一、产品介绍

    如何实现企业总部与分支机构之间的互联，如何让出差人员方便的访问总部内部资源，如何保证整个通信过程安全可靠，这是当前很多企业正面临的问题。

    VPN设备支持国际标准的IPSEC协议，采用智能联网、安全接入、透明通信加密、智能流量控制等技术，提供一种虚拟专网解决方案，使企业分支机构、出差人员可通过互联网与总部建立加密通信隧道，安全的访问总部内网资源。

二、产品特色

（一）智能联网

    产品针对国内互联网联网方式多样、带宽资源明显差异的情况，集成多种技术满足不同企业的VPN联网需求。采用动态IP接入，支持ADSL拨号等无固定IP方式建立VPN连接；采用智能寻路技术，当用户使用多条互联网线路，设备可自动选择联网线路；采用带宽叠加技术，将多条线路的带宽叠加使用，提升VPN传输性能；采用高效的数据压缩技术，节省传输带宽资源；采用链路自动恢复技术，实时监测VPN各节点网络状况，及时发现网络故障，尝试自动恢复并告警。

（二）安全接入

    产品支持用户名密码、数字证书、USB key、动态令牌等多种方式认证用户身份，只有通过认证的用户才能建立VPN连接。

（三）透明通信加密

    产品使用对应用透明，无需对已有系统进行改造。产品实现高性能的加密传输，不会给已有系统带来传输性能瓶颈。产品内置高性能加解密芯片，实现800Mbps的加密传输速率；Windows VPN客户端通过专用加速技术，达到500Mbps的加密传输速率。

（四）智能流量控制

    不同的应用对带宽和时延要求不同，本产品通过智能流量控制技术，保证网络中的关键应用（如业务程序、数据库、远程维护、视频会议系统等）的带宽和时延，限制、阻断低优先级应用的流量。

（五）平台化管理

    产品支持接入“统一安全平台”，通过平台提供的策略管理、关联分析、态势感知等安全机制，实现“平台化、智能化”安全管理，提高安全管理效率、提升综合防护能力。

（六）云防护机制

    产品支持接入“云安全中心”，利用中心提供的实时监测、智能安全、动态策略等安全机制，实现“云防护”安全目标，提升安全设备的防护效率和防护能力。

三、典型部署

    如下图所示，产品支持网到网和点到网两种VPN部署方式，分支机构和出差人员在经过身份认证后，可安全接入到公司总部，访问总部的内部资料、OA系统、ERP系统、CRM系统、项目管理系统等，使总部能及时掌握项目、产品以及客户的最新信息，且整个通信过程都是加密的，既安全可靠，又能提高效率。