产品概述
作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自2000年开始推出VPN产品,历经了十多年的VPN技术的积累与市场考验。目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、电信、交通、军队、教育和企业等行业在内的两万余名用户。国内最大VPN网络的运营,多个全球性VPN项目的实施,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。
长期以来,天融信VPN研发团队一直是VPN技术趋势的领航者。在TNA2.0技术体系理论的指导下,天融信将更加致力于为远程分支互联、移动办公等客户应用提供更加安全、便捷的接入服务。
产品特点
- 认证机制最丰富的VPN
支持用户多级管理,为总部管理员减负;本地用户分级分组管理,带来管理的便利;丰富多样的外部认证支持,能与用户原有认证系统无缝结合,保障业务延续性;内置短信认证模块,杜绝口令泄露;支持硬件特征码认证,保障使用身份;动态令牌认证,口令一次一变;支持各种认证随意组合,提供最强的安全认证机制;提供差异化的认证方式,给用户提供多种选择。
- 证书管理最强的VPN
具备完善的PKI体系,提高用户网络的安全等级;支持第三方CA,与用户系统无缝结合;支持CA在线认证,保证身份有效的时效性;内置功能强大的CA中心,并全面支持SM2算法及其数字证书规范,能降低用户PKI建设成本;支持证书废弃,保障系统安全;支持生成证书请求,确保私钥不外泄。
- 授权灵活又安全的VPN
天融信VONE支持多级授权机制和用户授权继承的策略,满足各种用户授权需求。支持整体授权、条件授权、属性授权;支持基于证书的属性字段的授权;支持基于外部属性(LDAP或Radius下发属性值)的授权;还支持多条授权策略的组合。在用户授权的粒度上,支持基于URL/目录/文件等访问内容的授权、用户行为动作的访问授权、基于访问时间的授权等,能够满足各种用户授权需求。
- 高可靠的系统设计
采用双系统设计,升级安全放心,无需担心升级失败导致设备无法启动;支持VPN集群,提高了VPN的性能和可靠性,可根据VPN网络规模随时扩展设备,保护投资;支持多机多线路负载均衡与备份,能有效解决跨运营商线路互通问题,保障业务连续性;支持双机热备(AS)模式与负载均衡(AA)模式,保证网络不中断;支持应用负载均衡,切实提高业务系统的处理性能和可靠性。
- 快速智能的VPN网络
采用先进的多核并行技术,能大大提高VPN系统的处理速度;内置高速压缩算法,可提高数据传输速度;多线路带宽叠加技术,能有效提高线路带宽和利用率;支持多线路自动选优,提升VPN的应用效果;支持应用QoS,保障VPN业务的带宽;支持WebCache加速,提高Web资源的访问速度;支持智能递推,可自动将该门户URL包含的子连接加入可访问的资源列表,降低管理配置工作量。
- 简单易用的VPN系统
可高度集中管理的VPN,能实现“统一认证、集中监控、分级管理”;支持统一用户管理,对IPSEC与SSL使用同一套用户认证、管理系统,方便对用户的管理;支持多种单点登录方式,用户只需要一次认证即可访问所有授权业务资源;支持虚拟门户,企业各部门都可拥有独立的接入门户,定制不同登录界面、功能模块、认证方式等;支持开机登录与最小化、桌面图标、隐藏托盘等系统托盘增强功能;VPN虚拟化接入技术和iOS零安装技术,轻松实现iOS、Android智能终端通过3G/WiFi移动办公。
- 附加值最高的VPN
集成了国内最强的防火墙;基于TOS的高可扩展性,可轻松的升级成集IPS、防病毒、内容过滤、反垃圾邮件等功能于一体的专业UTM;集成强大的网络附加功能,支持交换、静态/动态路由、VLAN、带宽管理、DNS代理、DHCP服务器、ARP代理、组播协议等;内置PPTP/L2TP/GRE隧道接入功能。