一、产品介绍 如何实现企业总部与分支机构之间的互联,如何让出差人员方便的访问总部内部资源,如何保证整个通信过程安全可靠,这是当前很多企业正面临的问题。
VPN设备支持国际标准的IPSEC协议,采用智能联网、安全接入、透明通信加密、智能流量控制等技术,提供一种虚拟专网解决方案,使企业分支机构、出差人员可通过互联网与总部建立加密通信隧道,安全的访问总部内网资源。
二、产品特色
(一)智能联网
产品针对国内互联网联网方式多样、带宽资源明显差异的情况,集成多种技术满足不同企业的VPN联网需求。采用动态IP接入,支持ADSL拨号等无固定IP方式建立VPN连接;采用智能寻路技术,当用户使用多条互联网线路,设备可自动选择联网线路;采用带宽叠加技术,将多条线路的带宽叠加使用,提升VPN传输性能;采用高效的数据压缩技术,节省传输带宽资源;采用链路自动恢复技术,实时监测VPN各节点网络状况,及时发现网络故障,尝试自动恢复并告警。
(二)安全接入 产品支持用户名密码、数字证书、USB key、动态令牌等多种方式认证用户身份,只有通过认证的用户才能建立VPN连接。
(三)透明通信加密
产品使用对应用透明,无需对已有系统进行改造。产品实现高性能的加密传输,不会给已有系统带来传输性能瓶颈。产品内置高性能加解密芯片,实现800Mbps的加密传输速率;Windows VPN客户端通过专用加速技术,达到500Mbps的加密传输速率。
(四)智能流量控制
不同的应用对带宽和时延要求不同,本产品通过智能流量控制技术,保证网络中的关键应用(如业务程序、数据库、远程维护、视频会议系统等)的带宽和时延,限制、阻断低优先级应用的流量。
(五)平台化管理
产品支持接入“统一安全平台”,通过平台提供的策略管理、关联分析、态势感知等安全机制,实现“平台化、智能化”安全管理,提高安全管理效率、提升综合防护能力。
(六)云防护机制
产品支持接入“云安全中心”,利用中心提供的实时监测、智能安全、动态策略等安全机制,实现“云防护”安全目标,提升安全设备的防护效率和防护能力。
三、典型部署
如下图所示,产品支持网到网和点到网两种VPN部署方式,分支机构和出差人员在经过身份认证后,可安全接入到公司总部,访问总部的内部资料、OA系统、ERP系统、CRM系统、项目管理系统等,使总部能及时掌握项目、产品以及客户的最新信息,且整个通信过程都是加密的,既安全可靠,又能提高效率。
|