业带来的损失是巨大的，通常的防火墙只能防止来自外网的DoS攻击，而无法防御来自企业内部发起的DoS攻击。SINFOR UTM 安全网关不仅可以防御来自外网的DoS攻击，对于内网用户发起的DoS攻击，也可以进行防御。通过UTM 安全网关丰富的日志系统，管理员可以根据内网DoS攻击日志，查找出企业内网中了木马或者病毒的用户，从而及时有效地阻断由内网发起的DoS攻击，避免DoS攻击造成的企业网络带宽耗尽，或者因发起DoS攻击可能产生的法律纠纷。 　　　　

　　3. IPS系统，保证网络免受攻击 　　　

　　IPS，即入侵防御系统(Intrusion Prevention System)，是抵制外部网络威胁最有效的安全防范技术。SINFOR UTM网关内置的IPS系统已有3000多种攻击特征库，数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术，SINFOR UTM网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为，IPS系统采用灵活的策略进行相应处理，大大降低了IPS系统误报和漏报给内部网络带来的风险。同时，SINFOR UTM网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能，降低了UTM网关开启IPS所带来的性能损耗，提高了IPS防御精准度。 　　

　　4. 高效准确的网络杀毒、防垃圾邮件、防间谍软件功能，保证上网安全 　　

　　（1）网络杀毒：SINFOR UTM的网关杀毒模块采用了灵活的设计手段，可以非常方便地切换到不同厂商的杀毒引擎。经过实际的测试和应用效果检验，深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块，杀毒速度达到50Mb/s，远远超过大多数杀毒厂商的网络杀毒速度，也超过一般用户的Internet带宽。该病毒引擎获得国际权威机构VB 100%的认证，不仅可以查杀普通病毒，还可以检查出各种压缩包(zip、rar、gzip等)内部隐藏的病毒。病毒库每天在线升级，保护内网的所有用户免受病毒困扰。 　　

　　（2）防垃圾邮件：防垃圾邮件功能采用关键字、黑白名单、指纹识别、反向侦测SMTP服务器等多种过滤手段，大大提高了垃圾邮件的识别率，减少误判率。同样，垃圾邮件库也可以在线更新，并且支持用户自己添加垃圾邮件规则。管理员可灵活设置对病毒或垃圾邮件是立刻删除，还是打包后发给用户提醒邮件。放置在DMZ区的邮件服务器等应用级系统，也可以得到该网关的妥善保护。 　　　

　　（3）防间谍软件：SINFOR UTM还集成了深信服“网络访问准入规则”的专利技术，可以保证只有实施了完备的安全措施的PC才能接入Internet，大大减少了用户侧木马和钓鱼软件泄漏用户重要信息的风险。 　　　

　　5. 细致的访问控制功能，有效管理用户上网 　　　　

　　SINFOR UTM安全网关可以详细记录和分析所有流量的内容，包括Http、Ftp、Mail、Telnet等常用软件的内容和QQ、ICQ、MSN、YAHOO、Messager等IM软件的内容。强大的访问控制和QoS功能还可以为不同的用户分配不同的带宽和上网权限，使得Internet资源得到有效利用，并大大提高员工的工作效率。 　　　

　　SINFOR UTM安全网关不仅可以对员工访问Web、FTP、Mail等常用服务的内容进行控制，更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和LDAP/Radius集成的用户认证功能，使得对上网用户的管理变得十分灵活方便。 　　　 　　

　　6. 完善的内容安全管理和访问审计功能，防止机密信息泄漏 　　　 　　

　　值得注意的是，企业的信息资产更多的不是被黑客窃取，而是通过内部泄漏的。SINFOR UTM 安全网关完善的访问审计和监控功能能够有效防止信息通过Internet泄漏，并建立强大的内部安全的威慑，减少内部泄密的行为。对于邮件类型的应用还采用了深信服“邮件延迟审计”的专利技术来保证先审计后发送。SINFOR UTM的访问审计/监控模块为企业构筑了强大的内部安全屏障。