產(chǎn)品概述

• 作為國內(nèi)最早從事信息安全產(chǎn)品研發(fā)生產(chǎn)的專業(yè)安全廠商，天融信自2000年開始推出VPN產(chǎn)品，歷經(jīng)了十多年的VPN技術(shù)的積累與市場(chǎng)考驗(yàn)。目前網(wǎng)絡(luò)衛(wèi)士VPN系統(tǒng)包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一網(wǎng)關(guān))兩大系列，向用戶提供成熟、完善的高性能VPN接入方案；擁有包括政府、金融、能源、電信、交通、軍隊(duì)、教育和企業(yè)等行業(yè)在內(nèi)的兩萬余名用戶。國內(nèi)最大VPN網(wǎng)絡(luò)的運(yùn)營，多個(gè)全球性VPN項(xiàng)目的實(shí)施，驗(yàn)證著天融信VPN產(chǎn)品憑借卓越的品質(zhì)與技術(shù)進(jìn)入了國際領(lǐng)先行列。
  
  長期以來，天融信VPN研發(fā)團(tuán)隊(duì)一直是VPN技術(shù)趨勢(shì)的領(lǐng)航者。在TNA2.0技術(shù)體系理論的指導(dǎo)下，天融信將更加致力于為遠(yuǎn)程分支互聯(lián)、移動(dòng)辦公等客戶應(yīng)用提供更加安全、便捷的接入服務(wù)。

核心技術(shù)

 自主知識(shí)產(chǎn)權(quán)的TOS安全操作系統(tǒng)
天融信IPSec VPN網(wǎng)關(guān)采用具有完全自主知識(shí)產(chǎn)權(quán)的TOS（Topsec Operating System）安全操作系統(tǒng)，采用全模塊化的設(shè)計(jì)，使用中間層的理念，減少了系統(tǒng)對(duì)硬件的依賴性，有效的保障了IPSecVPN、SSLVPN、防火墻、內(nèi)容過濾、帶寬管理、入侵防御等功能模塊的優(yōu)異性能。TOS良好的擴(kuò)展性為未來迅速擴(kuò)展更多特性提供了無限的可能。

·先進(jìn)的多核并行技術(shù)
采用領(lǐng)先的AMP技術(shù)，動(dòng)態(tài)的對(duì)各個(gè)Core進(jìn)行任務(wù)分配，每個(gè)Core之間運(yùn)行一個(gè)（或一些）完整的安全引擎實(shí)例，各個(gè)實(shí)例之間無干擾式的運(yùn)轉(zhuǎn)。當(dāng)一個(gè)數(shù)據(jù)流達(dá)到VPN網(wǎng)關(guān)時(shí)，VPN網(wǎng)關(guān)的底層負(fù)載均衡模塊會(huì)將其分配到合適的Core上，該Core上的多種安全引擎會(huì)采用流水線的方式對(duì)數(shù)據(jù)流進(jìn)行處理。由于各個(gè)Core上運(yùn)行的實(shí)例相互獨(dú)立，從而極大的利用了多核的并行處理優(yōu)勢(shì)，能夠充分發(fā)揮多核硬件的優(yōu)異性能。

 ·虛擬網(wǎng)自動(dòng)尋址技術(shù)
基于Internet組建VPN網(wǎng)絡(luò)雖然具有投資少、維護(hù)成本低、升級(jí)快等優(yōu)勢(shì)，但I(xiàn)nternet的穩(wěn)定性不如專線，可能會(huì)出現(xiàn)局部網(wǎng)絡(luò)中斷現(xiàn)象，傳統(tǒng)的VPN設(shè)備針對(duì)這種情況會(huì)束手無策。天融信的IPSec VPN提供了一種虛擬網(wǎng)絡(luò)內(nèi)自動(dòng)尋址的技術(shù)，當(dāng)A、B兩節(jié)點(diǎn)間的網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能自動(dòng)發(fā)現(xiàn)并尋找中間節(jié)點(diǎn)C，通過中間節(jié)點(diǎn)的中轉(zhuǎn)進(jìn)行連通，從而保障VPN網(wǎng)絡(luò)的不間斷運(yùn)行。

 多機(jī)多線路負(fù)載均衡技術(shù)
天融信IPSec VPN能將多臺(tái)VPN設(shè)備虛擬成一個(gè)邏輯的VPN設(shè)備與其它VPN節(jié)點(diǎn)進(jìn)行通信。這個(gè)邏輯的VPN設(shè)備可接入多條線路，其它VPN節(jié)點(diǎn)與它通信時(shí)可采用多線路負(fù)載均衡模式或線路優(yōu)先級(jí)模式及混合模式。能在多臺(tái)VPN設(shè)備與多條線路之間實(shí)現(xiàn)隧道內(nèi)數(shù)據(jù)的負(fù)載均衡或備份，當(dāng)某條線路或設(shè)備故障時(shí)，系統(tǒng)能自動(dòng)切換到其他線路或其他設(shè)備，保證VPN網(wǎng)絡(luò)的連通性；還能實(shí)現(xiàn)多線路自動(dòng)選優(yōu)，有效解決了國內(nèi)跨運(yùn)營商線路互通問題。

·無驅(qū)客戶端技術(shù)
一般的IPSec VPN客戶端都采用虛擬網(wǎng)卡和核心墊片技術(shù)，需安裝核心驅(qū)動(dòng)，既不安全又容易與一些防火墻、殺毒軟件等沖突，易發(fā)生藍(lán)屏、死機(jī)現(xiàn)象。天融信IPSec VPN客戶端采用最先進(jìn)的無驅(qū)技術(shù)，以Windows內(nèi)置的MiniPort為基石，無需安裝任何核心驅(qū)動(dòng)，安全、穩(wěn)定、簡單、易用，不會(huì)發(fā)生沖突問題，能讓用戶用得放心。

·iOS零安裝技術(shù)
目前移動(dòng)互聯(lián)已成為新的應(yīng)用趨勢(shì)，通過智能終端即可方便的實(shí)現(xiàn)遠(yuǎn)程辦公，其中，蘋果的iPhone、iPAD是最常見的終端之一。一般的VPN需要在蘋果終端上安裝軟件才能接入，這樣既不方便，又容易導(dǎo)致系統(tǒng)的不穩(wěn)定。天融信iOS接入采用零安裝方式，不需安裝任何軟件，直接使用iOS上內(nèi)置的IPSec客戶端即可實(shí)現(xiàn)VPN接入，而且采用了增強(qiáng)的IPSec密鑰協(xié)商協(xié)議IKE+XAuth進(jìn)行隧道協(xié)商，既能實(shí)現(xiàn)用戶認(rèn)證授權(quán)，又能達(dá)到數(shù)據(jù)加密的效果，具有使用方便、簡單、安全等特點(diǎn)。

 產(chǎn)品特點(diǎn)

·全方位的安全保障
“CleanVPN”技術(shù)，可隨時(shí)擴(kuò)展防病毒模塊，凈化VPN網(wǎng)絡(luò)；集成了國內(nèi)最強(qiáng)的防火墻，能為用戶VPN網(wǎng)絡(luò)提供高安全等級(jí)的邊界防護(hù)與訪問控制；認(rèn)證機(jī)制最全面，能提供豐富多樣外部認(rèn)證與各種認(rèn)證方式的任意組合；支持靈活、細(xì)粒度的授權(quán)，可基于用戶、角色、時(shí)間、證書內(nèi)容等授權(quán)；全面的主機(jī)安全檢查和獨(dú)創(chuàng)的分級(jí)可信接入技術(shù)，能變被動(dòng)防護(hù)為主動(dòng)防御，實(shí)現(xiàn)權(quán)限分級(jí)；全面支持國密局《IPSec VPN技術(shù)規(guī)范》和SM1、SM2、SM3、SM4國密算法。

 ·證書管理最強(qiáng)的VPN
具備完善的PKI體系，提高用戶網(wǎng)絡(luò)的安全等級(jí)；支持第三方CA，與用戶系統(tǒng)無縫結(jié)合；支持CA在線認(rèn)證，保證身份有效的時(shí)效性；內(nèi)置功能強(qiáng)大的CA中心，并全面支持SM2及其數(shù)字證書規(guī)范，能降低用戶PKI建設(shè)成本；支持證書廢棄，保障系統(tǒng)安全；支持生成證書請(qǐng)求，確保私鑰不外泄。

·高可靠的系統(tǒng)設(shè)計(jì)
采用雙系統(tǒng)設(shè)計(jì)，升級(jí)安全放心，無需擔(dān)心升級(jí)失敗導(dǎo)致設(shè)備無法啟動(dòng)；虛擬網(wǎng)自動(dòng)尋址技術(shù)，能即時(shí)發(fā)現(xiàn)線路故障，自動(dòng)實(shí)現(xiàn)線路異地備份；支持多機(jī)多線路負(fù)載均衡與備份，能有效解決跨運(yùn)營商線路互通問題，保障業(yè)務(wù)連續(xù)性；支持雙機(jī)熱備（AS）模式與負(fù)載均衡（AA）模式，保證網(wǎng)絡(luò)不中斷；支持應(yīng)用負(fù)載均衡，切實(shí)提高業(yè)務(wù)系統(tǒng)的處理性能和可靠性。

·快速智能的VPN網(wǎng)絡(luò)
采用先進(jìn)的多核并行技術(shù)，能大大提高VPN系統(tǒng)的處理速度；內(nèi)置高速壓縮算法，可提高數(shù)據(jù)傳輸速度；多線路帶寬疊加技術(shù)，有效提高線路帶寬和利用率；采用先進(jìn)的PMTU技術(shù)與MSS HACK機(jī)制，能自動(dòng)調(diào)整數(shù)據(jù)包長度，提高數(shù)據(jù)包傳輸效率；支持多線路自動(dòng)選優(yōu)，提升VPN的應(yīng)用效果；支持隧道內(nèi)QoS，能保障關(guān)鍵業(yè)務(wù)的帶寬；支持組播穿越VPN隧道，構(gòu)建動(dòng)態(tài)虛擬網(wǎng)絡(luò)。

·簡單易用的VPN系統(tǒng)
可高度集中管理的VPN，實(shí)現(xiàn)“統(tǒng)一認(rèn)證、集中監(jiān)控、分級(jí)管理”。無驅(qū)VPN客戶端技術(shù)，使用放心，無系統(tǒng)兼容性、死機(jī)、藍(lán)屏等問題；即插即用VPN客戶端技術(shù)，USB KEY接入方便又安全；iOS零安裝技術(shù)，輕松實(shí)現(xiàn)iPAD、iPhone移動(dòng)辦公；中英文自動(dòng)切換，適合各種人群。

·附加值最高的VPN
集成了國內(nèi)最強(qiáng)的防火墻；基于TOS的高可擴(kuò)展性，可輕松的升級(jí)成集IPS、防病毒、內(nèi)容過濾、反垃圾郵件等功能于一體的專業(yè)UTM；集成強(qiáng)大的網(wǎng)絡(luò)附加功能，支持交換、靜態(tài)/動(dòng)態(tài)路由、VLAN、帶寬管理、DNS代理、DHCP服務(wù)器、ARP代理、組播協(xié)議等；內(nèi)置PPTP/L2TP/GRE隧道接入功能。