admin管理员组文章数量:1566352
2024年5月16日发(作者:)
深信服加速VPN参数要求
1. 性能要求
指标项
IPSec VPN性
能要求
WOC-6050 WOC-3050
80Mbps
5200
50Mbps
50
IPSec VPN加密速度
280Mbps
IPSec VPN隧道数
加速流量
加速站点数
10000
200Mbps
400
加速性能要求
加速最大并发会话
10000
数
6个千兆电口
网络接口
4个千兆光口
内置硬盘
电源
500G
冗余电源
320G
单电源
6个千兆电口
5200
2. 功能要求
部署方式 支持网关、单臂、双机模式部署
IPSec VPN功能
加密算法支
持
IPSec
认证方式
VPN
功能
安全性
VPN专线
隧道超时时
间
支持AES、DES、3DES、MD5、SHA、DH等算法,并且支持扩展国密办SCB2(SM1)
等其他加密算法
支持分支网关、移动用户的用户名密码、LDAP、RADIUS、硬件特征码认证;支
持移动用户USB KEY认证
支持分支/用户VPN专线功能,接入总部后禁止其他Internet连接
支持用户组/用户隧道超时时间设置
在线修改密
码
可启用/禁止用户登录IPSec VPN后修改密码
双向权限控
制
支持基于IP、端口、服务、时间对用户/用户组进行细致的双向权限控制,即
VPN隧道双方都可控制对端访问本端权限,可根据时间策略进行访问权限的控
制
采用LZO流压缩加速数据传输
可在丢包30%情况下进行数据包还原,解决跨运营商访问速度瓶颈,提高应用
访问速度
支持含单臂模式下的多线路技术,实现线路主备、带宽叠加、负载均衡;支持
流压缩
畅连技术
快速性
多线路技术
为用户组/用户设置不同的多线路策略
支持VPN隧道动态速度探测,保证多线路策略根据网络状态进行实时调整
NATT
支持IPSec VPN的NAT穿越
应用支持性 完整支持IP层以上各种B/S、C/S应用,支持网上邻居、广播、组播
支持隧道间路由实现站点间路由转发,从而实现两个没有直接连接的网络建立
VPN隧道;可设置分支统一通过总部网络出口上网
隧道内NAT 支持隧道NAT,方便同网段分支的总部接入
虚拟IP 支持虚拟IP池设置,为移动用户、分支设置虚拟IP
支持双机热备(A/P),自动同步配置信息,一旦主设备出现故障,立即完成设
备自动切换,保证VPN正常运行
支持线路主备功能,实时探测线路状态并完成故障线路切换,保证VPN连接的
稳定
支持隧道连接状态探测,并进行隧道中断自愈
支持用户组、用户;支持用户域、文本方式的导入,支持用户的导出
支持用户有效时间控制、过期时间设置;可显示用户最后登录时间以及最后使
用时间
易用性 隧道间路由
双机热备
稳定性
多线路备份
隧道自愈
用户管理
用户时间管
理
可管理
性
隧道内流控 支持分支网关、移动用户隧道上下行流速控制,保证整体接入速度
实时显示当前连接总数、剩余授权数、外网流量、VPN流量、分支NAT状态、
各IPSec VPN连接状态,并可对IPSec VPN连接进行断开操作;可通过用户查
询查看指定IPSec VPN连接状态
实时状态查
询
版权声明:本文标题:深信服加速VPN参数要求 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1715864154a474144.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论