虛擬專網(VPN)
1. VONE系列產品 產品概述
作為國內最早從事信息安全產品研發生產的專業安全廠商,天融信自2000年開始推出VPN產品,歷經了十多年的VPN技術的積累與市場考驗。目前網絡衛士VPN系統包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一網關)兩大系列,向用戶提供成熟、完善的高性能VPN接入方案;擁有包括政府、金融、能源、電信、交通、軍隊、教育和企業等行業在內的兩萬余名用戶。國內最大VPN網絡的運營,多個全球性VPN項目的實施,驗證著天融信VPN產品憑借卓越的品質與技術進入了國際領先行列。
長期以來,天融信VPN研發團隊一直是VPN技術趨勢的領航者。在TNA2.0技術體系理論的指導下,天融信將更加致力于為遠程分支互聯、移動辦公等客戶應用提供更加安全、便捷的接入服務。
2.技術優勢
·自主知識產權的TOS安全操作系統
天融信IPSec VPN網關采用具有完全自主知識產權的TOS(Topsec Operating System)安全操作系統,采用全模塊化的設計,使用中間層的理念,減少了系統對硬件的依賴性,有效的保障了IPSecVPN、SSLVPN、防火墻、內容過濾、帶寬管理、入侵防御等功能模塊的優異性能。TOS良好的擴展性為未來迅速擴展更多特性提供了無限的可能。
·先進的多核并行技術
采用領先的AMP技術,動態的對各個Core進行任務分配,每個Core之間運行一個(或一些)完整的安全引擎實例,各個實例之間無干擾式的運轉。當一個數據流達到VPN網關時,VPN網關的底層負載均衡模塊會將其分配到合適的Core上,該Core上的多種安全引擎會采用流水線的方式對數據流進行處理。由于各個Core上運行的實例相互獨立,從而極大的利用了多核的并行處理優勢,能夠充分發揮多核硬件的優異性能。
·獨創的分級可信接入技術
天融信VPN網關不僅可以對接入的主機系統進行全面安全檢測,拒絕不合格用戶接入,而且還可實現對用戶系統的安全等級評估,根據不同的安全等級,授予不同的訪問權限。對于要求訪問敏感信息服務器的用戶,如果沒有達到較高安全等級,可只授予與其安全等級匹配的普通權限。這樣既可以防止不安全的用戶主機感染內部關鍵服務器,又可以保留其瀏覽公司普通Web服務器的權限,實現桌面的安全等級與訪問資源的安全級別相匹配和訪問權限的分級。
·VPN集群技術
天融信VPN采用基于TOS系統的智能集群技術。它的基本工作模式是多臺VPN網關并行工作,都處于正常的數據轉發狀態,對外提供統一接入IP,多臺VPN網關之間相互備份,一旦某臺設備故障時,其他的設備能夠立即接替其工作,保證用戶業務數據的不間斷。天融信VPN支持最多256臺設備的集群和多種集群負載均衡策略;支持通過心跳口進行狀態和Session同步,網關切換時無需用戶二次認證。
·鏈路疊加與智能選路技術
天融信VPN網關可以提供多條鏈路接入,實現帶寬疊加,同時為接入客戶端提供智能選路功能,自動選擇最優線路進行通信,其它線路作為備份。天融信VPN網關可將出口多條線路虛擬成一個邏輯線路,動態的探測出各線路的擁塞狀況,將數據流負載到不同的線路上,實現真正的線路負載均衡,同時如果某條線路發生中斷,VPN網關的智能負載算法會重新計算各線路的流量分配比例,從而達到線路備份的功能。通過多線路智能選路,還能有效的解決國內跨運營商線路互通的問題。
·多種移動終端接入技術
目前移動互聯已成為新的應用趨勢,天融信VONE針對移動終端提供了多種安全接入技術,能方便的實現通過智能終端移動辦公。支持虛擬桌面和虛擬應用的虛擬化接入技術,具有終端與后臺業務數據分離和應用無關性的技術特點,能很好的解決移動終端接入所面臨的數據安全性和應用適應性問題。對于iOS、Android智能終端支持SSL VPN虛擬化方式接入,其中iOS還支持IPSEC“零安裝”接入;對于Android、Windows Mobile系統的智能終端,還支持使用全網接入模式接入。
3.產品特點
·認證機制最豐富的VPN
支持用戶多級管理,為總部管理員減負;本地用戶分級分組管理,帶來管理的便利;豐富多樣的外部認證支持,能與用戶原有認證系統無縫結合,保障業務延續性;內置短信認證模塊,杜絕口令泄露;支持硬件特征碼認證,保障使用身份;動態令牌認證,口令一次一變;支持各種認證隨意組合,提供最強的安全認證機制;提供差異化的認證方式,給用戶提供多種選擇。
·證書管理最強的VPN
具備完善的PKI體系,提高用戶網絡的安全等級;支持第三方CA,與用戶系統無縫結合;支持CA在線認證,保證身份有效的時效性;內置功能強大的CA中心,并全面支持SM2算法及其數字證書規范,能降低用戶PKI建設成本;支持證書廢棄,保障系統安全;支持生成證書請求,確保私鑰不外泄。
·授權靈活又安全的VPN
天融信VONE支持多級授權機制和用戶授權繼承的策略,滿足各種用戶授權需求。支持整體授權、條件授權、屬性授權;支持基于證書的屬性字段的授權;支持基于外部屬性(LDAP或Radius下發屬性值)的授權;還支持多條授權策略的組合。在用戶授權的粒度上,支持基于URL/目錄/文件等訪問內容的授權、用戶行為動作的訪問授權、基于訪問時間的授權等,能夠滿足各種用戶授權需求。
·高可靠的系統設計
采用雙系統設計,升級安全放心,無需擔心升級失敗導致設備無法啟動;支持VPN集群,提高了VPN的性能和可靠性,可根據VPN網絡規模隨時擴展設備,保護投資;支持多機多線路負載均衡與備份,能有效解決跨運營商線路互通問題,保障業務連續性;支持雙機熱備(AS)模式與負載均衡(AA)模式,保證網絡不中斷;支持應用負載均衡,切實提高業務系統的處理性能和可靠性。
·快速智能的VPN網絡
采用先進的多核并行技術,能大大提高VPN系統的處理速度;內置高速壓縮算法,可提高數據傳輸速度;多線路帶寬疊加技術,能有效提高線路帶寬和利用率;支持多線路自動選優,提升VPN的應用效果;支持應用QoS,保障VPN業務的帶寬;支持WebCache加速,提高Web資源的訪問速度;支持智能遞推,可自動將該門戶URL包含的子連接加入可訪問的資源列表,降低管理配置工作量。
·簡單易用的VPN系統
可高度集中管理的VPN,能實現“統一認證、集中監控、分級管理”;支持統一用戶管理,對IPSEC與SSL使用同一套用戶認證、管理系統,方便對用戶的管理;支持多種單點登錄方式,用戶只需要一次認證即可訪問所有授權業務資源;支持虛擬門戶,企業各部門都可擁有獨立的接入門戶,定制不同登錄界面、功能模塊、認證方式等;支持開機登錄與最小化、桌面圖標、隱藏托盤等系統托盤增強功能;VPN虛擬化接入技術和iOS零安裝技術,輕松實現iOS、Android智能終端通過3G/WiFi移動辦公。
·附加值最高的VPN
集成了國內最強的防火墻;基于TOS的高可擴展性,可輕松的升級成集IPS、防病毒、內容過濾、反垃圾郵件等功能于一體的專業UTM;集成強大的網絡附加功能,支持交換、靜態/動態路由、VLAN、帶寬管理、DNS代理、DHCP服務器、ARP代理、組播協議等;內置PPTP/L2TP/GRE隧道接入功能。
產品功能
類別 | 功能 | 詳細描述 |
網絡 | 工作模式 |
|
端口聚合 |
| |
接入 |
| |
其它 |
| |
PKI | 證書格式 |
|
本地CA |
| |
第三方CA |
| |
SSL VPN | 安全算法 |
|
數據壓縮與加速 |
| |
用戶認證 |
| |
用戶授權 |
| |
應用支持 |
| |
實時監控 |
| |
端點安全 |
| |
虛擬門戶 |
| |
Portal頁面隱藏 |
| |
客戶端 |
| |
單點登陸 |
| |
可信接入 | 可信接入 |
|
IPSEC VPN | 協議 |
|
算法 |
| |
硬件加速 |
| |
數據壓縮 |
| |
隧道認證 |
| |
網絡 |
| |
VPN |
| |
技術標準 | SSLVPN |
|
IPSecVPN |
| |
L2TP | L2TP |
|
PPTP | PPTP |
|
網絡安全性 | 訪問控制 |
|
NAT |
| |
安全管理 | 用戶認證 |
|
分級管理 |
| |
日志 |
| |
監控 |
| |
報警 |
| |
流量統計 |
| |
高可用性 | 雙機熱備 |
|
其它功能 |
| |
配置管理 | 配置方式 |
|
WEBUI |
| |
SNMP |
| |
系統升級 |
| |
報文調試 |
| |
配置恢復 |
|
4.推薦型號
| 產品型號 | 說明 | 性能 |
| TopVPN 6000 | 1U機箱 配置為10個10/100/1000MBase-T端口 默認含5個SSL VPN的客戶端許可,5個IPSEC VPN的客戶端許可 | 整機吞吐率:1Gbps 并發連接數:100W IPSEC最大隧道數:2000 SSL并發用戶數:1200 |