資源描述:
《5網(wǎng)絡(luò)衛(wèi)士VPN系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1���、網(wǎng)絡(luò)衛(wèi)士VPN系統(tǒng)作為國(guó)內(nèi)最早從事信息安全產(chǎn)品研發(fā)生產(chǎn)的專業(yè)安全廠商��,天融信自2000年開(kāi)始向國(guó)內(nèi)市場(chǎng)提供VPN產(chǎn)品�����,歷經(jīng)近十年的技術(shù)積累與市場(chǎng)考驗(yàn)��,目前網(wǎng)絡(luò)衛(wèi)士VPN系統(tǒng)包括IPSEC�、VONE(IPSEC/SSLVPN多合一)兩大系列���,向用戶提供成熟�、完善的高性能VPN接入方案�����;擁有包括政府��、金融��、能源����、物流、連鎖服務(wù)等行業(yè)在內(nèi)的兩萬(wàn)余名用戶�。國(guó)家部委全球項(xiàng)目的實(shí)施、NPD產(chǎn)品開(kāi)發(fā)流程及ISO9001質(zhì)量體系的成功實(shí)踐��、海外市場(chǎng)的好評(píng)���,驗(yàn)證了天融信VPN產(chǎn)品憑借卓越的品質(zhì)與技術(shù)進(jìn)入了國(guó)際領(lǐng)先行列����。自主知識(shí)產(chǎn)權(quán)的TOS(TopsecOperatingSystem)系統(tǒng)
2�����、平臺(tái)�����,采用開(kāi)放性系統(tǒng)架構(gòu)及模塊化設(shè)計(jì)�,融合了數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制等安全手段����,使網(wǎng)絡(luò)衛(wèi)士VPN產(chǎn)品具有安全、高效���、易于管理和擴(kuò)展等特點(diǎn)��。從2002年國(guó)內(nèi)最早提出支持雙邊NAT穿越�����、第一個(gè)實(shí)現(xiàn)全動(dòng)態(tài)組網(wǎng)�����;到2007年國(guó)內(nèi)首發(fā)千兆線速VPN����、首創(chuàng)全面支持分級(jí)可信接入VPN產(chǎn)品�,2008年又在權(quán)威機(jī)構(gòu)橫向測(cè)評(píng)中,性能指標(biāo)遠(yuǎn)遠(yuǎn)超越對(duì)手。長(zhǎng)期以來(lái)��,天融信VPN研發(fā)團(tuán)隊(duì)一直是VPN技術(shù)趨勢(shì)的領(lǐng)航者��。在TNA2.0技術(shù)體系理論的指導(dǎo)下��,天融信將致力于為遠(yuǎn)程分支�、移動(dòng)辦公等客戶應(yīng)用提供更加安全、便捷的接入服務(wù)���。CleanVPN天融信VPN產(chǎn)品是集VPN功能�����、防火墻功能���、路由功能、
3���、入侵檢測(cè)功能等于一身的網(wǎng)絡(luò)安全產(chǎn)品���,隧道策略、防火墻策略和防病毒策略可以組合使用��。CleanVPN病毒掃描可以對(duì)所有的VPN數(shù)據(jù)流進(jìn)行掃描�,從而阻止病毒和蠕蟲(chóng)通過(guò)VPN隧道傳播,在總部�、分支���、遠(yuǎn)程用戶和合作伙伴之間建立干凈的VPN網(wǎng)絡(luò)。多合一VPN集成SSLVPN��,IPSECVPN��,PPTPVPN���,L2TPVPN于一體�����,并可同時(shí)應(yīng)用多種VPN接入模式�。靈活的伸縮性天融信VPN產(chǎn)品擁有完善的產(chǎn)品系列和多種產(chǎn)品形態(tài)����,有支持核心網(wǎng)絡(luò)的高端產(chǎn)品,也有支持SOHO用戶的桌面產(chǎn)品�����,可以根據(jù)用戶的企業(yè)規(guī)模�、資金投入和應(yīng)用系統(tǒng)需求,為用戶量體裁衣����,制定切實(shí)可行的VPN解決方案��。良好的可
4��、管理性通過(guò)天融信的策略管理中心,實(shí)現(xiàn)了對(duì)整個(gè)VPN網(wǎng)絡(luò)的“集中認(rèn)證���、統(tǒng)一監(jiān)控��、分級(jí)管理”的管理模式��,既充分保障了整個(gè)網(wǎng)絡(luò)的安全性���,同時(shí)有效減輕了相關(guān)人員的管理負(fù)擔(dān)和部署負(fù)擔(dān)對(duì)技術(shù)力量比較薄弱的分支機(jī)構(gòu)真正實(shí)現(xiàn)了設(shè)備的“零管理”。廣泛的適用性適應(yīng)各種應(yīng)用需求���,包括企業(yè)機(jī)構(gòu)內(nèi)部之間的數(shù)據(jù)通信�、企業(yè)分支機(jī)構(gòu)與企業(yè)總部之間的數(shù)據(jù)通信�����、與合作伙伴之間的安全通信���、遠(yuǎn)程移動(dòng)辦公人員與企業(yè)內(nèi)部安全通信以及移動(dòng)人員之間的安全通信等等���。同時(shí)���,適應(yīng)于各種接入方式,包括高速專線接入�����、ADSL接入�����、城域網(wǎng)寬帶接入����、有線電視網(wǎng)寬帶接入、小區(qū)寬帶接入和電話撥號(hào)接入等等���。完善的PKI/CA支持內(nèi)置一個(gè)
5�、CA中心��,可以為網(wǎng)關(guān)或客戶端簽發(fā)證書(shū)�����。支持包括WindowsCA、LinuxOpenCA�、信安世紀(jì)CA、VeriSignCA�����、天威誠(chéng)信CA��、吉大正元等第三方CA系統(tǒng)���,支持向第三方CA在線認(rèn)證。多機(jī)多線路負(fù)載均衡與備份天融信VPN產(chǎn)品可以在多臺(tái)設(shè)備與多條鏈路之間實(shí)現(xiàn)隧道內(nèi)數(shù)據(jù)負(fù)載均衡���,如果某條線路發(fā)生故障����,系統(tǒng)能自動(dòng)的將數(shù)據(jù)流切換到其它線路���,如果某臺(tái)設(shè)備發(fā)生故障���,系統(tǒng)能自動(dòng)的將數(shù)據(jù)流切換到其它設(shè)備���。專有的隧道復(fù)用技術(shù)天融信VPN產(chǎn)品支持隧道復(fù)用技術(shù),可以方便的在一條隧道上承載多個(gè)子網(wǎng)之間的通信����,不需增加任何額外的資源,隧道復(fù)用技術(shù)��,對(duì)于有多個(gè)子網(wǎng)的隧道數(shù)目可以呈幾何級(jí)數(shù)下
6���、降�����。分級(jí)可信接入體系天融信VPN產(chǎn)品對(duì)客戶端的接入實(shí)行可信接入檢查�����,對(duì)于檢查結(jié)果進(jìn)行分級(jí)�,不同的級(jí)別可以授予不同的權(quán)限����,對(duì)不滿足安全要求的主機(jī),可以根據(jù)其缺陷程度分別實(shí)行隔離、修復(fù)和有限訪問(wèn)�����。即插即用的客戶端通過(guò)將VPN客戶端軟件內(nèi)置到特定的USBKEY里��,移動(dòng)用戶可方便的攜帶����,使用時(shí)不需要手工安裝任何軟件,亦不需做任何配置����,當(dāng)KEY插入時(shí)��,客戶端軟件自動(dòng)運(yùn)行���,只需輸入用戶信息即可接入VPN網(wǎng)絡(luò)����,所有機(jī)密信息均不存儲(chǔ)在計(jì)算機(jī)中�,當(dāng)KEY撥出時(shí),客戶端軟件自動(dòng)退出���。移動(dòng)用戶兩網(wǎng)分離天融信VPN產(chǎn)品可以控制VPN客戶端接入VPN網(wǎng)絡(luò)時(shí)���,實(shí)行VPN網(wǎng)絡(luò)與因特網(wǎng)隔離�,不允許移動(dòng)
7�����、用戶在使用VPN網(wǎng)絡(luò)時(shí)訪問(wèn)因特網(wǎng)�����,以保證VPN網(wǎng)絡(luò)的安全�����。豐富多樣的認(rèn)證與授權(quán)天融信VPN產(chǎn)品內(nèi)置有用戶認(rèn)證數(shù)據(jù)庫(kù)���,同時(shí)支持多種外部認(rèn)證�����,如:RADIUS認(rèn)證����、AD認(rèn)證、LDAP認(rèn)證等��,并支持外部認(rèn)證服務(wù)器對(duì)用戶授權(quán)與計(jì)費(fèi)�。通過(guò)外部認(rèn)證,可以方便的與用戶原有的認(rèn)證系統(tǒng)無(wú)縫的結(jié)合�����。靈活的接入方式可以提供對(duì)復(fù)雜環(huán)境的接入支持���,包括路由����、透明以及混合接入模式路由功能l支持靜態(tài)路由�、動(dòng)態(tài)路由。l支持基于源/目的地址�����、接口����、Metric的策略路由�。l支持單臂路由,可通過(guò)單臂模式接入網(wǎng)絡(luò),并提供路由轉(zhuǎn)發(fā)功能����。l支持Vlan路由,能夠在不同的VLAN虛
