产品概述:
VPN (Virtual Private Network,虚拟专用网)是利用公共网络资源来构建的虚拟专用网络,它是通过特殊设计的硬件或软件直接在共享网络中通过认证、授权、隧道、加密、认证审计等技术来实现远程网络的互连互通并确保信息远程传输的安全。通过VPN能提供与专用网络一样的安全性和功能保障,使得整个网络在逻辑上成为一个专用的透明内部网络,具有安全性、可靠性和可管理性。
天融信IPSec VPN网关就是在这样的应用背景下,基于天融信公司自主知识产权的安全操作系统平台TOS开发而∑ 成的VPN产品。天融信IPSec VPN网关既可以作为独立的VPN网关产品形态提供给用户,也可以★作为一个TOS安全引擎(SE),与TOS上的其他安全引擎(如防火墙SE、IDP SE等)协同工作,为用户提供综合的集成化的安全网关产品。
产品特点:
规性强
协议:国密局的IPSEC技术规范起草单位、国密局〖检测平台合作单位
算法:网关支持SM1/SM2/SM3/SM4算法,网关内置SM2的CA,可直接颁发SM2证书,客户端支持SM1/SM2/SM3/SM4算法
资质:商用密码产品销售许可证、商用密码产品生产定点单位证书、商用密码产品型号证书
强访问控制
资源:细致到应用、内容的资源控制
身份:基于用户、角色、时间、证书内容等方式进行授权
融合:集成国内最强【的防火墙功能,集成防病毒功能,集成入侵防御功能
可运营
统一用户管理体系、高度集◤中管理
分级分组管理
单点登录SSO
高性能、高稳定
移动业务安全管理
移动▆设备管理
移动应用管理
移动内容管理
移动安全管理
可信安全接入
天融信VPN网关ㄨ可对客户端的接入实行可信接入检查,包括操作系统、补丁、防病毒软□ 件、防火墙软件、进程、文件、注册表项等,对安全性检查不合格的客户端,可拒绝其接入内网。
客户价值:
提供了全◎面安全防护
独特的“Clean VPN ”技术,随时扩展防病毒模块,杜绝病毒¤威胁与传播风险;
为用户提供高安全等级的边界防护与访问控制;
提供丰富多样外部认证与各种认证卐方式的任意组合,满々足用户认证需求;
支持灵活、细粒度的授权,可基于用户、角色、时间、证书内容等授权█。
实现高速高智能高可靠的应用体验
内置高速压▼缩算法,提高数据传输速度5到20倍;
多线路叠加技术,有效提高线路带宽和利用率;
支持多线路自动选优,提升VPN的应←用效果;
虚拟网自动寻址技术,能即时发现线路故障,自动实】现线路异地备份。
提供智№能终端零安装
安卓苹果零安装;
客户端内置,稳定可靠;
用户自助完成安全接↓入。
实现VPN网络自部署
通过动态隧道路由协议的配置,可以实现√整个VPN网络的自适应部署,VPN网络拓扑的自动学习、自动寻址;
通过基于策略的隧道路由配置,可以实现VPN网关的冗余备份★和负载均衡,当某条线路发生故障时,系统能自动的将数据流切换到其它线路,当一台■设备发生故障时,系统能自动将数据∮流切换到其它网关设备,保证VPN网络的连通性。
典型应用:
许多大中型企业在全国各地都建有分支机构或者办事处,随着企业信息化程度的不断提高,一般在企业总部会部署如OA系统、ERP系统等应用软△件,将企业◥分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的,这是VPN网络的典型应用之一。采用IPSec VPN的解决方案如下图所示。