VPN产品销售手册

名目1VPN选购指南........................................................................................................................................1.1该选择哪种VPN技术的产品？.......................................................................................................1.2该选择软件产品，还是硬件网关？.................................................................................................1.3专业VPN设备和防火墙自带VPN.............................................................................2安达通VPN优势..................................................................................................................................2.1多功能合一的硬件安全网关.............................................................................................................2.2创的IPSecoverS技术........................................................................................................2.3革的VPN移动加速系统...............................................................................................................2.4VPN准入掌握技术.............................................................................................................................2.5完善的多线路负载均衡功能.............................................................................................................2.6VPN专有技术确保网关能够适应各种简单环境...................................................................2.7全方位的安全性.................................................................................................................................2.8完善的VPN安全网管平台...............................................................................................................3VPN产品功能列表................................................................................................................................4VPN产品性能列表................................................................................................................................5客户端和其他产品介绍........................................................................................................................5.1移动接入客户端.................................................................................................................................WEB式VPN移动接入客户端..............................................................................软件式VPN移动接入客户端................................................................................USB钥匙硬件式移动接入客户端..........................................................................5.2VPN安全网管平台.............................................................................................................................安全网关单机配置软件〔SureConsole〕..............................................................SureManager安全网管效劳器〔简称：SureManager〕.......................................SureCA数字证书效劳器〔简称：SureCA〕........................................................VPN选购指南VPN是虚拟专用网〔VirtualPrivateNetwork〕的简称，指通过综合利用加密技术和访问掌握技术，并通过肯定的密钥治理机制，在公共网络中建立起安全的“专用”网络，保证数据在“加密管道”中进行安全传输的技术。VPN就是您的最好选择！。VPN给您带来：安全牢靠13DES、AES、SCB2等高强度数据传输加密；2、隐蔽内网构造，应用效劳器不需暴露在公网上；3、支持USBKEY，数字证书，Radius，LDAP，手机短信等多种认证手段；节约费用1、依据带宽/内网规模选择适宜型号的VPN产品，价格低廉，一次性投资；2、基于互联网使用，网络运营本钱低廉；3、VPN安全网关可做为企业级防火墙使用；易于扩展1、适应各种网络接入方式：ADSL、Cable、FTTB、DDN、CDMA等；2、支持远程移动用户通过Web扫瞄器接入；全面兼容1、全部基于IP的网络应用系统的隧道透传；可透亮传输诸如组播等非IP网络数据包；VPN技术的产品？VPNPPTP/L2TP，IPSec，SSL这样三种。PPTPL2TPVPN技术。IPSec技术，性能很高，也能全面支持各种网络应用，是当前主流VPN技术。但移动用户需要安装客户端软件，增加了使用和维护的简单度。SSLVPN的客户只需登陆扫瞄器即可连入总部效劳器，使用敏捷，对资源的访问掌握更精彩。但对很多应用程序不兼容，性能较低，且不能网对网互连，所以是移动接入的特定应用解决方案。IPSecSSLVPNIPSec/SSLVPNIPSecSSLVPN各自的技术优势，而且一机两用，无需投资购置两种网关。该选择软件产品，还是硬件网关？PCVPN软件。由于加密和封装完全是软件实现的，性能一般不高，不适合在中心节点使用；另外，软件VPN由于操作系统的漏洞会带来很多安全性问题。硬件网关是指承受专用硬件平台的VPNVPN网关形态。VPNVPN网关。VPNVPN有何区分？我们可以从以下三个方面了解两者的差异：【性能】专业VPNVPN定制设计和优化，而防火墙产品设计主要围绕防火墙参数开放，所以两者在VPN处理性能上差距巨大；很多防火墙甚至没有密码协处理芯片，实质VPN。【功能】专业VPNVPN联网设计的，因此具备适应各种简单环境的功能〔例如安达通VPN专有技术〕；VPN功能较简洁，适应力量较差。【网管】专业VPNVPN网管系统，具备集中治理和实时监控的力量；防火墙厂商缺乏大型VPNVPN治理。VPN优势安达通公司当前主推的SJW74系列IPSec/SSL二合一安全网关〔简称：SJW74网关〕，是在6年多的时间里推出的第三代多功能安全网关产品。在的SJW74网关中，承受了众多最的技术成果，具备如下优势：多功能合一的硬件安全网关1、SJW74网关承受嵌入式硬件平台，低功耗，持续运行稳定性是工控机的32、承受实时操作系统，专为通信系统设计，内核精简，削减了被攻击的可能性；3、SJW74IPSec/SSLIPSecoverSSSLIPSecSSL4、SJW74系列网关集成了企业级状态检测防火墙和网络层入侵检测引擎，有效抵抗网络上的各层攻击；5、中高端的SJW74网关可升级为全网行为治理TPN系统，一体化解决边界威逼、内网威逼、主机威逼和接入威逼的统一治理问题。详见：可信专用网(TPN)系统白皮书和销售手册。IPSecoverS技术“IPSecoverSVPNIPSecSSL协议的各自优势，使SSLIPSecIP应用的完全透亮性得到了全面表达：WEBVPN资源，并依据角色不同区分资源访问权限移动客户对其权限内的访问资源所见即所得，只需点击即可迅捷访问相关效劳；摒弃了SSL代理技术，通信数据直接加解密转发，极大的提高了远程移动VPN接入的速度；只要网络环境允许进展VPN全面兼容全部网络应用，彻底消退SSL端口倾听和转发带来的应用程序兼容性弊病，没有对VPN移动加速系统“VPN移动接入加速系统”融合了桌面终端掌握技术和数据压缩技术，可以将传统的“Client——SiteVPN10倍以上：客户端只需登陆WEBVPN，不需安装应用程序客户端，部署极其简便，手也能快速上手；数据传输只有鼠标键盘等屏幕显示信息传送，极大的削减了带宽占用；对带宽要求很高的C/S软件在使用加速系统后，56KMODEM拨号这种上网方式都可以流畅运行。对客户端PC的性能要求大大降低了。VPN准入掌握技术“VPN准入掌握技术”与“主机风险评估技术”结合共同工作。远程移动接入用户登陆VPN时，首先需要通过恶意程序和补丁级别、端口等风险评估检查。只有到达VPN系统规定的安全级别，VPN接入用户才能够顺当接入到总部，确保各种威逼不会被带进内网。完善的多线路负载均衡功能13SJW741～3WANISP接入线路；支持策略路由和多点VPN隧道接入：安全网关的几个WAN口都可作为VPN接入端VPN接入的负载均衡和线路备份；2、针对跨网络运营商通信瓶颈，承受多运营商链路接入，分支机构可自动或手动选择速度最快的VPN接入；3、VPN专有技术确保网关能够适应各种简单环境1、专有技术“单臂连接”保证了VPN接入不会引起单点故障和拓扑转变；2、专有技术“自动路由”保证了移动用户和分支机构透亮接入总部，而不需要修改用户网络中的路由设备的配置；3、专有技术“虚地址互连”保证了地址冲突时仍能正常进展VPN通信；4、专有技术“隧道接力”保证了分支机构在总部的统一掌握下轻松实现互联互通，快速构建大规VPN网络；5、支持完全透亮的“网桥“模式和“半透亮“模式〔即：路由和透亮功能同时起作用〕；6、支持标准的IPSec/IKE协议和改进型的SSLVPN协议〔即：IPSecovers/〕，能够与第VPN设备互通；7、支持对多播协议和基于多播协议的动态路由协议〔OSPF、EIGRP等〕进展VPN隧道封装；8、移动用户可承受IE扫瞄器接入，无需安装客户端软件；也可安装零配置的安全客户端软件；与SureIDUSBKEY驱动程序。有关安达通公司的各种VPN专有技术，详见“安达通VPN安全网关技术白皮书”。全方位的安全性1、支持各种国际标准算法和国家密码治理局认证的SCB2密码算法；2、精细敏捷的访问掌握粒度，保证了非授权用户不能对其无权访问的资源进展攻击和侵害；3WindowsAD、LDAPRadius等第三方认证；45、可升级成“全网行为治理TPN系统”，对内网威逼、边界威逼和主机威逼进展统一治理。详见TPN系统技术白皮书”。完善的VPN安全网管平台1、安达通SureManger网管安全监控模块，具有对全网VPN设备进展统一治理，实时图形监控、声音短信报警和流量日志报表等多种完善的网管监控功能；2、安达通SureManager网管策略治理模块，具有对全网VPN设备进展统一参数配置，统一策略生VPNVPN网络的可治理性；3、安达通SureCA数字证书治理平台，是基于标准X.509协议的平台，能够颁发、治理、审核、VPN安全网关和移动客户端无缝整合。VPN产品功能列表IPSec

VPN的设计完全遵守IPSec和IKEIPSec厂商VPN支持传输和隧道模式支持各种标准协议，包括IPv4,IPv6,VLAN标记，路由，NAT/NAPT，组协议支持 播，OSPF,IGMP,DiffServ，IPSec,IKE，VLANTrunk，PPTP穿透，GRE，H.323，,SSL3.0,TSL1.0,FTP,POP3,SMTP等多种应用层协议支持AES、DES、3DES、MD5、RC4、RSA及SSP02，SSF33,SCB2等国密算IPSecVPN

加密技术数字证书网络支持VLANNAT-TSA用户权限掌握隧道保活带宽细分

法，支持扩展安全算法模块支持安达通专有数字证书和第三方CA效劳器，全面兼容X.509标准IntranetVPNRemoteAccessVPN，支ExtraVPNVLANTrunkVLANVPNVPNNAT穿透〔NAT-T〕VPNNAT穿透”支持在网桥模式〔透亮模式〕下VPN通信支持基于时间和流量双重要素的动态SASADDNSIP供给基于角色权限的VPN内部掌握定时检测和发起VPN通信，确保设备间加密通道的时时连通VPN播送/组播包支持 支持任意播送/组播包跨网复制，支持扫瞄网上邻居IP地址冲突状况下的VPNIP地址冲突的一方大SSLVPN

虚地址互连IPSecovers／支持扫瞄器/平台支持WebC/S

PCIP安全网关当作一台主机，单口接入网络，无需修改用户物理网络拓扑IP全面兼容安达通原SGW25系列网关互通承受“IPSecovers/”技术替代传统的SSL技术，适应各种网络环境Win98/2023/XP/2023/Vista等平台，支持IE6,IE7等主流互联网扫瞄器Html/Dhtml,Jsp,Asp,Javaapplet,Activx,Cookies及其他全部WEBTCP/IPC/S全实时监控隧道保持数字证书密码修改动态下载策略多样认证方式多因素硬件绑定双网隔离IPSec客户端兼容性链路 均衡 线路均衡

移动用户终端无缓存和Cookie〔使用VPN，遗留的痕迹带来的安全隐患；支持数字证书等多种认证方式基于“角色”治理用户权限支持实时监控和治理，可实时阻断远程接入用户，对其行为进展记录移动用户终端会自动检测隧道断开的状况，并和中心节点重建VPN隧道CA移动用户终端登陆有PIN码保护，该密码可以由移动用户自主修改访问资源信息每次VPN接入时自动下载，保证访问资源的敏捷性和易治理性支持手机短信认证和动态口令卡认证，并可外挂WindowsAD和LDAPCPUID、网卡等计算机信息绑定一旦启动该功能，移动用户PC将只能访问VPN资源而不能访问互联网的任何其他资源兼容纯IPSec的安全客户端接入支持1~3条出口线路叠加、备份和自动切换依据效劳〔网络速率、吞吐量、牢靠性〕级别进展自动选路自动选择最优路径访问相应运营商网络支持多条ISP线路接入，具备线路故障自动探测和路由自动切换功能VPNVPNVPN统

策略路由VPN移动接入加速系统〔Client—Site加速〕网间加速〔Site—Site〕状态检测内容过滤

支持多出口的路由选址，也支持基于源/目的地址选址Client——Site”VPN远程接入速度大幅提高通过Cache用，大幅提高“Site——SiteVPN网络互联速度基于端口、协议、地址和时间相结合的包过滤访问掌握实现连接跟踪，实现基于方向的防火墙掌握；可独立为每个访问掌握策略进展状态检测支持对URLURLVPN会话劫持 支持基于会话劫持的用户认证功能QQ封锁 支持对QQ进展基于内容过滤的全方位封锁防 NAT功能火墙 IP/MAC绑定QOS抗Dos／DDOSIDS可 嵌入式硬件平台

支持静态、动态NAT，端口NAT，虚拟效劳，分时分段NAT等IP/MAC基于HASH表进展快速转发，极大提高了防火墙速率支持使用差分业务模型供给的QOS,使用随机早期检测RED丢弃算法供给8QOS可抵挡扫描探测、DoS、DDos等入侵攻击，并可自定义TCP/UDP/ICMP的Flood快速过滤模块能显示入侵者信息并马上阻断，可成功抵挡对设备的攻击IDS基于嵌入式硬件平台，极低功耗，高稳定性，高牢靠性，启动速度快靠性 实时操作系统自动恢复治理方式实时监控治理级别治理员认证治理 离线配置功能 策略集中分发主动告警在线升级接入方式其他 ARP表项功能 IP

承受实时操作系统，远高于Linux的系统安全性；内核精简，通信效率高VPN供给断线自动恢复功能、隧道自愈功能>40000H支持软件掌握台，WEB集中治理实时监控网关，修改配置后马上生效，不需重启设备支持治理员分级治理可通过串口或者网口进展本地和远程治理支持基于口令码或数字证书的身份认证和治理指令通过SSL协议加密支持可编辑配置文件，并可将设备的配置信息导出到本地或从本地导入设备通过VPN集中治理平台，自动生成配置信息，自动颁发VPN策略图形化流量监控和报表支持外挂日志效劳器和较大容量的内置日志支持系统、告警、错误、调试等日志，支持日志查找和定位功能支持声音，短信，email和日志效劳器等告警方式，第一时间通知网管员本地远程升级和序列号授权，并支持升级代码签名，防止设备代码被非法篡改PPPoEDHCP〔ServerClient〕ADSLCableModem、ISDN、FTTB、DDN、CDMA、GPRSARPFREEARP支持播送/多播转发，并限制播送/多播回路支持全/半双工，10/100/1000M自适应等手动和自动配置IPVPN产品性能列表SJW74A产品型号 Lite(09款)2个百兆以太网口数量 网口(RJ45标准)

SJW74A(09款)3个百兆以太网口(RJ45标准)

SJW74B(09款)个百兆以太网口+4个交换口(RJ45标准)

SJW74C(09款)个千兆以太网口(RJ45标准)

SJW74CPro(09款)网口(RJ45标准)+2个光口

SJW74D(09款)网口(RJ45标准)防火墙吞吐率

100Mbps

100Mbps

100Mbps

500Mbps

1Gbps

1Gbps〔大包〕/〔并发会话数〕

(200,000)

(300,000)

(600,000)

(1,000,000)

(1,200,000)

(2,000,000)高强度加密性能〔3DES＋SHA〕

10Mbps 20Mbps 60Mbps 300Mbps 400Mbps 600Mbps并发隧道数〔含客户端数〕

100 400 2500 10,000 12,000 20,000负载均衡 不支持 支持 支持 支持 支持 支持双机热备 不支持 支持 支持 支持 支持 支持外型 桌面式 1U机架式 1U机架式 1U机架式

2U余电源选型特别提示：安全网关的“加密吞吐率”应当大于网络的出口带宽，以免在VPN安全网关上产生性能瓶颈；部署在中心节点的安全网关的“并发隧道数”应当大于分支机构和移动用户总数；部署在各节点的安全网关的“并发会话数”，与本地局域网内的上网PC数目相关〔具体照顾关系可询问安达通机构〕；移动用户可承受IE扫瞄器远程接入SJW74安全网关，也可安装专用的“安全客户端”软件；为增强安全性，移动用户可选购“移动认证终端SureID”。客户端和其他产品介绍移动接入客户端移动接入客户端用于解决移动用户通过互联网接入企业内网的问题，分成WEB式、软件式和USB钥匙三种类型，是移动用户安全接入企业的抱负解决方案。移动接入客户端的功能特性如下：支持全部类型的网络接入方式，支持SOCKS5代理；支持硬件密码载体：SureID，并支持SureID和计算机绑定；支持IPSec、IKE；支持预共享密钥认证和数字证书认证；支持第三方CA系统；支持DES，3DES，RSA，DH，SHA，MD5等多种密码算法；DDNS和ADT地址效劳器，能够连接动态IP接入〔如：adsl接入〕的安全网关；支持建立多个VPN隧道〔和多个网关同时建立VPN隧道〕；支持NAT穿透〔NAT-T〕；VPN隧道保持；支持以SSL方式从安全网关动态下载VPN移动用户通讯策略；配置简洁，易于操作，使用对用户透亮；能够在VPN网关治理软件上生成连入本网关的VPNClient信息，并支持集中的客户端生成和发放平台；简洁易用的日志功能；安全客户端使用示意图WEB式VPN移动接入客户端格外便捷，只需翻开扫瞄器就能登陆VPN，同时安达通承受了IPSecoverS技术，使VPN用SSLIPSec两种登陆方式。软件式VPN移动接入客户端需要安装软件，支持Windows98/Me/2023/XP/2023/Vista操作系统，客户端零配置。完全对各种网络应用软件透亮，并不影响用户访问Internet。内置防火墙功能，可以阻断外网连接和掌握访问internet。安全客户端界面(2.0版本)USB钥匙硬件式移动接入客户端USB钥匙是一种USB接口的身份认证设备，主要用于“数字证书”和“本地私钥”的安全存储，密码运算，真随机数的产生等，以及虚拟专网的拓扑信息。安达通USB钥匙称为SureID，是型无驱型KEY〔不需要安装驱动程序SureIDVPN安全网管平台通过“ADT安全网管平台”可实现对ADT系列安全网关进展单机或集中治理、集中监控、集中发放数字证书等功能。由以下3局部组成：1〕安全网关单机配置软件〔SureConsole〕；2〕安全网管效劳器〔SureManagerServer〕；3〕数字证书效劳器(SureCAServer)。安全网关单机配置软件〔SureConsole〕SureConsole是面对ADTADTADT系列安全网关的必备伴侣。它供给了丰富的功能和简便的操作界面，具有如下特点：集中治理集中分发网关配置与安全策略，对网关进展集中监控，接收网关的日志与故障告警。基于拓扑的可视化策略制定和监控，显着提高了VPNVPN基于角色治理此外，用户还可以自行添加、删除治理员或自定义治理角色。设备自动告警网关支持在自诊断程序检测到设备状态特别时以E－MAIL的形式告警或使用安全告警传输协议向告警效劳器发送实时告警。安全告警传输协议可以防止假冒的告警或告警在传输中被篡改。外部日志存储网关支持以标准syslog(RFC3164)形式或以安全日志传输协议向日志效劳器实时发送日志。安全日志传输协议可以防止假冒的日志和日志在传输过程中被篡改。图形化配置界面供给功能强大的配置软件包，包括网关初始化、配置、治理与监控需要的全部工具。简洁易用的界面，基于对象