產品概述

• 作為國內最早從事信息安全產品研發生產的專業安全廠商，天融信自2000年開始推出VPN產品，歷經了十多年的VPN技術的積累與市場考驗。目前網絡衛士VPN系統包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一網關)兩大系列，向用戶提供成熟、完善的高性能VPN接入方案；擁有包括政府、金融、能源、電信、交通、軍隊、教育和企業等行業在內的兩萬余名用戶。國內最大VPN網絡的運營，多個全球性VPN項目的實施，驗證著天融信VPN產品憑借卓越的品質與技術進入了國際領先行列。
  
  長期以來，天融信VPN研發團隊一直是VPN技術趨勢的領航者。在TNA2.0技術體系理論的指導下，天融信將更加致力于為遠程分支互聯、移動辦公等客戶應用提供更加安全、便捷的接入服務。

核心技術

 自主知識產權的TOS安全操作系統
天融信IPSec VPN網關采用具有完全自主知識產權的TOS（Topsec Operating System）安全操作系統，采用全模塊化的設計，使用中間層的理念，減少了系統對硬件的依賴性，有效的保障了IPSecVPN、SSLVPN、防火墻、內容過濾、帶寬管理、入侵防御等功能模塊的優異性能。TOS良好的擴展性為未來迅速擴展更多特性提供了無限的可能。

·先進的多核并行技術
采用領先的AMP技術，動態的對各個Core進行任務分配，每個Core之間運行一個（或一些）完整的安全引擎實例，各個實例之間無干擾式的運轉。當一個數據流達到VPN網關時，VPN網關的底層負載均衡模塊會將其分配到合適的Core上，該Core上的多種安全引擎會采用流水線的方式對數據流進行處理。由于各個Core上運行的實例相互獨立，從而極大的利用了多核的并行處理優勢，能夠充分發揮多核硬件的優異性能。

 ·虛擬網自動尋址技術
基于Internet組建VPN網絡雖然具有投資少、維護成本低、升級快等優勢，但Internet的穩定性不如專線，可能會出現局部網絡中斷現象，傳統的VPN設備針對這種情況會束手無策。天融信的IPSec VPN提供了一種虛擬網絡內自動尋址的技術，當A、B兩節點間的網絡出現故障時，能自動發現并尋找中間節點C，通過中間節點的中轉進行連通，從而保障VPN網絡的不間斷運行。

 多機多線路負載均衡技術
天融信IPSec VPN能將多臺VPN設備虛擬成一個邏輯的VPN設備與其它VPN節點進行通信。這個邏輯的VPN設備可接入多條線路，其它VPN節點與它通信時可采用多線路負載均衡模式或線路優先級模式及混合模式。能在多臺VPN設備與多條線路之間實現隧道內數據的負載均衡或備份，當某條線路或設備故障時，系統能自動切換到其他線路或其他設備，保證VPN網絡的連通性；還能實現多線路自動選優，有效解決了國內跨運營商線路互通問題。

·無驅客戶端技術
一般的IPSec VPN客戶端都采用虛擬網卡和核心墊片技術，需安裝核心驅動，既不安全又容易與一些防火墻、殺毒軟件等沖突，易發生藍屏、死機現象。天融信IPSec VPN客戶端采用最先進的無驅技術，以Windows內置的MiniPort為基石，無需安裝任何核心驅動，安全、穩定、簡單、易用，不會發生沖突問題，能讓用戶用得放心。

·iOS零安裝技術
目前移動互聯已成為新的應用趨勢，通過智能終端即可方便的實現遠程辦公，其中，蘋果的iPhone、iPAD是最常見的終端之一。一般的VPN需要在蘋果終端上安裝軟件才能接入，這樣既不方便，又容易導致系統的不穩定。天融信iOS接入采用零安裝方式，不需安裝任何軟件，直接使用iOS上內置的IPSec客戶端即可實現VPN接入，而且采用了增強的IPSec密鑰協商協議IKE+XAuth進行隧道協商，既能實現用戶認證授權，又能達到數據加密的效果，具有使用方便、簡單、安全等特點。

 產品特點

·全方位的安全保障
“CleanVPN”技術，可隨時擴展防病毒模塊，凈化VPN網絡；集成了國內最強的防火墻，能為用戶VPN網絡提供高安全等級的邊界防護與訪問控制；認證機制最全面，能提供豐富多樣外部認證與各種認證方式的任意組合；支持靈活、細粒度的授權，可基于用戶、角色、時間、證書內容等授權；全面的主機安全檢查和獨創的分級可信接入技術，能變被動防護為主動防御，實現權限分級；全面支持國密局《IPSec VPN技術規范》和SM1、SM2、SM3、SM4國密算法。

 ·證書管理最強的VPN
具備完善的PKI體系，提高用戶網絡的安全等級；支持第三方CA，與用戶系統無縫結合；支持CA在線認證，保證身份有效的時效性；內置功能強大的CA中心，并全面支持SM2及其數字證書規范，能降低用戶PKI建設成本；支持證書廢棄，保障系統安全；支持生成證書請求，確保私鑰不外泄。

·高可靠的系統設計
采用雙系統設計，升級安全放心，無需擔心升級失敗導致設備無法啟動；虛擬網自動尋址技術，能即時發現線路故障，自動實現線路異地備份；支持多機多線路負載均衡與備份，能有效解決跨運營商線路互通問題，保障業務連續性；支持雙機熱備（AS）模式與負載均衡（AA）模式，保證網絡不中斷；支持應用負載均衡，切實提高業務系統的處理性能和可靠性。

·快速智能的VPN網絡
采用先進的多核并行技術，能大大提高VPN系統的處理速度；內置高速壓縮算法，可提高數據傳輸速度；多線路帶寬疊加技術，有效提高線路帶寬和利用率；采用先進的PMTU技術與MSS HACK機制，能自動調整數據包長度，提高數據包傳輸效率；支持多線路自動選優，提升VPN的應用效果；支持隧道內QoS，能保障關鍵業務的帶寬；支持組播穿越VPN隧道，構建動態虛擬網絡。

·簡單易用的VPN系統
可高度集中管理的VPN，實現“統一認證、集中監控、分級管理”。無驅VPN客戶端技術，使用放心，無系統兼容性、死機、藍屏等問題；即插即用VPN客戶端技術，USB KEY接入方便又安全；iOS零安裝技術，輕松實現iPAD、iPhone移動辦公；中英文自動切換，適合各種人群。

·附加值最高的VPN
集成了國內最強的防火墻；基于TOS的高可擴展性，可輕松的升級成集IPS、防病毒、內容過濾、反垃圾郵件等功能于一體的專業UTM；集成強大的網絡附加功能，支持交換、靜態/動態路由、VLAN、帶寬管理、DNS代理、DHCP服務器、ARP代理、組播協議等；內置PPTP/L2TP/GRE隧道接入功能。