VPN產品銷售手冊

名目1VPN選購指南........................................................................................................................................1.1該選擇哪種VPN技術的產品？.......................................................................................................1.2該選擇軟件產品，還是硬件網關？.................................................................................................1.3專業(yè)VPN設備和防火墻自帶VPN.............................................................................2安達通VPN優(yōu)勢..................................................................................................................................2.1多功能合一的硬件安全網關.............................................................................................................2.2創(chuàng)的IPSecoverS技術........................................................................................................2.3革的VPN移動加速系統...............................................................................................................2.4VPN準入掌握技術.............................................................................................................................2.5完善的多線路負載均衡功能.............................................................................................................2.6VPN專有技術確保網關能夠適應各種簡單環(huán)境...................................................................2.7全方位的安全性.................................................................................................................................2.8完善的VPN安全網管平臺...............................................................................................................3VPN產品功能列表................................................................................................................................4VPN產品性能列表................................................................................................................................5客戶端和其他產品介紹........................................................................................................................5.1移動接入客戶端.................................................................................................................................WEB式VPN移動接入客戶端..............................................................................軟件式VPN移動接入客戶端................................................................................USB鑰匙硬件式移動接入客戶端..........................................................................5.2VPN安全網管平臺.............................................................................................................................安全網關單機配置軟件〔SureConsole〕..............................................................SureManager安全網管效勞器〔簡稱：SureManager〕.......................................SureCA數字證書效勞器〔簡稱：SureCA〕........................................................VPN選購指南VPN是虛擬專用網〔VirtualPrivateNetwork〕的簡稱，指通過綜合利用加密技術和訪問掌握技術，并通過肯定的密鑰治理機制，在公共網絡中建立起安全的“專用”網絡，保證數據在“加密管道”中進行安全傳輸的技術。VPN就是您的最好選擇！。VPN給您帶來：安全牢靠13DES、AES、SCB2等高強度數據傳輸加密；2、隱蔽內網構造，應用效勞器不需暴露在公網上；3、支持USBKEY，數字證書，Radius，LDAP，手機短信等多種認證手段；節(jié)約費用1、依據帶寬/內網規(guī)模選擇適宜型號的VPN產品，價格低廉，一次性投資；2、基于互聯網使用，網絡運營本錢低廉；3、VPN安全網關可做為企業(yè)級防火墻使用；易于擴展1、適應各種網絡接入方式：ADSL、Cable、FTTB、DDN、CDMA等；2、支持遠程移動用戶通過Web掃瞄器接入；全面兼容1、全部基于IP的網絡應用系統的隧道透傳；可透亮傳輸諸如組播等非IP網絡數據包；VPN技術的產品？VPNPPTP/L2TP，IPSec，SSL這樣三種。PPTPL2TPVPN技術。IPSec技術，性能很高，也能全面支持各種網絡應用，是當前主流VPN技術。但移動用戶需要安裝客戶端軟件，增加了使用和維護的簡單度。SSLVPN的客戶只需登陸掃瞄器即可連入總部效勞器，使用敏捷，對資源的訪問掌握更精彩。但對很多應用程序不兼容，性能較低，且不能網對網互連，所以是移動接入的特定應用解決方案。IPSecSSLVPNIPSec/SSLVPNIPSecSSLVPN各自的技術優(yōu)勢，而且一機兩用，無需投資購置兩種網關。該選擇軟件產品，還是硬件網關？PCVPN軟件。由于加密和封裝完全是軟件實現的，性能一般不高，不適合在中心節(jié)點使用；另外，軟件VPN由于操作系統的漏洞會帶來很多安全性問題。硬件網關是指承受專用硬件平臺的VPNVPN網關形態(tài)。VPNVPN網關。VPNVPN有何區(qū)分？我們可以從以下三個方面了解兩者的差異：【性能】專業(yè)VPNVPN定制設計和優(yōu)化，而防火墻產品設計主要圍繞防火墻參數開放，所以兩者在VPN處理性能上差距巨大；很多防火墻甚至沒有密碼協處理芯片，實質VPN?！竟δ堋繉I(yè)VPNVPN聯網設計的，因此具備適應各種簡單環(huán)境的功能〔例如安達通VPN專有技術〕；VPN功能較簡潔，適應力量較差?！揪W管】專業(yè)VPNVPN網管系統，具備集中治理和實時監(jiān)控的力量；防火墻廠商缺乏大型VPNVPN治理。VPN優(yōu)勢安達通公司當前主推的SJW74系列IPSec/SSL二合一安全網關〔簡稱：SJW74網關〕，是在6年多的時間里推出的第三代多功能安全網關產品。在的SJW74網關中，承受了眾多最的技術成果，具備如下優(yōu)勢：多功能合一的硬件安全網關1、SJW74網關承受嵌入式硬件平臺，低功耗，持續(xù)運行穩(wěn)定性是工控機的32、承受實時操作系統，專為通信系統設計，內核精簡，削減了被攻擊的可能性；3、SJW74IPSec/SSLIPSecoverSSSLIPSecSSL4、SJW74系列網關集成了企業(yè)級狀態(tài)檢測防火墻和網絡層入侵檢測引擎，有效抵抗網絡上的各層攻擊；5、中高端的SJW74網關可升級為全網行為治理TPN系統，一體化解決邊界威逼、內網威逼、主機威逼和接入威逼的統一治理問題。詳見：可信專用網(TPN)系統白皮書和銷售手冊。IPSecoverS技術“IPSecoverSVPNIPSecSSL協議的各自優(yōu)勢，使SSLIPSecIP應用的完全透亮性得到了全面表達：WEBVPN資源，并依據角色不同區(qū)分資源訪問權限移動客戶對其權限內的訪問資源所見即所得，只需點擊即可迅捷訪問相關效勞；摒棄了SSL代理技術，通信數據直接加解密轉發(fā)，極大的提高了遠程移動VPN接入的速度；只要網絡環(huán)境允許進展VPN全面兼容全部網絡應用，徹底消退SSL端口傾聽和轉發(fā)帶來的應用程序兼容性弊病，沒有對VPN移動加速系統“VPN移動接入加速系統”融合了桌面終端掌握技術和數據壓縮技術，可以將傳統的“Client——SiteVPN10倍以上：客戶端只需登陸WEBVPN，不需安裝應用程序客戶端，部署極其簡便，手也能快速上手；數據傳輸只有鼠標鍵盤等屏幕顯示信息傳送，極大的削減了帶寬占用；對帶寬要求很高的C/S軟件在使用加速系統后，56KMODEM撥號這種上網方式都可以流暢運行。對客戶端PC的性能要求大大降低了。VPN準入掌握技術“VPN準入掌握技術”與“主機風險評估技術”結合共同工作。遠程移動接入用戶登陸VPN時，首先需要通過惡意程序和補丁級別、端口等風險評估檢查。只有到達VPN系統規(guī)定的安全級別，VPN接入用戶才能夠順當接入到總部，確保各種威逼不會被帶進內網。完善的多線路負載均衡功能13SJW741～3WANISP接入線路；支持策略路由和多點VPN隧道接入：安全網關的幾個WAN口都可作為VPN接入端VPN接入的負載均衡和線路備份；2、針對跨網絡運營商通信瓶頸，承受多運營商鏈路接入，分支機構可自動或手動選擇速度最快的VPN接入；3、VPN專有技術確保網關能夠適應各種簡單環(huán)境1、專有技術“單臂連接”保證了VPN接入不會引起單點故障和拓撲轉變；2、專有技術“自動路由”保證了移動用戶和分支機構透亮接入總部，而不需要修改用戶網絡中的路由設備的配置；3、專有技術“虛地址互連”保證了地址沖突時仍能正常進展VPN通信；4、專有技術“隧道接力”保證了分支機構在總部的統一掌握下輕松實現互聯互通，快速構建大規(guī)VPN網絡；5、支持完全透亮的“網橋“模式和“半透亮“模式〔即：路由和透亮功能同時起作用〕；6、支持標準的IPSec/IKE協議和改進型的SSLVPN協議〔即：IPSecovers/〕，能夠與第VPN設備互通；7、支持對多播協議和基于多播協議的動態(tài)路由協議〔OSPF、EIGRP等〕進展VPN隧道封裝；8、移動用戶可承受IE掃瞄器接入，無需安裝客戶端軟件；也可安裝零配置的安全客戶端軟件；與SureIDUSBKEY驅動程序。有關安達通公司的各種VPN專有技術，詳見“安達通VPN安全網關技術白皮書”。全方位的安全性1、支持各種國際標準算法和國家密碼治理局認證的SCB2密碼算法；2、精細敏捷的訪問掌握粒度，保證了非授權用戶不能對其無權訪問的資源進展攻擊和侵害；3WindowsAD、LDAPRadius等第三方認證；45、可升級成“全網行為治理TPN系統”，對內網威逼、邊界威逼和主機威逼進展統一治理。詳見TPN系統技術白皮書”。完善的VPN安全網管平臺1、安達通SureManger網管安全監(jiān)控模塊，具有對全網VPN設備進展統一治理，實時圖形監(jiān)控、聲音短信報警和流量日志報表等多種完善的網管監(jiān)控功能；2、安達通SureManager網管策略治理模塊，具有對全網VPN設備進展統一參數配置，統一策略生VPNVPN網絡的可治理性；3、安達通SureCA數字證書治理平臺，是基于標準X.509協議的平臺，能夠頒發(fā)、治理、審核、VPN安全網關和移動客戶端無縫整合。VPN產品功能列表IPSec

VPN的設計完全遵守IPSec和IKEIPSec廠商VPN支持傳輸和隧道模式支持各種標準協議，包括IPv4,IPv6,VLAN標記，路由，NAT/NAPT，組協議支持 播，OSPF,IGMP,DiffServ，IPSec,IKE，VLANTrunk，PPTP穿透，GRE，H.323，,SSL3.0,TSL1.0,FTP,POP3,SMTP等多種應用層協議支持AES、DES、3DES、MD5、RC4、RSA及SSP02，SSF33,SCB2等國密算IPSecVPN

加密技術數字證書網絡支持VLANNAT-TSA用戶權限掌握隧道保活帶寬細分

法，支持擴展安全算法模塊支持安達通專有數字證書和第三方CA效勞器，全面兼容X.509標準IntranetVPNRemoteAccessVPN，支ExtraVPNVLANTrunkVLANVPNVPNNAT穿透〔NAT-T〕VPNNAT穿透”支持在網橋模式〔透亮模式〕下VPN通信支持基于時間和流量雙重要素的動態(tài)SASADDNSIP供給基于角色權限的VPN內部掌握定時檢測和發(fā)起VPN通信，確保設備間加密通道的時時連通VPN播送/組播包支持 支持任意播送/組播包跨網復制，支持掃瞄網上鄰居IP地址沖突狀況下的VPNIP地址沖突的一方大SSLVPN

虛地址互連IPSecovers／支持掃瞄器/平臺支持WebC/S

PCIP安全網關當作一臺主機，單口接入網絡，無需修改用戶物理網絡拓撲IP全面兼容安達通原SGW25系列網關互通承受“IPSecovers/”技術替代傳統的SSL技術，適應各種網絡環(huán)境Win98/2023/XP/2023/Vista等平臺，支持IE6,IE7等主流互聯網掃瞄器Html/Dhtml,Jsp,Asp,Javaapplet,Activx,Cookies及其他全部WEBTCP/IPC/S全實時監(jiān)控隧道保持數字證書密碼修改動態(tài)下載策略多樣認證方式多因素硬件綁定雙網隔離IPSec客戶端兼容性鏈路 均衡 線路均衡

移動用戶終端無緩存和Cookie〔使用VPN，遺留的痕跡帶來的安全隱患；支持數字證書等多種認證方式基于“角色”治理用戶權限支持實時監(jiān)控和治理，可實時阻斷遠程接入用戶，對其行為進展記錄移動用戶終端會自動檢測隧道斷開的狀況，并和中心節(jié)點重建VPN隧道CA移動用戶終端登陸有PIN碼保護，該密碼可以由移動用戶自主修改訪問資源信息每次VPN接入時自動下載，保證訪問資源的敏捷性和易治理性支持手機短信認證和動態(tài)口令卡認證，并可外掛WindowsAD和LDAPCPUID、網卡等計算機信息綁定一旦啟動該功能，移動用戶PC將只能訪問VPN資源而不能訪問互聯網的任何其他資源兼容純IPSec的安全客戶端接入支持1~3條出口線路疊加、備份和自動切換依據效勞〔網絡速率、吞吐量、牢靠性〕級別進展自動選路自動選擇最優(yōu)路徑訪問相應運營商網絡支持多條ISP線路接入，具備線路故障自動探測和路由自動切換功能VPNVPNVPN統

策略路由VPN移動接入加速系統〔Client—Site加速〕網間加速〔Site—Site〕狀態(tài)檢測內容過濾

支持多出口的路由選址，也支持基于源/目的地址選址Client——Site”VPN遠程接入速度大幅提高通過Cache用，大幅提高“Site——SiteVPN網絡互聯速度基于端口、協議、地址和時間相結合的包過濾訪問掌握實現連接跟蹤，實現基于方向的防火墻掌握；可獨立為每個訪問掌握策略進展狀態(tài)檢測支持對URLURLVPN會話劫持 支持基于會話劫持的用戶認證功能QQ封鎖 支持對QQ進展基于內容過濾的全方位封鎖防 NAT功能火墻 IP/MAC綁定QOS抗Dos／DDOSIDS可 嵌入式硬件平臺

支持靜態(tài)、動態(tài)NAT，端口NAT，虛擬效勞，分時分段NAT等IP/MAC基于HASH表進展快速轉發(fā)，極大提高了防火墻速率支持使用差分業(yè)務模型供給的QOS,使用隨機早期檢測RED丟棄算法供給8QOS可抵擋掃描探測、DoS、DDos等入侵攻擊，并可自定義TCP/UDP/ICMP的Flood快速過濾模塊能顯示入侵者信息并馬上阻斷，可成功抵擋對設備的攻擊IDS基于嵌入式硬件平臺，極低功耗，高穩(wěn)定性，高牢靠性，啟動速度快靠性 實時操作系統自動恢復治理方式實時監(jiān)控治理級別治理員認證治理 離線配置功能 策略集中分發(fā)主動告警在線升級接入方式其他 ARP表項功能 IP

承受實時操作系統，遠高于Linux的系統安全性；內核精簡，通信效率高VPN供給斷線自動恢復功能、隧道自愈功能>40000H支持軟件掌握臺，WEB集中治理實時監(jiān)控網關，修改配置后馬上生效，不需重啟設備支持治理員分級治理可通過串口或者網口進展本地和遠程治理支持基于口令碼或數字證書的身份認證和治理指令通過SSL協議加密支持可編輯配置文件，并可將設備的配置信息導出到本地或從本地導入設備通過VPN集中治理平臺，自動生成配置信息，自動頒發(fā)VPN策略圖形化流量監(jiān)控和報表支持外掛日志效勞器和較大容量的內置日志支持系統、告警、錯誤、調試等日志，支持日志查找和定位功能支持聲音，短信，email和日志效勞器等告警方式，第一時間通知網管員本地遠程升級和序列號授權，并支持升級代碼簽名，防止設備代碼被非法篡改PPPoEDHCP〔ServerClient〕ADSLCableModem、ISDN、FTTB、DDN、CDMA、GPRSARPFREEARP支持播送/多播轉發(fā)，并限制播送/多播回路支持全/半雙工，10/100/1000M自適應等手動和自動配置IPVPN產品性能列表SJW74A產品型號 Lite(09款)2個百兆以太網口數量 網口(RJ45標準)

SJW74A(09款)3個百兆以太網口(RJ45標準)

SJW74B(09款)個百兆以太網口+4個交換口(RJ45標準)

SJW74C(09款)個千兆以太網口(RJ45標準)

SJW74CPro(09款)網口(RJ45標準)+2個光口

SJW74D(09款)網口(RJ45標準)防火墻吞吐率

100Mbps

100Mbps

100Mbps

500Mbps

1Gbps

1Gbps〔大包〕/〔并發(fā)會話數〕

(200,000)

(300,000)

(600,000)

(1,000,000)

(1,200,000)

(2,000,000)高強度加密性能〔3DES＋SHA〕

10Mbps 20Mbps 60Mbps 300Mbps 400Mbps 600Mbps并發(fā)隧道數〔含客戶端數〕

100 400 2500 10,000 12,000 20,000負載均衡 不支持 支持 支持 支持 支持 支持雙機熱備 不支持 支持 支持 支持 支持 支持外型 桌面式 1U機架式 1U機架式 1U機架式

2U余電源選型特別提示：安全網關的“加密吞吐率”應當大于網絡的出口帶寬，以免在VPN安全網關上產生性能瓶頸；部署在中心節(jié)點的安全網關的“并發(fā)隧道數”應當大于分支機構和移動用戶總數；部署在各節(jié)點的安全網關的“并發(fā)會話數”，與本地局域網內的上網PC數目相關〔具體照顧關系可詢問安達通機構〕；移動用戶可承受IE掃瞄器遠程接入SJW74安全網關，也可安裝專用的“安全客戶端”軟件；為增強安全性，移動用戶可選購“移動認證終端SureID”。客戶端和其他產品介紹移動接入客戶端移動接入客戶端用于解決移動用戶通過互聯網接入企業(yè)內網的問題，分成WEB式、軟件式和USB鑰匙三種類型，是移動用戶安全接入企業(yè)的抱負解決方案。移動接入客戶端的功能特性如下：支持全部類型的網絡接入方式，支持SOCKS5代理；支持硬件密碼載體：SureID，并支持SureID和計算機綁定；支持IPSec、IKE；支持預共享密鑰認證和數字證書認證；支持第三方CA系統；支持DES，3DES，RSA，DH，SHA，MD5等多種密碼算法；DDNS和ADT地址效勞器，能夠連接動態(tài)IP接入〔如：adsl接入〕的安全網關；支持建立多個VPN隧道〔和多個網關同時建立VPN隧道〕；支持NAT穿透〔NAT-T〕；VPN隧道保持；支持以SSL方式從安全網關動態(tài)下載VPN移動用戶通訊策略；配置簡潔，易于操作，使用對用戶透亮；能夠在VPN網關治理軟件上生成連入本網關的VPNClient信息，并支持集中的客戶端生成和發(fā)放平臺；簡潔易用的日志功能；安全客戶端使用示意圖WEB式VPN移動接入客戶端格外便捷，只需翻開掃瞄器就能登陸VPN，同時安達通承受了IPSecoverS技術，使VPN用SSLIPSec兩種登陸方式。軟件式VPN移動接入客戶端需要安裝軟件，支持Windows98/Me/2023/XP/2023/Vista操作系統，客戶端零配置。完全對各種網絡應用軟件透亮，并不影響用戶訪問Internet。內置防火墻功能，可以阻斷外網連接和掌握訪問internet。安全客戶端界面(2.0版本)USB鑰匙硬件式移動接入客戶端USB鑰匙是一種USB接口的身份認證設備，主要用于“數字證書”和“本地私鑰”的安全存儲，密碼運算，真隨機數的產生等，以及虛擬專網的拓撲信息。安達通USB鑰匙稱為SureID，是型無驅型KEY〔不需要安裝驅動程序SureIDVPN安全網管平臺通過“ADT安全網管平臺”可實現對ADT系列安全網關進展單機或集中治理、集中監(jiān)控、集中發(fā)放數字證書等功能。由以下3局部組成：1〕安全網關單機配置軟件〔SureConsole〕；2〕安全網管效勞器〔SureManagerServer〕；3〕數字證書效勞器(SureCAServer)。安全網關單機配置軟件〔SureConsole〕SureConsole是面對ADTADTADT系列安全網關的必備伴侶。它供給了豐富的功能和簡便的操作界面，具有如下特點：集中治理集中分發(fā)網關配置與安全策略，對網關進展集中監(jiān)控，接收網關的日志與故障告警?；谕負涞目梢暬呗灾贫ê捅O(jiān)控，顯著提高了VPNVPN基于角色治理此外，用戶還可以自行添加、刪除治理員或自定義治理角色。設備自動告警網關支持在自診斷程序檢測到設備狀態(tài)特別時以E－MAIL的形式告警或使用安全告警傳輸協議向告警效勞器發(fā)送實時告警。安全告警傳輸協議可以防止假冒的告警或告警在傳輸中被篡改。外部日志存儲網關支持以標準syslog(RFC3164)形式或以安全日志傳輸協議向日志效勞器實時發(fā)送日志。安全日志傳輸協議可以防止假冒的日志和日志在傳輸過程中被篡改。圖形化配置界面供給功能強大的配置軟件包，包括網關初始化、配置、治理與監(jiān)控需要的全部工具。簡潔易用的界面，基于對象