VPN安全认证网关

渔翁VPN安全认证网关实现了IPSec和SSL 两套加密技术,并集成了企业级防火墙,大大降低了企业对安全应用的采购费用。

一、产品介绍

   渔翁VPN安全认证网关是由山东渔翁信息技术股份有限公司自主研发的基于国产密码算法的IPSec/SSL一体化VPN安全网关,该产品面向企业级用户,通过IPSec/SSL隧道技术,能够有效地在地理上分散的子网之间建立安全的数据通道,为企业数据在Internet上传输提供内容加密保护。渔翁VPN安全认证网关实现了IPSec和SSL 两套加密技术,并集成了企业级防火墙,大大降低了企业对安全应用的采购费用。

  渔翁VPN安全认证网关全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。支持Windows 、Linux、Mac OS、Android、IOS 等主流操作系统,用户可轻松通过笔记本、桌面PC、智能手机、Pad等移动终端设备实现安全、便捷的远程接入。

  应用领域:政府、公安、税务、财政、企业、高校等领域。


二、功能特点

  • IPSec VPN 功能:渔翁VPN安全认证网关集成了IPSec VPN功能,完整实现了IPSec、IKE等标准协议,能够有效地在地理上分散的子网之间建立安全数据通道,帮助实现企业内网信息资源的有效整合。

  • SSL VPN功能:渔翁VPN安全认证网关遵循国家密码局最新发布的《SSL VPN技术规范》,使用安全套接层(SSL协议)提供数据加密,使企业内部数据可以利用公网(Internet)通道进行安全传送。

  • 防火墙功能:渔翁VPN安全认证网关集成了高性能的企业级状态防火墙,能保护内部网免受来自Internet的各类访问攻击,同时也有效地保证网关自身的安全。

  • 支持多线路负载均衡技术:支持多机并行工作,实现多条线路间的负载均衡和线路备份功能,可以有效的扩宽企业上网带宽,提高企业内部网系统的可靠性和稳定性。 

  • SSL隧道和IPSec隧道有机结合:对于企业的分支机构网络可以使用IPSec VPN实现安全互连;对于移动用户、合作伙伴等,利用SSL VPN实现安全接入。

  • 支持多种网络协议:渔翁VPN安全认证网关通过IP隧道技术,实现了对TCP/IP所有协议的完整支持;同时支持新一代的IPv6协议。 

  • 支持国产密码算法:全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。 

  • 数据压缩技术:渔翁VPN安全认证网关采用数据实时压缩算法,对网络数据先压缩后传送,有效的提高了终端用户在使用VPN时的访问速度,减少了下载时间和网络流量。 

  • 丰富的日志功能:渔翁VPN安全认证网关支持日志通过标准协议发送到外部的日志服务器上。管理员可指定各种条件对日志进行查询,如时间范围、日志级别、错误类型等。

  • 支持第三方CA:渔翁VPN安全认证网关通过生成PKSC#10请求,可以支持第三方CA签发的数字证书。这样可以在保证安全性的同时提供更多的灵活性,简化部署过程,避免多套认证体系带来的维护成本和安全风险。


三、产品优势

  • 全面支持国密产密码算法

  全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法,具有更高的安全性。

  • SSL VPN、IPSec VPN二合一

   IPSec VPN和SSL VPN二合为一,充分发挥两者的优势,避免单一技术的不足,拓宽VPN的应用范围。

  • 独立硬件加密卡

  渔翁VPN安全网关采用渔翁公司自主研发的高速密码卡,将需要计算程度较高的加密/解密流程从CPU中分离出来,提高SSL VPN网关的性能。

  • 负载均衡

  通过负载均衡算法来保证资源的负载均衡接入,动态选择接入服务器,提高访问效率。

  • 智能选路

  多线路最优选路VPN技术中专门加入了“智能选路”功能。如果总部是多线路,各分支节点在与总部构建VPN隧道时,总部设备能分析判断客户机的外网访问请求,客户端选择最优线路,使用户在任何地方连接总部都能获得最快速度。 

  • 内置CA系统,支持第三方CA

  内置渔翁数字证书认证系统,可自建完善的身份认证体系,提供VPN服务器证书和个人身份证书服务,也可无缝支持第三方数字认证中心的数字证书。

  • 支持多种认证方式

  支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。



四、应用案例

1509611895280281.png

集团公司移动办公应用


1509611939433910.png

高校教学资源访问应用



标签:    渔翁VPN安全认证网关  VPN安全网关