產(chǎn)品概述
國(guó)富安公司VPN安全網(wǎng)關(guān)產(chǎn)品是在總結(jié)國(guó)內(nèi)外各種VPN產(chǎn)品的特點(diǎn)和國(guó)內(nèi)用戶實(shí)際需求的基礎(chǔ)上���,面向企業(yè)用戶推出的全系列VPN產(chǎn)品。能夠滿足大中小型企業(yè)和行業(yè)用戶的分支機(jī)構(gòu)��、合作伙伴和移動(dòng)用戶通過(guò)Internet安全的進(jìn)行數(shù)據(jù)通信�。我們的目標(biāo)是只要用戶連接上因特網(wǎng),無(wú)論采取什么樣的接入方式����,都能夠像是用專線互聯(lián)一樣方便安全地交換和共享數(shù)據(jù)�����。
國(guó)富安VPN網(wǎng)關(guān)產(chǎn)品線覆蓋了“SOHO級(jí)-企業(yè)級(jí)-運(yùn)營(yíng)商級(jí)”全系列產(chǎn)品���,支持各種規(guī)模的企業(yè)級(jí)安全網(wǎng)絡(luò)的構(gòu)建�����,滿足用戶最高性價(jià)比配置的需求����。國(guó)富安VPN網(wǎng)關(guān)支持10M/100M以太網(wǎng)接入、ADSL接入等多種接入方式��,對(duì)鏈路中存在的一些低端的����、不合IP協(xié)議規(guī)范的接入設(shè)備也能提供比較好的支持,適用于多種復(fù)雜的網(wǎng)絡(luò)環(huán)境�����。
技術(shù)優(yōu)勢(shì)
1.全方位的安全保護(hù)
支持IPSec/IKE協(xié)議
IPSec作為一個(gè)全球性的VPN安全標(biāo)準(zhǔn)�����,要求所有IPSec的實(shí)現(xiàn)必須嚴(yán)格遵循其各種協(xié)議規(guī)范,以便實(shí)現(xiàn)不同產(chǎn)品之間的互通��。
支持L2TP協(xié)議
L2TP協(xié)議是一種2層VPN協(xié)議�����,為了能夠兼容用戶已有的L2TP網(wǎng)絡(luò)����,國(guó)富安VPN也可以支持L2TP協(xié)議,能夠作為L(zhǎng)2TP服務(wù)器�,允許Windows客戶端接入內(nèi)部網(wǎng)絡(luò),也可以作為L(zhǎng)2TP客戶端接入其他L2TP服務(wù)器��。
集成強(qiáng)大的防火墻
國(guó)富安VPN中的防火墻模塊采用高性能的基于全狀態(tài)檢測(cè)的防火墻引擎�,對(duì)來(lái)自Internet上的和遠(yuǎn)程VPN接入端的請(qǐng)求和應(yīng)答全部進(jìn)行規(guī)則檢查,從而極大的防止了入侵者通過(guò)數(shù)據(jù)驅(qū)動(dòng)方式對(duì)內(nèi)部網(wǎng)的攻擊���。
防火墻和VPN的聯(lián)動(dòng)功能
國(guó)富安公司的VPN產(chǎn)品通過(guò)內(nèi)置的功能強(qiáng)大的防火墻模塊可以方便的進(jìn)行聯(lián)動(dòng)���,從而靈活的適應(yīng)各種網(wǎng)絡(luò)的需求。
實(shí)時(shí)的入侵檢測(cè)和防御
國(guó)富安VPN可以對(duì)用戶的內(nèi)部資源提供入侵檢測(cè)和防御保護(hù)��。能夠抵抗多種攻擊。通過(guò)設(shè)置抗掃描攻擊����、洪泛攻擊和各類非法報(bào)文攻擊的參數(shù),用戶可以對(duì)內(nèi)部服務(wù)器提供重點(diǎn)保護(hù)��。
完備的安全認(rèn)證手段
為了對(duì)遠(yuǎn)程移動(dòng)用戶提供良好的身份識(shí)別機(jī)制�,國(guó)富安VPN系統(tǒng)支持多種用戶認(rèn)證手段
鏈路備份
國(guó)富安VPN可以支持多條外出鏈路,包括以太網(wǎng)/ADSL等�,鏈路之間可以使用均衡和備份兩種模式
雙機(jī)熱備
國(guó)富安VPN可提供雙機(jī)熱備功能���,切換過(guò)程不需要人為操作�����,也不需要除兩個(gè)VPN網(wǎng)關(guān)以外的其它系統(tǒng)的參與�����。切換時(shí)間小于10秒�����,VPN隧道可以在1分鐘內(nèi)恢復(fù)����。
多機(jī)負(fù)載均衡和備份技術(shù)
對(duì)于客戶帶寬大且用戶多的網(wǎng)絡(luò)環(huán)境,單臺(tái)設(shè)備提供服務(wù)往往無(wú)法完全滿足用戶的需求����,為了給用戶提供更加穩(wěn)定的使用環(huán)境,我司VPN可以支持雙機(jī)熱備和多機(jī)集群����。
實(shí)時(shí)探測(cè)、斷線重連
由于種種原因遠(yuǎn)方VPN節(jié)點(diǎn)可能出現(xiàn)多種異常情況�,為了保證隧道通信的穩(wěn)定性,國(guó)富安VPN采用獨(dú)創(chuàng)的隧道?����;罴夹g(shù)����,不斷監(jiān)控對(duì)端設(shè)備和隧道狀態(tài)。
獨(dú)創(chuàng)的雙系統(tǒng)備份
國(guó)富安VPN采用獨(dú)創(chuàng)的雙備份系統(tǒng)進(jìn)行引導(dǎo)���。如果升級(jí)失敗�����,系統(tǒng)會(huì)自動(dòng)恢復(fù)進(jìn)入最近一次正常的系統(tǒng)或備份系統(tǒng)����,從而不會(huì)影響到用戶的使用。
集成WLAN功能
產(chǎn)品集成了符合 IEEE 802.11a/b/g 無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn),集成了可降低整體系統(tǒng)成本的主要電源和 Wi-Fi 系統(tǒng)模塊��。
2.強(qiáng)大的網(wǎng)絡(luò)部署能力
支持全動(dòng)態(tài)組網(wǎng)
可以自動(dòng)進(jìn)行動(dòng)態(tài)域名注冊(cè)���,發(fā)起隧道時(shí)首先進(jìn)行域名解析���,就可以自動(dòng)獲得對(duì)方設(shè)備的當(dāng)前IP地址。
支持雙邊NAT
支持隧道接力交換技術(shù)�,通過(guò)和第三方確定地址或域名的VPN設(shè)備建立隧道進(jìn)行中轉(zhuǎn)�����,從而解決這種雙邊NAT穿越的問(wèn)題�����。
允許子網(wǎng)沖突�,減輕部署負(fù)擔(dān)
通過(guò)采用虛擬子網(wǎng)的方式,把原來(lái)沖突的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)檫壿嬌现匦乱?guī)劃的網(wǎng)絡(luò)�,這樣沖突雙方只需有一方配置了虛擬子網(wǎng)�����,就可以使得雙方按照新的地址進(jìn)行隧道訪問(wèn)����,而原有訪問(wèn)Internet的地址和拓?fù)浔3植蛔儭?/p>
支持隧道傳輸保障功能����,增強(qiáng)通信穩(wěn)定性
采用專有的IPSec over TCP/Http技術(shù),將IPsec VPN通信報(bào)文封裝為常用的TCP 80端口���,一方面加強(qiáng)了IPsec VPN通信報(bào)文在公網(wǎng)中的穿透性�,另一方面使用TCP協(xié)議有效的加強(qiáng)了隧道通信的可靠性�,可以極大地提高系統(tǒng)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。
多種網(wǎng)絡(luò)工作模式���,滿足不同拓?fù)湟?/strong>
國(guó)富安VPN可以工作在路由模式�����、透明模式和混合模式����。并且能夠在透明模式下進(jìn)行隧道訪問(wèn)。同時(shí)除了靜態(tài)路由外���,還支持源地址策略路由�,可以針對(duì)不同的用戶網(wǎng)絡(luò)流量進(jìn)行分流����,從而可以實(shí)現(xiàn)VPN設(shè)備的集群。
支持公網(wǎng)隧道技術(shù)
支持添加IP地址為0.0.0.0的訪問(wèn)資源�����, VPN用戶接入后建立公網(wǎng)隧道���,所有外網(wǎng)通信均通過(guò)VPN隧道進(jìn)行傳輸���,從而達(dá)到集中控制外網(wǎng)接入用戶和內(nèi)網(wǎng)用戶對(duì)公網(wǎng)資源的訪問(wèn)的效果�,這樣便能集中控制外網(wǎng)接入用戶和內(nèi)網(wǎng)用戶對(duì)公網(wǎng)資源的訪問(wèn),滿足用戶需求����。
3.靈活的鏈路適應(yīng)能力
支持多種接入方式,隨時(shí)隨地移動(dòng)辦公
國(guó)富安VPN系統(tǒng)能夠靈活的支持ADSL、PPP��、DHCP等上網(wǎng)方式����,而移動(dòng)客戶端還能夠支持WLAN、PCMCIA����、GPRS、CDMA等無(wú)線上網(wǎng)方式��。真正實(shí)現(xiàn)“有線���、無(wú)線����,一網(wǎng)打盡”��。
支持3G無(wú)線撥號(hào)
國(guó)富安安全網(wǎng)關(guān)設(shè)備支持第三代移動(dòng)通信技術(shù)����,3rd Generation,簡(jiǎn)稱3G�。相對(duì)第一代模擬制式通信技術(shù)和第二代GSM�����、TDMA等數(shù)字通信技術(shù)���,第三代移動(dòng)通信技術(shù)是將無(wú)線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。
支持無(wú)線AP
可應(yīng)用到如大空間���,不定位�����,無(wú)需布線的場(chǎng)所展覽館等��,不易實(shí)現(xiàn)布線的場(chǎng)所舊有樓宇����、酒店等��,需要移動(dòng)辦公的場(chǎng)所演示場(chǎng)地���、服務(wù)場(chǎng)所等,需要無(wú)線辦公的會(huì)議大廳等����。在這些環(huán)境中���,無(wú)線終端采用國(guó)富安AP無(wú)線網(wǎng)絡(luò)模式接入就具有絕對(duì)的優(yōu)勢(shì)。
增強(qiáng)的鏈路適應(yīng)能力
通過(guò)采用證書壓縮機(jī)制�����、IPSec分片技術(shù)以及獨(dú)有的專利技術(shù)TTG隧道保障和MTU探測(cè)修改技術(shù)�,來(lái)共同保障鏈路通信的適應(yīng)性。
4.高性能的通信保障
支持帶寬疊加���,成倍增加上網(wǎng)帶寬
國(guó)富安VPN可以擴(kuò)展支持多個(gè)外出鏈路�����,最大可以支持8條線路捆綁和負(fù)載均衡���,當(dāng)然這受到物理網(wǎng)口數(shù)的限制。
采用隧道壓縮技術(shù)�,提高吞吐率
國(guó)富安VPN可以支持隧道壓縮,用戶如果選擇啟動(dòng)壓縮功能����,那么隧道通信的數(shù)據(jù)將首先進(jìn)行壓縮��,然后再進(jìn)行加密��。
高品質(zhì)的帶寬管理����,保障關(guān)鍵通信
提供精確的動(dòng)態(tài)帶寬管理功能��,可根據(jù)因特網(wǎng)接入的總帶寬�,定量的控制不同業(yè)務(wù)類型數(shù)據(jù)所占用的帶寬比例。同時(shí)采用了自適應(yīng)的動(dòng)態(tài)管理策略����。
5.豐富的用戶管理能力
為用戶分配內(nèi)部IP地址,真正實(shí)現(xiàn)遠(yuǎn)程局域網(wǎng)
國(guó)富安VPN可以為遠(yuǎn)程用戶分配IP地址�。管理員可以手工指定,也可以由系統(tǒng)自動(dòng)進(jìn)行分配��。
為用戶分配內(nèi)部服務(wù)器地址����,真正實(shí)現(xiàn)移動(dòng)辦公
國(guó)富安VPN可以為遠(yuǎn)程用戶分配內(nèi)部DNS、WINS等服務(wù)器的地址�。這樣用戶可以在異地通過(guò)域名和網(wǎng)上鄰居等方式訪問(wèn)內(nèi)部網(wǎng)的辦公資源。
用戶分組����,實(shí)現(xiàn)用戶的管理與授權(quán)
國(guó)富安VPN可以根據(jù)不同用戶類型進(jìn)行分組?���?梢詫?shí)現(xiàn)對(duì)用戶的源、目的�、服務(wù)、時(shí)間��、區(qū)域等信息的綜合控制����,以加強(qiáng)對(duì)內(nèi)部資源的安全保護(hù)。
用戶身份和硬件信息的對(duì)應(yīng)�����,實(shí)現(xiàn)人機(jī)捆綁
可以為用戶提供USB硬件來(lái)保存認(rèn)證信息�����。此外國(guó)富安VPN還可以強(qiáng)制用戶使用一臺(tái)固定的計(jì)算機(jī)進(jìn)行遠(yuǎn)程訪問(wèn)����,如果用戶使用其它計(jì)算機(jī)進(jìn)行訪問(wèn)����,系統(tǒng)將拒絕用戶的登錄請(qǐng)求�。
6.簡(jiǎn)單方便的管理和操作
快捷的客戶部署,降低安裝成本
國(guó)富安VPN可以通過(guò)證書管理器為用戶生成證書�、私鑰,同時(shí)采用郵件通知形式通知用戶自己到證書管理器上下載軟件安裝包和配置文件���,用戶只需在本地安裝就可實(shí)現(xiàn)快速部署��。
簡(jiǎn)單的用戶操作
對(duì)于普通用戶來(lái)說(shuō)�,只需要在首次使用時(shí)輸入網(wǎng)關(guān)的地址以及認(rèn)證的方式��,此后的運(yùn)行就都可以直接通過(guò)桌面的快捷方式點(diǎn)擊就OK了����。真正實(shí)現(xiàn)了“輕松點(diǎn)擊、一鍵聯(lián)網(wǎng)”�����。
實(shí)時(shí)監(jiān)控系統(tǒng)狀態(tài)
通過(guò)國(guó)富安安全網(wǎng)關(guān)管理中心����,管理員可以遠(yuǎn)程實(shí)時(shí)地監(jiān)控用戶接入情況�����,檢查每個(gè)在線用戶的狀態(tài)����,隨時(shí)中斷可疑的通信�����。
完善的日志審計(jì)
國(guó)富安VPN能依據(jù)系統(tǒng)要求記錄敏感通信事件和管理事件�����,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。
7.全面支持標(biāo)準(zhǔn)化�,保護(hù)用戶投資
支持標(biāo)準(zhǔn)IPSec和IKE協(xié)議
目前國(guó)富安VPN產(chǎn)品已經(jīng)全面支持國(guó)際標(biāo)準(zhǔn)IPSec協(xié)議和IKE協(xié)議,可以和其他支持標(biāo)準(zhǔn)的VPN廠家實(shí)現(xiàn)互通���。已經(jīng)過(guò)實(shí)際測(cè)試的廠家有:Cisco��、Juniper�、Cabletron��、Vigor、Windows系列�。
支持標(biāo)準(zhǔn)PKI協(xié)議
國(guó)富安VPN采用標(biāo)準(zhǔn)X.509格式的證書,可以支持DER編碼���、BASE64編碼和PKCS編碼的文件��。除了支持國(guó)富安證書管理器頒發(fā)的證書以外�,系統(tǒng)還支持第三方CA����。
