top vpn6000
技術(shù)優(yōu)勢
·自主知識產(chǎn)權(quán)的TOS安全操作系統(tǒng)
天融信IPSec VPN網(wǎng)關(guān)采用具有完全自主知識產(chǎn)權(quán)的TOS(Topsec Operating System)安全操作系統(tǒng)�����,采用全模塊化的設(shè)計����,使用中間層的理念����,減少了系統(tǒng)對硬件的依賴性,有效的保障了IPSecVPN����、SSLVPN、防火墻����、內(nèi)容過濾、帶寬管理�、入侵防御等功能模塊的優(yōu)異性能�。TOS良好的擴展性為未來迅速擴展更多特性提供了無限的可能�。
·先進的多核并行技術(shù)
采用領(lǐng)先的AMP技術(shù),動態(tài)的對各個Core進行任務(wù)分配����,每個Core之間運行一個(或一些)完整的安全引擎實例,各個實例之間無干擾式的運轉(zhuǎn)���。當一個數(shù)據(jù)流達到VPN網(wǎng)關(guān)時���,VPN網(wǎng)關(guān)的底層負載均衡模塊會將其分配到合適的Core上,該Core上的多種安全引擎會采用流水線的方式對數(shù)據(jù)流進行處理��。由于各個Core上運行的實例相互獨立��,從而極大的利用了多核的并行處理優(yōu)勢���,能夠充分發(fā)揮多核硬件的優(yōu)異性能��。
·獨創(chuàng)的分級可信接入技術(shù)
天融信VPN網(wǎng)關(guān)不僅可以對接入的主機系統(tǒng)進行全面安全檢測�,拒絕不合格用戶接入�,而且還可實現(xiàn)對用戶系統(tǒng)的安全等級評估,根據(jù)不同的安全等級��,授予不同的訪問權(quán)限。對于要求訪問敏感信息服務(wù)器的用戶����,如果沒有達到較高安全等級,可只授予與其安全等級匹配的普通權(quán)限����。這樣既可以防止不安全的用戶主機感染內(nèi)部關(guān)鍵服務(wù)器�����,又可以保留其瀏覽公司普通Web服務(wù)器的權(quán)限�����,實現(xiàn)桌面的安全等級與訪問資源的安全級別相匹配和訪問權(quán)限的分級��。
·VPN集群技術(shù)
天融信VPN采用基于TOS系統(tǒng)的智能集群技術(shù)���。它的基本工作模式是多臺VPN網(wǎng)關(guān)并行工作�����,都處于正常的數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)�,對外提供統(tǒng)一接入IP,多臺VPN網(wǎng)關(guān)之間相互備份�,一旦某臺設(shè)備故障時,其他的設(shè)備能夠立即接替其工作���,保證用戶業(yè)務(wù)數(shù)據(jù)的不間斷�。天融信VPN支持最多256臺設(shè)備的集群和多種集群負載均衡策略�;支持通過心跳口進行狀態(tài)和Session同步,網(wǎng)關(guān)切換時無需用戶二次認證��。
·鏈路疊加與智能選路技術(shù)
天融信VPN網(wǎng)關(guān)可以提供多條鏈路接入����,實現(xiàn)帶寬疊加,同時為接入客戶端提供智能選路功能�,自動選擇最優(yōu)線路進行通信,其它線路作為備份����。天融信VPN網(wǎng)關(guān)可將出口多條線路虛擬成一個邏輯線路,動態(tài)的探測出各線路的擁塞狀況��,將數(shù)據(jù)流負載到不同的線路上�,實現(xiàn)真正的線路負載均衡,同時如果某條線路發(fā)生中斷��,VPN網(wǎng)關(guān)的智能負載算法會重新計算各線路的流量分配比例,從而達到線路備份的功能�。通過多線路智能選路,還能有效的解決國內(nèi)跨運營商線路互通的問題��。
·多種移動終端接入技術(shù)
目前移動互聯(lián)已成為新的應(yīng)用趨勢�,天融信VONE針對移動終端提供了多種安全接入技術(shù),能方便的實現(xiàn)通過智能終端移動辦公�。支持虛擬桌面和虛擬應(yīng)用的虛擬化接入技術(shù),具有終端與后臺業(yè)務(wù)數(shù)據(jù)分離和應(yīng)用無關(guān)性的技術(shù)特點��,能很好的解決移動終端接入所面臨的數(shù)據(jù)安全性和應(yīng)用適應(yīng)性問題�。對于iOS���、Android智能終端支持SSL VPN虛擬化方式接入����,其中iOS還支持IPSEC“零安裝”接入��;對于Android��、Windows Mobile系統(tǒng)的智能終端����,還支持使用全網(wǎng)接入模式接入�。
產(chǎn)品特點
·認證機制最豐富的VPN
支持用戶多級管理�,為總部管理員減負;本地用戶分級分組管理�,帶來管理的便利;豐富多樣的外部認證支持��,能與用戶原有認證系統(tǒng)無縫結(jié)合��,保障業(yè)務(wù)延續(xù)性���;內(nèi)置短信認證模塊�,杜絕口令泄露���;支持硬件特征碼認證����,保障使用身份��;動態(tài)令牌認證�����,口令一次一變;支持各種認證隨意組合���,提供最強的安全認證機制��;提供差異化的認證方式�����,給用戶提供多種選擇�����。
·證書管理最強的VPN
具備完善的PKI體系���,提高用戶網(wǎng)絡(luò)的安全等級;支持第三方CA�,與用戶系統(tǒng)無縫結(jié)合���;支持CA在線認證�����,保證身份有效的時效性����;內(nèi)置功能強大的CA中心,并全面支持SM2算法及其數(shù)字證書規(guī)范����,能降低用戶PKI建設(shè)成本;支持證書廢棄��,保障系統(tǒng)安全����;支持生成證書請求,確保私鑰不外泄����。
·授權(quán)靈活又安全的VPN
天融信VONE支持多級授權(quán)機制和用戶授權(quán)繼承的策略,滿足各種用戶授權(quán)需求���。支持整體授權(quán)�����、條件授權(quán)����、屬性授權(quán);支持基于證書的屬性字段的授權(quán)���;支持基于外部屬性(LDAP或Radius下發(fā)屬性值)的授權(quán)���;還支持多條授權(quán)策略的組合。在用戶授權(quán)的粒度上���,支持基于URL/目錄/文件等訪問內(nèi)容的授權(quán)�、用戶行為動作的訪問授權(quán)�����、基于訪問時間的授權(quán)等�,能夠滿足各種用戶授權(quán)需求。
·高可靠的系統(tǒng)設(shè)計
采用雙系統(tǒng)設(shè)計�����,升級安全放心��,無需擔(dān)心升級失敗導(dǎo)致設(shè)備無法啟動����;支持VPN集群,提高了VPN的性能和可靠性�����,可根據(jù)VPN網(wǎng)絡(luò)規(guī)模隨時擴展設(shè)備���,保護投資���;支持多機多線路負載均衡與備份,能有效解決跨運營商線路互通問題����,保障業(yè)務(wù)連續(xù)性;支持雙機熱備(AS)模式與負載均衡(AA)模式�,保證網(wǎng)絡(luò)不中斷;支持應(yīng)用負載均衡���,切實提高業(yè)務(wù)系統(tǒng)的處理性能和可靠性�。
·快速智能的VPN網(wǎng)絡(luò)
采用先進的多核并行技術(shù)���,能大大提高VPN系統(tǒng)的處理速度���;內(nèi)置高速壓縮算法����,可提高數(shù)據(jù)傳輸速度���;多線路帶寬疊加技術(shù)�����,能有效提高線路帶寬和利用率��;支持多線路自動選優(yōu)�����,提升VPN的應(yīng)用效果�;支持應(yīng)用QoS���,保障VPN業(yè)務(wù)的帶寬����;支持WebCache加速����,提高Web資源的訪問速度;支持智能遞推,可自動將該門戶URL包含的子連接加入可訪問的資源列表����,降低管理配置工作量。
·簡單易用的VPN系統(tǒng)
可高度集中管理的VPN��,能實現(xiàn)“統(tǒng)一認證�����、集中監(jiān)控��、分級管理”�����;支持統(tǒng)一用戶管理��,對IPSEC與SSL使用同一套用戶認證�、管理系統(tǒng),方便對用戶的管理�;支持多種單點登錄方式,用戶只需要一次認證即可訪問所有授權(quán)業(yè)務(wù)資源���;支持虛擬門戶��,企業(yè)各部門都可擁有獨立的接入門戶�����,定制不同登錄界面����、功能模塊、認證方式等���;支持開機登錄與最小化�����、桌面圖標��、隱藏托盤等系統(tǒng)托盤增強功能���;VPN虛擬化接入技術(shù)和iOS零安裝技術(shù),輕松實現(xiàn)iOS����、Android智能終端通過3G/WiFi移動辦公。
·附加值最高的VPN
集成了國內(nèi)最強的防火墻�;基于TOS的高可擴展性���,可輕松的升級成集IPS、防病毒�����、內(nèi)容過濾��、反垃圾郵件等功能于一體的專業(yè)UTM��;集成強大的網(wǎng)絡(luò)附加功能��,支持交換��、靜態(tài)/動態(tài)路由����、VLAN�����、帶寬管理�、DNS代理、DHCP服務(wù)器����、ARP代理���、組播協(xié)議等;內(nèi)置PPTP/L2TP/GRE隧道接入功能����。
