首  页 英文版
关于我们 产品信息 产品解决方案 行业解决方案 合作伙伴 服务与支持 联系我们
  首页 > 产品信息 > 负载均衡及网络设备监控
 负载均衡及网络设备监控
NetGain
CISCO
F5 Networks

BIG-IP

BIG-IP是一款神奇的硬件产品,它可以提供高可用性负载平衡、快速与超智能的第7层交换、精细的互动控制、DoS保护、资源共享以及其它诸多特性,为企业的互联网网络提供最好的保护。”

BIG-IP的详细资料:

BIG-IP 全球流量管理
  BIG-IP 全球流量管理可为运行于全球多个数据中心的 IP 应用/服务提供最高的可用性。它可根据业务策略、数据中心条件和网络条件来分配最终用户请求,从而确保您的站点保持最高的可用性。 

BIG-IP - 本地流量管理
  BIG-IP是出色的局域流量管理解决方案,可确保企业应用、移动应用与Web服务应用经济高效地安全部署。 

BIG-IP - ISP 流量管理
  对企业而言,只有一条到公共网络的链路意味着较高的单点故障和网络安全性风险。BIG-IP 链路控制器可无缝地监视多条连接的可用性和性能,确保将流量导向最佳的链路和ISP,确保为用户提供最高质量的服务和速度 

安全性与加速
  作为 SSL 加速领域的领导者,F5 的 BIG-IP SSL 加速器提供了业界最快速和最具可扩展性的 SSL 处理平台,可轻松处理批量加密和大流量传输任务,并释放出一部分处理能力供其它功能使用。

BIG-IP 模块

  因为 BIG-IP 产品运行于 F5 独特的 TM/OS (流量管理操作系统)之上,用户可通过添加软件模块来轻松扩展 BIG-IP 的性能和功能。F5 软件模块使企业无需添加新的硬件即可引入新的功能,包括压缩功能和 SSL 加速功能。

[联系方式]64263010   64263060   64261811

FirePass

FirePass 4100 是最灵活、性能最好、也最安全的 SSL VPN 设备之一。它可与近乎所有浏览器、操作系统、终端协议和从企业服务器到手机在内的所有设备结合使用,绝对是近期我们所见过的最好的远程访问产品。”
FirePass 的详细资料:

 

主要优势
最广泛的应用支持
  从可控制的或非可控制的客户端设备,均能实现对电子邮件、Web 门户、网络文件服务、终端服务、CRM 以及其它主要企业应用的访问。

集成的端点安全性
  F5 可提供安全虚拟工作区、预先登录终端完整性检查,以及端点信任管理等功能,从而解除了您的后顾之忧,使您无需浪费精力于管理事务。

最高的可扩展性
  在单个易于管理的设备上可支持多达 2,000 条并发会话。内建的负载平衡集群可支持多达 20,000 条会话。通过集成 BIG-IP,可支持超过 20,000 条会话。

较低的拥有成本
  30 分钟或更少时间即可安装完毕。Visual Policy Editor(可视化策略编辑器)提供一个 “指向并点击”(point-and-click)界面以轻松管理访问策略。

市场领先的性能和可扩展性
  通过文件传输和电子邮件的压缩以实现快速访问;支持无限数量的用户。

广泛的互操作性
  通过 Radius、LDAP及其它方式,支持现有网络基础设施和身份管理系统。提供 web 门户集成,以及对 Java applets、Javascript 重写及更多特性的支持 (VPNC 认证)。

较高的可用性及可靠性
  支持故障切换,为最终用户提供较高的可用性。与 BIG-IP 全球流量管理器相集成,在站点灾难中提供了较高的 WAN 可用性。

集成的端点安全性与可视策略管理
  FirePass 可防止已染病毒的 PC、主机或用户机器连接到您的网络。对受感染的 PC 自动重新路由能够减少向帮助中心呼叫的次数,并防止按键记录器和恶意程序窃取敏感数据。

FirePass 可提供:
  ☆ 安全系统自动侦测,阻止病毒感染。
  ☆ 与业内数量最多的病毒扫描及个人防火墙解决方案(超过 100 种不同的 AV 和个人防火墙版本)自动集成。
  ☆ 自动阻止已被感染的上传文件或电子邮件的附件。 
  ☆ 自动重新路由受感染或不符合标准的系统,并将其隔离在自补救网络中—减少呼叫帮助中心的次数。
  ☆ 安全工作区域,可阻止窃听和窃取敏感数据。
  ☆ 使用随机键输入系统安全登录,防止按键记录器窃听。
  ☆ 与 FirePass 可视化策略编辑器完全集成,支持基于访问端点和公司安全规范来创建自定义模板策略。

网络访问
  针对 Windows、Macintosh、PocketPC 和 Linux 系统的 FirePass 网络访问:
  ☆ 为所有 IP(TCP,UDP) 应用提供到整个网络的安全远程访问。
  ☆ 面向所有台式机和笔记本电脑平台的标准特性,包括隧道分割、压缩、基于活动的时隙(activity-based timeouts)以及自动应用启动。
  ☆ 与传统 IPSec VPN 不同,无需在客户端进行软件预装以及远程设备配置,即可进行远程访问。同时也无需改变客户端或服务器端应用。
  ☆ 允许管理员制定到特定网络或端口的访问限制规则,通过连接器来限制和保护资源的访问。
  ☆ 采用标准 HTTPS 协议(以 SSL 作为传输协议),可支持所有 HTTP 代理,包括公共接入点、专用 LAN 以及任何不支持 IPSec VPN 的其它网☆ 利用 GZIP 压缩,在对流量进行加密之前,首先进行压缩处理,从而减少互联网上传送的流量数量, 进一步改善了性能。

客户端安全性
  ☆ 安全分割隧道-当通过分割隧道进行网络访问时,为了防止后门 (backdoor) 攻击,FirePass 提供了动态防火墙,以便在使用完全网络访问特性时保护 Win2k/XP 用户免受攻击。这一特性可阻止黑客通过客户端路由到企业网络上,或用户无意中将流量发送到公共网络上。
  ☆ 客户端完整性检查-FirePass 在授予客户端完全网络访问权限之前会检测是否存在所需进程(如:病毒扫描、个人防火墙、操作系统补丁级别、注册表设置等)和恶意进程(如:键盘记录器),以进一步增强安全性。

Windows 网络访问特性
  ☆ 独立 Windows 客户端——在完成用户认证之后,FirePass 会建立一条专用网络连接。使用微软的 MSI installer 技术,软件可自动被分发至客户端中。
  ☆ Windows Logon/GINA 集成特性-通过与 windows GINA (“ctrl + alt + del”提示)登录程序的集成,使用户可以简单、透明地访问企业网络。
  ☆ 独立的 VPN Client 命令行界面(CLI)-全新的命令行界面支持,可通过与第三方应用(比如远程拨入软件)集成支持单点登录。
  ☆ Windows VPN 拨号器-为用户提供了简化的终端用户体验,改善拨入界面的用户友好性。
  ☆ 提供自动驱动器映射功能——网络驱动器可自动被映射到用户的 Windows 电脑上。
  ☆ 提供静态 IP 支持――当用户建立网络访问 VPN 连接时,可按用户指派静态 IP 地址,从而大大降低管理支持成本。
  ☆ 透明的网络访问――消除了网络访问浏览器弹出式窗口,避免了用户连接的意外中断。

应用访问-对特定应用的安全访问
  借助FirePass,管理员能够准许特定用户访问特定内容——例如,业务合作伙伴可使用并非由其本公司维护的设备,对特定的外联网应用和站点进行访问。通过只允许访问那些已经过系统管理员特殊清理的应用,FirePass可为网络资源提供保护。

特定客户端/服务器应用访问:
  ☆ 支持本地客户端应用通过浏览器与 FirePass 控制器之间的安全连接,与特定公司应用服务器进行通信。
  ☆ 无需用户预先安装或配置任何软件。
  ☆ 在网络端,被访问的应用服务器上无需安装额外软件。
  ☆ 采用标准HTTPS协议(以SSL作为传输协议),因此可支持全部HTTP代理,包括公共接入点、专用 LAN 以及任何不支持传统 IPSec VPN 的其它网络和 ISP。
  ☆ 所支持的应用包括 Outlook、Exchange Cluster、被动式 FTP、Citrix Nfuse 和网络驱动映像。
  ☆ 管理员还可支持定制应用——包括 CRM(客户关系管理),以及其它采用静态 TCP 端口的应用。
  ☆ 支持自动登录到 AppTunnels、Citrix、WTS 应用,以简化最终用户的体验。
  ☆ 支持客户端应用的自动启动,以简化最终用户的体验并降低支持成本。
  ☆ 对 WAN 网络中客户端/服务器应用流量的独特压缩支持,改善访问性能。

终端服务器访问
  ☆ 提供到 Microsoft 终端服务器、Citrix MetaFrame 应用、Windows XP 远程桌面和 VNC 服务器的基于 Web 的安全访问能力。
  ☆ 支持群组访问选项、用户认证和自动登录功能或授权用户。
  ☆ 支持终端服务或 Citrix 远程平台客户端组件的自动下载和安装(如果尚未在远程设备上安装),节省了时间。
  ☆ 支持通过 RDP 对 XP 桌面的远程访问(进行远端故障排除)和通过内置 VNC 特性对非 XP 桌面的远程访问。

Dynamic AppTunnels
  ☆ 为访问广泛的客户端/服务器应用和 web 应用提供最大的支持。
  ☆ 就从 Windows 客户端设备访问应用,是优于反向代理技术的更好选择。
  ☆ 消除了 web 应用内容交互性测试的需求。
  ☆ 仅要求“高级用户”的安装权限,无执行权限。

主机访问
  ☆ 支持对传统 VT100、VT320、Telnet、X-Term 和 IBM 3270/5250 应用基于 Web 的安全访问。
  ☆ 无需对应用或应用服务器进行修改。
  ☆ 无需使用第三方主机访问软件,降低了总体拥有成本。

门户访问- 对 Web 应用、文件及电子邮件的基于代理的访问
  FirePass 的门户访问能力支持任何装有浏览器的操作系统,包括Windows XP、Linux、Macintosh、Pocket PC、PDA 等。

在 FirePass 门户上可访问:

Web 应用
  ☆ 支持像在公司局域网里那样轻松访问内部 Web 服务器,包括 Microsoft Outlook Web Access、Lotus iNotes 和 MS SharePoint Portal。
  ☆ 提供按群组对内联网资源的精细访问控制。例如,员工可对整个内联网站点访问,而合作伙伴只能访问有限的特定 Web 主机。
  ☆ 访问资源时,FirePass 可动态将内部 URL 映射到外部 URL,因此不会暴露内部网络结构。
  ☆ 管理员可在 FirePass 控制器上管理用户 cookie,以避免暴露敏感信息。
  ☆ 能够将用户证书发送给 web 主机,以支持自动登录以及其他用户对应用的特定访问。FirePass 也可与现有身份管理服务器(如 Netegrity)集成,实现应用的单点登录。
  ☆ FirePass 可代理来自 web 主机的登录请求,以避免用户将密码缓存在客户端浏览器上。
  ☆ 精细的访问控制列表 (ACL)――允许或限制对应用特定部分的访问,增加了安全性并降低了业务风险。
  ☆ 为 web 应用提供隧道分割支持,提高最终用户对公共网络站点的访问速度。
  ☆ 动态服务器端缓存能力,可提高 web 应用(反向代理)性能和缩短页面下载时间。
  ☆ 提供即购即用的反向代理功能,支持对 web 页面中各种 Javascript 内容的重写,从而节省了时间。

文件服务器访问
  ☆ 允许用户浏览、上传、下载、复制、移动或删除共享目录下的文件。
  ☆ 支持 SMB 共享、Windows 工作组;NT 4.0 和 Win2000 域;带有本地文件系统包的 Novell 5.1/6.0,以及 NFS 服务器。

电子邮件访问
  ☆ 提供从标准和移动设备浏览器到 POP/IMAP/SMTP 电子邮件服务器的 基于 Web 的安全访问能力。
  ☆ 允许用户发送和接收消息、下载附件以及将网络文件粘贴到电子邮件上。

移动设备支持
  ☆ 可通过 PDA(如Palm OS)和蜂窝电话(如 WAP 和 iMode 手机)安全访问电子邮件和其它应用。
  ☆ 系统必须能够动态地对来自 POP/IMAP/SMTP 电子邮件服务器的电子邮件进行格式调整,以适应屏幕较小的移动电话和 PDA。
  ☆ 支持发送以网络文件作为附件的电子邮件,并能查看文本或者 Word 文档。
  ☆ ActiveSync 支持——支持 ActiveSync 应用,允许 PDA 设备对 Exchange 服务器上电子邮件和日历的 PDA 同步,无需预先安装 VPN 客户端组件。

门户访问——全方位的安全性
  FirePass 可提供多层控制能力,以确保公共系统访问的安全性。

客户端安全性
  ☆ 受保护的工作区――Windows 2000/XP 的用户可自动切换至受保护的工作区模式,以进行远程访问会话。在受保护的工作区模式中,用户无法将文件写入到受保护工作区和临时文件夹外的任何位置,并且所有的内容都将在会话结束时被删除。
  ☆ 缓存清除――缓存清除控制可删除来自客户端电脑的下列数据:在远程访问会话期间安装的Cookies、浏览历史记录、自动完成信息、浏览器缓存、临时文件、全部 ActiveX 控件。同时它还可清空回收站数据。
  ☆ 安全虚拟键盘――作为额外的密码安全功能,FirePass 提供了已申请专利的安全虚拟键盘功能,它借助鼠标(代替键盘)确保了密码输入的安全性。
  ☆ 下载阻止――针对无法安装“清除”控件的系统,管理员可配置 FirePass 阻止所有下载,从而避免发生无意间遗留临时文件的情况-同时仍可访问应用。

内容检测和 Web 应用安全
  针对那些通过公司网络进行Web应用访问的用户,FirePass 可扫描 Web 应用访问来查找应用层攻击,并在发现攻击时阻断用户的访问,从而增强应用的安全性并防止应用层攻击。

集成病毒防御功能
  FirePass 可使用集成的扫描程序或外部扫描程序(通过 ICAP API)来对 Web 和文件上传进行扫描。这样,受感染的文件在网关就会被阻止而无法感染电子邮件或网络上的文件服务器,从而加强了对后者的防护。

动态策略引擎-整体管理控制
  借助 FirePass 政策引擎,管理员可轻松管理用户的认证和授权。

基于动态策略的访问控制
  借助 FirePass,管理员可实现对网络资源的快速、精细控制。 通过政策支持,管理员可以根据用户和使用的设备来授权访问应用。

用户认证
  缺省模式下,系统通过内部 FirePass 数据库密码检查来进行认证。经配置后,FirePass 还可支持 RADIUS、活动目录、RSA 双因素、LDAP 认证、基于表格的基本 HTTP 认证等方式以及身份管理服务器(如 Netegrity)与 Windows 域名服务器。

双因素认证
  许多企业都采用“双因素”认证方式,这是一种使用用户 ID 与密码以外的信息进行认证的方式。FirePass 支持包括 RSA SecurID Native ACE 认证在内的多种双因素认证机制。

客户端证书/PKI 支持
  FirePass支持管理员根据用于访问FirePass 控制器的设备类型来限制或允许访问。FirePass 可在用户登录时检查客户端是否有电子证书。根据该电子证书的存在情况,FirePass 可支持对更广泛应用的访问控制。.此外,FirePass 还可将客户端证书作为一种双因素认证办法,阻止无此类证书的用户所有的网络访问。

群组管理
  管理员可按单个用户或用户群(如:“销售人员”、“合作伙伴”、“IT支持人员”等)来分配访问权限,这样,FirePass 就可限制个人和用户群访问特殊资源。

动态用户群映射
  FirePass 可利用诸如活动目录、RADIUS、LDAP、客户端认证、登录 URI, 虚拟主机名以及预登录会话变量等各种动态用户群映射机制,将用户映射到 FirePass 用户群。

会话超时及限制
  管理员可对闲置及会话超时情况进行配置,以防止黑客继续忘记注销的用户发出的会话。

基于角色的管理
  该特性支持企业灵活地为某些管理员用户提供某些管理功能(注册新用户、终止会话、重设密码),但并不向他们暴露所有功能(如关闭服务器及删除证书)

记录与报告
  FirePass 为登录用户、管理员、会话、应用和系统事件提供了内置登录支持。此外,FirePass 还可提供系统日志格式的日志文件,以便与外部系统日志服务器集成。管理员控制台可提供各种核查报告,以便进行安全核查。汇总报告将按周时、日时、访问操作系统、使用特性、所访问的站点、会话持续时间、会话终端类型以及其它用户指定时间段的信息来汇总提供网络的使用情况。

定制
  最终用户图形界面的本地化
  FirePass支持将最终用户网页上特性名称(如Web应用)等所有字段进行本地化。借此,企业可对整个最终用户图形界面(并非只是用户收藏夹)进行本地化,从而改善应用的易用性。

完成登录及 WebTop 定制
  凭借 FirePass,管理人员完全可以定制整个登录和 webtop 网页,以更好地适应其现有企业网络站点门户;为了进一步改善最终用户体验,FirePass 允许使用 WebDAV 功能上传定制页面。

支持安全应用访问的 iControl SSL VPN 客户端 API
  作为业内唯一一款具备开放式 API 和 SDK 的 SSL VPN产品,FirePass 控制器通过提供安全的系统到系统或应用到应用通信,支持对各种 Win32 客户端应用的自动、安全访问。现在,无需用户登录 VPN,应用便可自动、透明地启动和停止网络连接。这使最终用户能够更快速、更轻松地进行连接,同时消除了客户端应用安装的必要。

订购信息
FirePass 1200 系列
  FirePass 1200 控制器是专为中小型企业精心设计的 1U 机架安装式服务器。它可支持多达100个并发用户,为到企业应用和桌面的基于 Web 方式的安全远程访问提供了一套全面的解决方案。

FirePass 4100 系列
  FirePass 4100 控制器是专为大型企业而精心设计的2U机架安装式服务器。它可支持多达2000个并发用户,为到企业应用和桌面的基于 Web 方式的安全远程访问提供了一套全面的解决方案。

FIPS SSL 加速器硬件选件
  FirePass 符合 FIPS 标准*,可满足政府、金融、医疗及其它关注安全性的机构对于安全性的强烈需要。FirePass 4100 提供了独特的 FIPS 140 Level-2 支持能力,可支持 SSL 密钥的抗篡改存储,同时还提供了 FIPS认证加密支持,可支持SSL流量硬件加密和解密。FIPS SSL加速器可作为 4100 平台的工厂装机选件而提供。

SSL 加速器硬件选件
  FirePass 4100提供了独特的硬件SSL加速选件,以卸载SSL密钥交换,并支持 SSL流量的加密和解密。这可为大型企业环境下的处理器密集型“加密(ciphers)”(如 3DES 和 AES)应用带来显著的性能增强。

集群
  凭借内置的负载平衡集群选件,FirePass 4100 控制器可通过集群,在单个 URL 上支持 20,000 条会话,性能不会有任何降低。对于高性能大容量集群,客户可集成 BIG-IP,将 SSL 终端卸载到其上,把并发会话扩增到 20,000 个以上,并获得最高的 SSL VPN 集群性能。

故障切换
  FirePass 控制器可配置在服务器对之间进行故障切换(在线服务器与备用服务器),这样在主设备故障时用户就不必重新登录到另一台 FirePass。

  *对于面向专用数据流的应用,FIPS 140-2 符合 CESG (英国国家信息安全保障技术机构) 安全标准。

[联系方式]64263010   64263060   64261811

WANJet

WANJet 是一款硬件解决方案,能够在广域网中实现局域网一样的应用性能。WANJet 可对文件传输、电子邮件、客户端-服务器应用、数据复制及其它应用进行加速,改善所有广域网用户的服务性能和可靠性。
WANJet的详细资料:

主要优势:
  ☆ 在广域网上实现类似局域网的性能
  ☆ 加速应用,优化广域网
  ☆ 更低的 IT 成本
  ☆ 快速获得投资回报
  ☆ 可配置的站点间加密(使用 SSL)
  ☆ 易于部署

应用性能卓越,IT 成本低廉

  WANJet 提供了无可匹敌的应用性能和更低的 IT 成本。运行在 OSI 参考模式的第 5 层,WANJet 对于应用及网络有着全面的了解。它综合了多项关键性能技术,包括透明数据压缩、适应型 TCP 优化、站点间加密、以及适用于应用流程的服务质量(QoS)。

扩充 WAN 能力及应用吞吐量

  F5 的透明数据压缩 (TDR) 是一项革命性的网络技术,可保障高速应用性能,并将广域网中的数据传输量减少 95%。TDR 显著提高了应用带宽,并有效地将广域网容量扩充到规定速率之上。

动态改善 Windows 文件共享

   公共互联网文件系统 (Common Internet File Systems) 是一个远程文件访问协议,它是 Windows 文件共享的基础。CIFS 在高延迟广域网上性能极低,因为它需要大量的来回交易。WANJet 可预测客户端请求,将 WANJet 本地的数据预先发送到客户端,从而加速 CIFS 的性能。这可显著改善 Windows 文件共享、目录浏览,以及到诸如 MS Word、Powerpoint 和 Excel 等 Microsoft 应用的远程访问性能。

降低距离的负面影响

  当应用性能降低时,IT 经理通常认为增加带宽可以解决问题。不幸的是,鉴于 TCP 协议的运作方式,增加带宽也常常无济于事。在广域网中,TCP吞吐率会显著下降,特别是在高延迟的洲际链路中。

  为了克服这些固有的协议限制,WANJet 采用了适应型 TCP 优化技术(包括会话级应用识别,连续隧道、选择性确认,纠错功能和优化的 TCP 窗口),以充分利用可用带宽。这样,WANJet 便能够实时地适应广域网链路的延迟、数据包丢失及阻塞特征,从根本上加速所有应用流量。

使广域网更快、更安全

   借助 WANJet 的站点间 SSL 加密,IT 经理不再需要在快速与安全之间进行取舍。广域网之上的应用通信完全可以做到既快速,又保密。借此,用户可以获得透明、高速的使用体验,IT 经理可以确信公司数据得到严密的保护,公司则可以保证符合 HIPAA 和 Sarbanes Oxley 等监管规定。

确保达到预期的性能

   IT 经理可借助 WANJet 的 QoS 特性对其全球网络进行调谐,以在全天内获得最佳的应用性能。IT 资源可按业务规则来逻辑分组和管理,为 VoIP 等实时应用预留带宽。这样,不论广域网条件、时间或地理位置如何,用户都可获得有保障的应用性能。

对广域网/应用行为进行分析

   WANJet 包括一个直观、基于 web 的 运行及管理界面,管理员可以在此管理设备,并执行各种系统级任务,如创建自定义优化政策、诊断并解决网络连接性问题,查看实时流量,导出详细的性能统计。

WebUI 可提供实时的性能反馈

WANJet 特性

概述

  ☆ 将应用性能加速到高达 622 Mbps
  ☆ 将广域网中的数据传输量减少 95%
  ☆ 优化所有基于 IP 的流量 (HTTP、TCP、UDP 等)
  ☆ 设备间(站点间)SSL 流量加密
  ☆ 支持新一代服务,如 VoIP

高可用性
  ☆ Fail-to-Wire(如果设备关机或发生故障,则自动绕过)
  ☆ 支持 VRRP (RFC 3768) 和 HSRP (RFC 2281) 网络配置

部署模式
  ☆ 在线(安装在局域网交换机和广域网路由器之间的数据路径)
  ☆ 单臂式,通过 WCCPv2(单条到交换机或路由器的连接)
  ☆ 单臂式,通过静态 IP 策略路由(单条到交换机或路由器的连接)
  ☆ 局域网上(单条到交换机的连接,作为标准主机部署)

管理
  ☆ 基于 Web 的安全用户接口
  ☆ 通过 HTTPS 进行安全远程访问
  ☆ RADIUS 认证
  ☆ 用于最初配置的前置液晶面板(仅适用于 WANJet 400)

报告
  ☆ 发送及接收流量的详细报告
  ☆ 实际吞吐率和网络容量增益
  ☆ 按照小时、周、月、年来定制查看
  ☆ 实时吞吐率和连接数量曲线图
  ☆ 借助 CSV 格式,所有数据均可导入到 Excel 中

记录
  ☆ NetFlow
  ☆ 系统日志
  ☆ SNMPv3 (RMON2 和专用 MIB)
  ☆ 数据导出到 CSV 格式

[联系方式]64263010   64263060   64261811

关于我们  |  产品解决方案  |  行业解决方案  |  合作伙伴  |  服务与支持  |  联系我们
版权所有©上海晓捷计算机科技有限公司