产品概述
作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自2000年开始推出VPN产品,历经了十多年的VPN技术的积累与市场考验。目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、电信、交通、军队、教育和企业等行业在内的两万余名用户。国内最大VPN网络的运营,多个全球性VPN项目的实施,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。
长期以来,天融信VPN研发团队一直是VPN技术趋势的领航者。在TNA2.0技术体系理论的指导下,天融信将更加致力于为远程分支互联、移动办公等客户应用提供更加安全、便捷的接入服务。
核心技术
·自主知识产权的TOS安全操作系统
天融信IPSec VPN网关采用具有完全自主知识产权的TOS(Topsec Operating System)安全操作系统,采用全模块化的设计,使用中间层的理念,减少了系统对硬件的依赖性,有效的保障了IPSecVPN、SSLVPN、防火墙、内容过滤、带宽管理、入侵防御等功能模块的优异性能。TOS良好的扩展性为未来迅速扩展更多特性提供了无限的可能。 VPN系统集成国内知名江民防病毒厂商的专业病毒库 。
·先进的多核并行技术
采用领先的AMP技术,动态的对各个Core进行任务分配,每个Core之间运行一个(或一些)完整的安全引擎实例,各个实例之间无干扰式的运转。当一个数据流达到VPN网关时,VPN网关的底层负载均衡模块会将其分配到合适的Core上,该Core上的多种安全引擎会采用流水线的方式对数据流进行处理。由于各个Core上运行的实例相互独立,从而极大的利用了多核的并行处理优势,能够充分发挥多核硬件的优异性能。
·虚拟网自动寻址技术
基于Internet组建VPN网络虽然具有投资少、维护成本低、升级快等优势,但Internet的稳定性不如专线,可能会出现局部网络中断现象,传统的VPN设备针对这种情况会束手无策。天融信的IPSec VPN提供了一种虚拟网络内自动寻址的技术,当A、B两节点间的网络出现故障时,能自动发现并寻找中间节点C,通过中间节点的中转进行连通,从而保障VPN网络的不间断运行。
·多机多线路负载均衡技术
天融信IPSec VPN能将多台VPN设备虚拟成一个逻辑的VPN设备与其它VPN节点进行通信。这个逻辑的VPN设备可接入多条线路,其它VPN节点与它通信时可采用多线路负载均衡模式或线路优先级模式及混合模式。能在多台VPN设备与多条线路之间实现隧道内数据的负载均衡或备份,当某条线路或设备故障时,系统能自动切换到其他线路或其他设备,保证VPN网络的连通性;还能实现多线路自动选优,有效解决了国内跨运营商线路互通问题。
·无驱客户端技术
一般的IPSec VPN客户端都采用虚拟
网卡和核心垫片技术,需安装核心驱动,既不安全又容易与一些防火墙、杀毒软件等冲突,易发生蓝屏、死机现象。天融信IPSec VPN客户端采用最先进的无驱技术,以Windows内置的MiniPort为基石,无需安装任何核心驱动,安全、稳定、简单、易用,不会发生冲突问题,能让用户用得放心。
·iOS零安装技术
目前移动互联已成为新的应用趋势,通过智能终端即可方便的实现远程办公,其中,苹果的iPhone、iPAD是最常见的终端之一。一般的VPN需要在苹果终端上安装软件才能接入,这样既不方便,又容易导致系统的不稳定。天融信iOS接入采用零安装方式,不需安装任何软件,直接使用iOS上内置的IPSec客户端即可实现VPN接入,而且采用了增强的IPSec密钥协商协议IKE+XAuth进行隧道协商,既能实现用户认证授权,又能达到数据加密的效果,具有使用方便、简单、安全等特点。
产品特点
·全方位的安全保障
“CleanVPN”技术,可随时扩展防病毒模块,净化VPN网络;集成了国内最强的防火墙,能为用户VPN网络提供高安全等级的边界防护与访问控制;认证机制最全面,能提供丰富多样外部认证与各种认证方式的任意组合;支持灵活、细粒度的授权,可基于用户、角色、时间、证书内容等授权;全面的主机安全检查和独创的分级可信接入技术,能变被动防护为主动防御,实现权限分级;全面支持国密局《IPSec VPN技术规范》和SM1、SM2、SM3、SM4国密算法。
·证书管理最强的VPN
具备完善的PKI体系,提高用户网络的安全等级;支持第三方CA,与用户系统无缝结合;支持CA在线认证,保证身份有效的时效性;内置功能强大的CA中心,并全面支持SM2及其数字证书规范,能降低用户PKI建设成本;支持证书废弃,保障系统安全;支持生成证书请求,确保私钥不外泄。
·高可靠的系统设计
采用双系统设计,升级安全放心,无需担心升级失败导致设备无法启动;虚拟网自动寻址技术,能即时发现线路故障,自动实现线路异地备份;支持多机多线路负载均衡与备份,能有效解决跨运营商线路互通问题,保障业务连续性;支持双机热备(AS)模式与负载均衡(AA)模式,保证网络不中断;支持应用负载均衡,切实提高业务系统的处理性能和可靠性。
·快速智能的VPN网络
采用先进的多核并行技术,能大大提高VPN系统的处理速度;内置高速压缩算法,可提高数据传输速度;多线路带宽叠加技术,有效提高线路带宽和利用率;采用先进的PMTU技术与MSS HACK机制,能自动调整数据包长度,提高数据包传输效率;支持多线路自动选优,提升VPN的应用效果;支持隧道内QoS,能保障关键业务的带宽;支持组播穿越VPN隧道,构建动态虚拟网络。
·简单易用的VPN系统
可高度集中管理的VPN,实现“统一认证、集中监控、分级管理”。无驱VPN客户端技术,使用放心,无系统兼容性、死机、蓝屏等问题;即插即用VPN客户端技术,USB KEY接入方便又安全;iOS零安装技术,轻松实现iPAD、iPhone移动办公;中英文自动切换,适合各种人群。
·附加值最高的VPN
集成了国内最强的防火墙;基于TOS的高可扩展性,可轻松的升级成集IPS、防病毒、内容过滤、反垃圾邮件等功能于一体的专业UTM;集成强大的网络附加功能,支持交换、静态/动态路由、VLAN、带宽管理、DNS代理、DHCP
服务器、ARP代理、组播协议等;内置PPTP/L2TP/GRE隧道接入功能。