产品概述

国富安公司VPN安全网关产品是在总结国内外各种VPN产品的特点和国内用户实际需求的基础上，面向企业用户推出的全系列VPN产品。能够满足大中小型企业和行业用户的分支机构、合作伙伴和移动用户通过Internet安全的进行数据通信。我们的目标是只要用户连接上因特网，无论采取什么样的接入方式，都能够像是用专线互联一样方便安全地交换和共享数据。

国富安VPN网关产品线覆盖了“SOHO级－企业级－运营商级”全系列产品，支持各种规模的企业级安全网络的构建，满足用户最高性价比配置的需求。国富安VPN网关支持10M/100M以太网接入、ADSL接入等多种接入方式，对链路中存在的一些低端的、不合IP协议规范的接入设备也能提供比较好的支持，适用于多种复杂的网络环境。

技术优势

1.全方位的安全保护

支持IPSec/IKE协议

IPSec作为一个全球性的VPN安全标准，要求所有IPSec的实现必须严格遵循其各种协议规范，以便实现不同产品之间的互通。

支持L2TP协议

L2TP协议是一种2层VPN协议，为了能够兼容用户已有的L2TP网络，国富安VPN也可以支持L2TP协议，能够作为L2TP服务器，允许Windows客户端接入内部网络，也可以作为L2TP客户端接入其他L2TP服务器。

集成强大的防火墙

国富安VPN中的防火墙模块采用高性能的基于全状态检测的防火墙引擎，对来自Internet上的和远程VPN接入端的请求和应答全部进行规则检查，从而极大的防止了入侵者通过数据驱动方式对内部网的攻击。

防火墙和VPN的联动功能

国富安公司的VPN产品通过内置的功能强大的防火墙模块可以方便的进行联动，从而灵活的适应各种网络的需求。

实时的入侵检测和防御

国富安VPN可以对用户的内部资源提供入侵检测和防御保护。能够抵抗多种攻击。通过设置抗扫描攻击、洪泛攻击和各类非法报文攻击的参数，用户可以对内部服务器提供重点保护。

完备的安全认证手段

为了对远程移动用户提供良好的身份识别机制，国富安VPN系统支持多种用户认证手段

链路备份

国富安VPN可以支持多条外出链路，包括以太网/ADSL等，链路之间可以使用均衡和备份两种模式

双机热备

国富安VPN可提供双机热备功能，切换过程不需要人为操作，也不需要除两个VPN网关以外的其它系统的参与。切换时间小于10秒，VPN隧道可以在1分钟内恢复。

多机负载均衡和备份技术

对于客户带宽大且用户多的网络环境，单台设备提供服务往往无法完全满足用户的需求，为了给用户提供更加稳定的使用环境，我司VPN可以支持双机热备和多机集群。

实时探测、断线重连

由于种种原因远方VPN节点可能出现多种异常情况，为了保证隧道通信的稳定性，国富安VPN采用独创的隧道保活技术，不断监控对端设备和隧道状态。

独创的双系统备份

国富安VPN采用独创的双备份系统进行引导。如果升级失败，系统会自动恢复进入最近一次正常的系统或备份系统，从而不会影响到用户的使用。

集成WLAN功能

产品集成了符合 IEEE 802.11a/b/g 无线网络标准,集成了可降低整体系统成本的主要电源和 Wi-Fi 系统模块。

2.强大的网络部署能力

支持全动态组网

可以自动进行动态域名注册，发起隧道时首先进行域名解析，就可以自动获得对方设备的当前IP地址。

支持双边NAT

支持隧道接力交换技术，通过和第三方确定地址或域名的VPN设备建立隧道进行中转，从而解决这种双边NAT穿越的问题。

允许子网冲突，减轻部署负担

通过采用虚拟子网的方式，把原来冲突的网络转变为逻辑上重新规划的网络，这样冲突双方只需有一方配置了虚拟子网，就可以使得双方按照新的地址进行隧道访问，而原有访问Internet的地址和拓扑保持不变。

支持隧道传输保障功能，增强通信稳定性

采用专有的IPSec over TCP/Http技术，将IPsec VPN通信报文封装为常用的TCP 80端口，一方面加强了IPsec VPN通信报文在公网中的穿透性，另一方面使用TCP协议有效的加强了隧道通信的可靠性，可以极大地提高系统网络传输的稳定性。

多种网络工作模式，满足不同拓扑要求

国富安VPN可以工作在路由模式、透明模式和混合模式。并且能够在透明模式下进行隧道访问。同时除了静态路由外，还支持源地址策略路由，可以针对不同的用户网络流量进行分流，从而可以实现VPN设备的集群。

支持公网隧道技术

支持添加IP地址为0.0.0.0的访问资源， VPN用户接入后建立公网隧道，所有外网通信均通过VPN隧道进行传输，从而达到集中控制外网接入用户和内网用户对公网资源的访问的效果，这样便能集中控制外网接入用户和内网用户对公网资源的访问，满足用户需求。

3.灵活的链路适应能力

支持多种接入方式，随时随地移动办公

国富安VPN系统能够灵活的支持ADSL、PPP、DHCP等上网方式，而移动客户端还能够支持WLAN、PCMCIA、GPRS、CDMA等无线上网方式。真正实现“有线、无线，一网打尽”。

支持3G无线拨号

国富安安全网关设备支持第三代移动通信技术，3rd Generation，简称3G。相对第一代模拟制式通信技术和第二代GSM、TDMA等数字通信技术，第三代移动通信技术是将无线通信与互联网等多媒体通信结合的新一代移动通信系统。

支持无线AP

可应用到如大空间，不定位，无需布线的场所展览馆等，不易实现布线的场所旧有楼宇、酒店等，需要移动办公的场所演示场地、服务场所等，需要无线办公的会议大厅等。在这些环境中，无线终端采用国富安AP无线网络模式接入就具有绝对的优势。

增强的链路适应能力

通过采用证书压缩机制、IPSec分片技术以及独有的专利技术TTG隧道保障和MTU探测修改技术，来共同保障链路通信的适应性。

4.高性能的通信保障

支持带宽叠加，成倍增加上网带宽

国富安VPN可以扩展支持多个外出链路，最大可以支持8条线路捆绑和负载均衡，当然这受到物理网口数的限制。

采用隧道压缩技术，提高吞吐率

国富安VPN可以支持隧道压缩，用户如果选择启动压缩功能，那么隧道通信的数据将首先进行压缩，然后再进行加密。

高品质的带宽管理，保障关键通信

提供精确的动态带宽管理功能，可根据因特网接入的总带宽，定量的控制不同业务类型数据所占用的带宽比例。同时采用了自适应的动态管理策略。

5.丰富的用户管理能力

为用户分配内部IP地址，真正实现远程局域网

国富安VPN可以为远程用户分配IP地址。管理员可以手工指定，也可以由系统自动进行分配。

为用户分配内部服务器地址，真正实现移动办公

国富安VPN可以为远程用户分配内部DNS、WINS等服务器的地址。这样用户可以在异地通过域名和网上邻居等方式访问内部网的办公资源。

用户分组，实现用户的管理与授权

国富安VPN可以根据不同用户类型进行分组。可以实现对用户的源、目的、服务、时间、区域等信息的综合控制，以加强对内部资源的安全保护。

用户身份和硬件信息的对应，实现人机捆绑

可以为用户提供USB硬件来保存认证信息。此外国富安VPN还可以强制用户使用一台固定的计算机进行远程访问，如果用户使用其它计算机进行访问，系统将拒绝用户的登录请求。

6.简单方便的管理和操作

快捷的客户部署，降低安装成本

国富安VPN可以通过证书管理器为用户生成证书、私钥，同时采用邮件通知形式通知用户自己到证书管理器上下载软件安装包和配置文件，用户只需在本地安装就可实现快速部署。

简单的用户操作

对于普通用户来说，只需要在首次使用时输入网关的地址以及认证的方式，此后的运行就都可以直接通过桌面的快捷方式点击就OK了。真正实现了“轻松点击、一键联网”。

实时监控系统状态

通过国富安安全网关管理中心，管理员可以远程实时地监控用户接入情况，检查每个在线用户的状态，随时中断可疑的通信。

完善的日志审计

国富安VPN能依据系统要求记录敏感通信事件和管理事件，同时也能提供网络使用情况的统计数据。

7.全面支持标准化，保护用户投资

支持标准IPSec和IKE协议

目前国富安VPN产品已经全面支持国际标准IPSec协议和IKE协议，可以和其他支持标准的VPN厂家实现互通。已经过实际测试的厂家有：Cisco、Juniper、Cabletron、Vigor、Windows系列。

支持标准PKI协议

国富安VPN采用标准X.509格式的证书，可以支持DER编码、BASE64编码和PKCS编码的文件。除了支持国富安证书管理器颁发的证书以外，系统还支持第三方CA。