七大产品功能
◆使用工业标准SSL/TLS协议实现OSI2层及3层网络安全;
◆ VPN客户端和VPN服务端通过私钥和证书建立安全隧道,安全性高;
◆个人通过安全隧道远程访问公司VPN服务器或VPN服务端;
◆子公司可通过VPN客户端做网关指定子网的主机通过安全隧道访问总公司VPN服务端;
◆在VPN客户端做网关时,可以通过设置允许子网内的主机同时访问互联网和VPN服务端。子网内主机访问VPN服务端时使用安全隧道,不影响访问互联网;
◆可以设置VPN心跳间隔,当心跳停止时自动重新建立安全隧道;
◆可以选择是否允许不同VPN客户端互相访问。
四大产品优势
快速性
◆ WEB应用加速:对WEB访问资源的压缩;
◆ TCP应用加速:TCP端口数据压缩;
◆ SSL VPN隧道流量压缩加速:对SSL隧道数据进行压缩传输,提高传输效率。
安全性
◆ 安全算法支持:支持DES、3DES、AES、MD5、RC4、RSA、签名算法,支持加载扩展安全算法模块;
◆ 多种身份认证:支持用户名/密码、证书+用户名+密码认证、硬件安全锁认证等,对接入身份鉴别更安全;
◆ 细致的权限控制:基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全。
◆ 保密性(机密性):传输的数据必须只对经过认证的用户可见;
◆ 可靠性(完整性):在发送者和接收者之间数据必须不能被篡改;
◆ 有效性:当有数据需要传输时,传输的数据必须是有效的;
稳定性
◆软硬件一体化设计,嵌入式系统架构,内置硬件机密芯片,超长的运行时间无故障测试;
◆隧道自愈: 一旦线路恢复,隧道自动自行愈合,无须人工干预。
易用性
◆ 页面定制:可根据需求制作前后台登陆界面,提供模板操作,简单易用;
◆ USB-key安全锁:无需安装驱动,方便快捷使用;
◆ B/S应用支持:支持所有WEB站点、OA、WEB MAIL系统,支持 Html/Dhtml, Jsp, Asp,Java applet,Activx, Cookies等各种Web技术;支持FTP、Email的Web访问;
◆ 隧道间流控:避免某些接入用户滥用VPN带宽,确保各分支能顺畅访问总部及内网数据。
◆ 实现方式:单臂模式部署VPN对客户已有网络没有任何影响,只需要在防火墙上开放一个端口,以允许连 接进来:在服务端,在同一个TCP或UDP端口可以有多个连接,并且允许每个连接有不同的配置;
部署背景
◆ 根据对企业内部网络系统的分析,我们发现企业的VPN需求主要在以下方面
◆ 公司与分支机构,分支结构与分支机构之间建立安全的局域网式互联;
◆ 公司员工在家中或出差途中,需要接入到企业内部网络;
◆ OA、ERP系统的远程安全访问;
◆ 合作伙伴与公司的业务往来;
◆ 专线改造的替代,费用更低廉;
◆ 保证数据的完整性,加密,接入不受限制;
◆ 部分关键客户需要接入到企业内部网络,进行正常业务;
◆ 客户端不需要安装任何软件,可以直接访问企业内网资源;
◆ 提高VPN系统的安全性;
网帅 VPN部署
网帅 IPSce _ VPN部署
◆使用工业标准SSL/TLS协议实现OSI2层及3层网络安全;
◆ VPN客户端和VPN服务端通过私钥和证书建立安全隧道,安全性高;
◆个人通过安全隧道远程访问公司VPN服务器或VPN服务端;
◆子公司可通过VPN客户端做网关指定子网的主机通过安全隧道访问总公司VPN服务端;
◆在VPN客户端做网关时,可以通过设置允许子网内的主机同时访问互联网和VPN服务端。子网内主机访问VPN服务端时使用安全隧道,不影响访问互联网;
◆可以设置VPN心跳间隔,当心跳停止时自动重新建立安全隧道;
◆可以选择是否允许不同VPN客户端互相访问。
四大产品优势
快速性
◆ WEB应用加速:对WEB访问资源的压缩;
◆ TCP应用加速:TCP端口数据压缩;
◆ SSL VPN隧道流量压缩加速:对SSL隧道数据进行压缩传输,提高传输效率。
安全性
◆ 安全算法支持:支持DES、3DES、AES、MD5、RC4、RSA、签名算法,支持加载扩展安全算法模块;
◆ 多种身份认证:支持用户名/密码、证书+用户名+密码认证、硬件安全锁认证等,对接入身份鉴别更安全;
◆ 细致的权限控制:基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全。
◆ 保密性(机密性):传输的数据必须只对经过认证的用户可见;
◆ 可靠性(完整性):在发送者和接收者之间数据必须不能被篡改;
◆ 有效性:当有数据需要传输时,传输的数据必须是有效的;
稳定性
◆软硬件一体化设计,嵌入式系统架构,内置硬件机密芯片,超长的运行时间无故障测试;
◆隧道自愈: 一旦线路恢复,隧道自动自行愈合,无须人工干预。
易用性
◆ 页面定制:可根据需求制作前后台登陆界面,提供模板操作,简单易用;
◆ USB-key安全锁:无需安装驱动,方便快捷使用;
◆ B/S应用支持:支持所有WEB站点、OA、WEB MAIL系统,支持 Html/Dhtml, Jsp, Asp,Java applet,Activx, Cookies等各种Web技术;支持FTP、Email的Web访问;
◆ 隧道间流控:避免某些接入用户滥用VPN带宽,确保各分支能顺畅访问总部及内网数据。
◆ 实现方式:单臂模式部署VPN对客户已有网络没有任何影响,只需要在防火墙上开放一个端口,以允许连 接进来:在服务端,在同一个TCP或UDP端口可以有多个连接,并且允许每个连接有不同的配置;
部署背景
◆ 根据对企业内部网络系统的分析,我们发现企业的VPN需求主要在以下方面
◆ 公司与分支机构,分支结构与分支机构之间建立安全的局域网式互联;
◆ 公司员工在家中或出差途中,需要接入到企业内部网络;
◆ OA、ERP系统的远程安全访问;
◆ 合作伙伴与公司的业务往来;
◆ 专线改造的替代,费用更低廉;
◆ 保证数据的完整性,加密,接入不受限制;
◆ 部分关键客户需要接入到企业内部网络,进行正常业务;
◆ 客户端不需要安装任何软件,可以直接访问企业内网资源;
◆ 提高VPN系统的安全性;
网帅 VPN部署
网帅 IPSce _ VPN部署
|
◆ 双静态模式: 双静态模式只适用于VPN隧道两端都有固定IP的情况,如果其中任意一方的IP不固定(例如ADSL),VPN隧道可能不成功。配置选项是“双静态绑定”。 ◆ 一动一静模式: VPN隧道两端其中一方是动态IP,这种情况下动态一方配置选项是“本地动态,远端静态”,静态一方配置选项是“本地静态,远端动态”。 |
 |
|
网帅 SSL_VPN部署 ◆ 单臂模式:  |
◆ 网关模式:
 |
