产品概述

作为国内最早从事信息安全产品研发生产的专业安全厂商，天融信自2000年开始推出VPN产品，历经了十多年的VPN技术的积累与市场考验。目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列，向用户提供成熟、完善的高性能VPN接入方案；拥有包括政府、金融、能源、电信、交通、军队、教育和企业等行业在内的两万余名用户。国内最大VPN网络的运营，多个全球性VPN项目的实施，验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。
长期以来，天融信VPN研发团队一直是VPN技术趋势的领航者。在TNA2.0技术体系理论的指导下，天融信将更加致力于为远程分支互联、移动办公等客户应用提供更加安全、便捷的接入服务。

产品特点

• 认证机制最丰富的VPN
  支持用户多级管理，为总部管理员减负；本地用户分级分组管理，带来管理的便利；丰富多样的外部认证支持，能与用户原有认证系统无缝结合，保障业务延续性；内置短信认证模块，杜绝口令泄露；支持硬件特征码认证，保障使用身份；动态令牌认证，口令一次一变；支持各种认证随意组合，提供最强的安全认证机制；提供差异化的认证方式，给用户提供多种选择。
• 证书管理最强的VPN
  具备完善的PKI体系，提高用户网络的安全等级；支持第三方CA，与用户系统无缝结合；支持CA在线认证，保证身份有效的时效性；内置功能强大的CA中心，并全面支持SM2算法及其数字证书规范，能降低用户PKI建设成本；支持证书废弃，保障系统安全；支持生成证书请求，确保私钥不外泄。
• 授权灵活又安全的VPN
  天融信VONE支持多级授权机制和用户授权继承的策略，满足各种用户授权需求。支持整体授权、条件授权、属性授权；支持基于证书的属性字段的授权；支持基于外部属性（LDAP或Radius下发属性值）的授权；还支持多条授权策略的组合。在用户授权的粒度上，支持基于URL/目录/文件等访问内容的授权、用户行为动作的访问授权、基于访问时间的授权等，能够满足各种用户授权需求。
• 高可靠的系统设计
  采用双系统设计，升级安全放心，无需担心升级失败导致设备无法启动；支持VPN集群，提高了VPN的性能和可靠性，可根据VPN网络规模随时扩展设备，保护投资；支持多机多线路负载均衡与备份，能有效解决跨运营商线路互通问题，保障业务连续性；支持双机热备（AS）模式与负载均衡（AA）模式，保证网络不中断；支持应用负载均衡，切实提高业务系统的处理性能和可靠性。
• 快速智能的VPN网络
  采用先进的多核并行技术，能大大提高VPN系统的处理速度；内置高速压缩算法，可提高数据传输速度；多线路带宽叠加技术，能有效提高线路带宽和利用率；支持多线路自动选优，提升VPN的应用效果；支持应用QoS，保障VPN业务的带宽；支持WebCache加速，提高Web资源的访问速度；支持智能递推,可自动将该门户URL包含的子连接加入可访问的资源列表，降低管理配置工作量。
• 简单易用的VPN系统
  可高度集中管理的VPN，能实现“统一认证、集中监控、分级管理”；支持统一用户管理，对IPSEC与SSL使用同一套用户认证、管理系统，方便对用户的管理；支持多种单点登录方式，用户只需要一次认证即可访问所有授权业务资源；支持虚拟门户，企业各部门都可拥有独立的接入门户，定制不同登录界面、功能模块、认证方式等；支持开机登录与最小化、桌面图标、隐藏托盘等系统托盘增强功能；VPN虚拟化接入技术和iOS零安装技术，轻松实现iOS、Android智能终端通过3G/WiFi移动办公。
• 附加值最高的VPN
  集成了国内最强的防火墙；基于TOS的高可扩展性，可轻松的升级成集IPS、防病毒、内容过滤、反垃圾邮件等功能于一体的专业UTM；集成强大的网络附加功能，支持交换、静态/动态路由、VLAN、带宽管理、DNS代理、DHCP服务器、ARP代理、组播协议等；内置PPTP/L2TP/GRE隧道接入功能。