安达通VPN方案.docx-得力文库

资源描述

《安达通VPN方案.docx》由会员分享，可在线阅读，更多相关《安达通VPN方案.docx（22页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中国多金属矿业公司VPN组网解决方案QtADTAssured Data上海安达通信息安全技术股分有限公司2012. 2安全客户端介绍安全客户端（SureClient）软件（以下简称：客户端）用于解决挪移用户通过互联网接入内部私网的问题。客户端软件有Win XP/7下的版本，结合SurelD （主要用于“数字证书” 和“本地私钥”的安全存储，密码运算，真随机数的产生等），可以构建“主机-主机”、 “主机-安全网关”的VPN隧道（如下图），是挪移用户安全接入安全网关保护的内网的理想的解决方案。客户端软件不依赖于网络接口，可以采用用电话拨号、ISDN、ADSL、FTTB、GPRS/CDMA 无线

2、上网等多种方式上网。安全客户端使用示意图1.安全客户端组成部份：（D客户端软件支持Windows 98/Me/2000/X/2003的客户端软件，与计算机采用的网络接入方式无关，兼容拨号上网、ADSL、以太网等各种接入方式，使用极其简单。VPN功能启用后，彻底对各种网络应用软件透明，并不影响用户访问Interneto内置防火墙功能，可以阻断外网连接和控制访问interneto 功能：* 支持有线、无线等各种网络接入方式，支持S0CKS5；支持硬件密码载体：SurelD,并支持SurelD和计算机绑定（加强版）；* 支持IPSEC IKE；支持预共享密钥认证和数字证书认证；支持第三方C

3、A系统；支持DES, 3DES, RSA, DH, SHA, MD5等多种密码算法;* 支持DDNS和ADT地址服务器,能够连接动态IP接入（如:adsl接入）的安全网关;支持建立多个VPN隧道（同多个网关同时建立VPN隧道）；* 支持NAT穿透（NATT）；支持VPN隧道保持；* 支持以SSL方式从安全网关动态下载VPN挪移用户通讯策略；第8页共20页* 配置简单，易于操作，使用对用户透明；能够在VPN网关管理软件上生成连入本网关的VPN client信息，并支持集中的客户端生成和发放平台：* 简单易用的日志功能；性能：*开启VPN功能后，在Core2上Windows 7下测试，10Mb

4、ps的3DES+SHA （高强度）的运算速度，20Mbps的DES+SHA （中等强度）运算速度；WEB安全客户端界面第9页共20页系统报价安全客户端按并发数计算，即同时在线用户数计算，可根据实际使用情况购买。产品名称数量产品单价（单位：人民币）合计安全网关SJW74 B1台18000元/台18,000 元挪移加速模块5000 元5000 元安全客户端200个100元/个20000 元43,000 元安达通公司简介及部份成功案例公司简介上海安达通信息安全技术股分有限公司（简称：安达通）于2002年1月在上海浦东国家信息安全产业化基地成立，专业从事VPN安全网关、VPN网管平台、身份认证产品的

5、研发、牛.产和销售，主要解决互联网和内联网的网络信息安全传输和接入身份认证等问题。经国家密码管理机构批准，是我国专业从事国家商用密码产品生产的定点单位和销售定点单位。精心打造完美产品作为VPN通讯领域的骨干企业，安达通VPN安全网关产品凭借其率先的技术，全面实现任何IP网络环境下的VPN网络的构建和互联。目前公司拥有：融VPN、Firewall. IDS功能于一体的VPN安全网关SGW74系列8个型号产品，覆盖从SOHO级-企业级-电信级的全系列安全网关；支持Windows各平台的VPN安全客户端系统；SSL VPN网关系列；功能强大的安全网管服务器和数字证书服务器等系列网络安全

6、产品。面对激烈的市场竞争，安达通公司经过多年的努力和奋斗，建设了一支由博士、硕士等信息安全界的精英组成的层次合理、富有经验又极具开辟精神的产品开辟团队。凭借多年对用户需求的潜心研究和对VPN技术的钻研，安达通发明了一系列业界率先的“VPN专有技术”，第10页共20页使其产品能够适应各种复杂网络环境，在对用户影响最小的前提下做到“无处不联”。如： “单臂连接技术”可把安全网关当做一台服务器只接一个口到用户交换机上，专门处理VPN 报文的加解密，不需要修改用户网络物理拓扑；“虚地址互联技术”打破了VPN联网时地址不能冲突的禁区，有效解决了互联双方的IP地址冲突时的VPN互联问题；双边穿透技术

7、”可以让互联双方的VPN网关都不需要具有真正的IP地址就可进行VPN互连；”隧道接力技术” 只需要和中心节点网关建立一条隧道，就可以通过中心节点的接力，实现了各分支节点的网关的互联互通，用心状网络实现网状网络”的功能；路线均衡技术”可以同时支持多条上网路线，实现多点接入、路线备份、故障探测和路由自动切换等功能；“透明接入技术”能够使VPN网关象网线一样连接到用户网络中，让用户彻底感觉不到设备的加入，无需更改任何使用习惯”快速响应联网服务安达通不单为客户提供VPN安全网关产品，同时建立了全国联网的快速响应服务体系，拥有一支由安达通公司、子公司、各地技术支持中心以及区域合作火伴构建的，

8、以数百名遍布全国的ADT认证工程师（ACNE）组成的服务队伍，目前以上海为技术支持中心辐射全国，此外在浙江、山东、广东、广西、安徽、福建、河南、河北、江西、山西、湖北等地开设了技术支持分部。我公司开通了 24小时技术服务热线，打造客户在线服务平台，实现就近支持，快速响应，为客户提供标准化的售前和售后服务，彻底解除客户的后顾之忧，成为客户值得信赖的合作火伴。脚塌实地展望未来如今，安达通VPN安全网关产品和专业解决方案的用户遍布大江南北，拥有政府及部委办局单位、电力、金融、石化、电信、卫生、教育、企事业单位等700多家成功用户和数十个大型（单个案例使用VPN网关数量超过100台）和超

9、大型（单个案例使用VPN网关数量超过1000台）VPN专网成功案例。截止05年底，7000多台安达通生产的各型号安全网关和 30000多套VPN安全客户端正在全国各地为泛博用户提供安全、稳定、迅捷的VPN网络传输平台。虽然未来任重而道远，但是，安达通人将一如既往的坚持积极创新、专业服务”的经营理念，始终以为客户创造最大回报“为己任，孳孳不倦，全力解决好客户的每一个问题。因为一一您的满意，就是我们最大的幸福！第11页共20页四川省部份成功案例四川省商务厅四川省水文局四川省气象局四川省质量监督院四川省福利彩票中心中国石化川渝集团四川报业集团四川锅炉厂四川省蓝剑集团成都市成百办公集

10、团成都博美装饰城，,，安达通公司部份成功案例第12页共20页用户单位项目简介行业河南省电力公司-财务FMIS 专网全省电力财务FMIS专网互联，涉及全省和所有地市电力公司，全省1（）几个地市的电力公司和电厂通过硬件安全网关，几百个挪移办公点通过安全客户端，和省公司财务机房的 FMIS财务服务器互连，在电力网中构建财务VPN子网金融河南省驻马店市财政局乡财县管工程，100多个乡县财政局和市财政局VPN互联财政安徽阜阳财政局挪移办公、财政集中支付兼防火墙使用财政孝感市财政局挪移办公、财政集中支付兼防火墙使用财政安徽宣城市电力局该市以及县、乡电力系统互联，并与IDS系统联动电力山东电力变电工

11、程公司防火墙项目（保护了 400多台PC）,同时解决挪移用户的接入电力山东电力设计咨询院公司vpn互联（10个分公司，50多个挪移用户）分电力广西电力工业勘察设计院公司与总部VPN互联，应用OA系统电力山西晋中电力公司市局和下属13个县局在电力专网内部建立财务和用电业务专网电力河南中电投和下属7个电厂省公司和下属电厂构建生产指挥系统专网平台电力河南电力医保河南电力省公司和全省电力医保丁点医院互联电力青岛胶南电力公司11个分支机构和总部互联电力广西电力建设工程公司总公司与全国七个分公司互联电力福建南平邵武电力农电电力福建闽清电力下属供电收费站与中心互联。电力山西大同电力电力专网内部构建财务专

12、网电力安徽电力利辛供电公司县供电公司与24个乡镇供电所VPN互连电力安徽电力庐江供电公司县供电公司与乡镇供电所VPN互连电力安徽电力繁昌供电公司县公司与市供电公司防火墙隔断电力安徽电力芜湖供电公司防火墙电力华东琅珊山抽水蓄能有限公司公司总部与老办公楼互连电力云南省电力公司SureCA系统和电费核算软件结合电力山东曹县电业局8个点互联，全部为硬件网关，应用为远程抄表系统电力中国水利电力规划设计院总院远程挪移办公，50()多个挪移VPN用户，总部使用千兆安全网关SGW25D水电广西水电工程局实现了总局与下属各施工单位广域网安全互联，大大的方便了其在施工项目上的管理以及OA系统的广泛应用水电广

13、西水利电力建设集团高速管理分公司总部与下属分公司互联水电徐州商业银行徐州市37家银行网点的安全保护和VPN互联金融东莞农业信用社银行与18家合作单位指定业务Server进行VPN互联，建立 extranet金融北京民生银行北京民生银行50多台非银行网点的ATM机通过CDMA网络构建VPN专网和市总行互联，改造原来的DDN路线金融上海第一证券有限公司证券交易所间VPN专线互连金融XX市商业银行ATM机网络互联金融中国人民财产保险股分有限公司山东分公司总部硬件网关和软件网关的互联，保险业务系统保险浙江省石化加油站浙江省石化加油站IC卡加油项目，全省1400余加油站和本市银行节点互连，构建全

14、省石化加油站VPN网络石化江西省石化加油站江西省石油加油站IC卡加油项目，全省800余加油站和本市银行节点互连，构建全省石油加油站VPN网络石化广东茂名石化和国家中石化总公司VPN连网，作为备份路线；本公司挪移互连,300多个挪移用户石化河南洛阳石化和国家中石化总公司VPN连网，作为备份路线；本公司挪移互连石化江西九江石化和国家中石化总公司VPN连网，作为备份路线；本公司挪移互连石化江汉油田内部业务系统互联石油山西太原石油公司防火墙兼VPN挪移办公石油上海邦电上海和江苏各地分公司vpn互联企业浙江奥克斯空调办事处和总公司VPN互联企业草原小肥羊集团公司内部信息化，构建VPN专网企业上海

15、春秋国际旅行社内部销售系统安全互联，总部2台SGW25C,涉及全国1 (XX) 多个代理点，30儿家分公司企业宁波雅戈尔集团用于公司与各地分支机构互连，同时作为Firewall保护本地的局域网.使用数量多达各型号150多台安全网关企业福建利朗服饰集团用于公司与各地分支机构互连，同时作为Firewall保护本地的局域网.利用VPN网络实现Netmeeting.企业淄博瑞阳制药集团公司6个公司间经销存系统安全传输平台企业河北冀东水泥集团集团7个公司间经销存系统安全传输平台企业山东计委卫通公司公司总部和7个分公司互联企业上海绿碱化工内部网络安全系统防护企业上海时运高新技术股分有限公司内部OA系

16、统企业第13页共20页第14页共20页山西创联信息网络技术有限公司企业挪移办公和Firewall保护企业上海紫梭网络科技有限公司和总部进行VPN互连及LAN网Firewall保护企业浙江海量铜业有限公司企业总部和分支机构互连企业宁波敏孚企业企业总部Firewall保护，并和外地分支机构VPN互连企业上海杨树浦水厂企业LAN网Firewall保护企业甘肃福思特信息产业有限公司企业内网保护和网站保护企业安吉乾坤汽车物流全国多个分公司和上海总部VPN互联企业山东浪潮集团集团内部信息化互联企业沈阳合金投资股分有限公司集团总部和下属公司互连企业广西玉柴集团玉柴集团总部与下属分公司互联企业广西接力出版

17、社总部与全国三家分社互联企业南宁市百货大楼总部与各超市互联企业广西新港湾工程有限公司与全国六家分公司互联（运行K3系统）企业广西来宾八一钵矿总部与下属分公司互联企业广州地铁8个施工点间互连和信息共享企业广州满堂红地产总公司和下属百余个房产公司相连企业珠海远光软件股分有限公司公司挪移办公和办事机构互联企业汕头潮宏基珠宝总店和分店VPN联网企业广州金城珠宝公司总店和分店VPN联网企业天津应大皮革企业总部和分支机构互连企业桂林漓泉啤酒企业总部和分支机构互连企业山东曲阜金塔王集团4个分支1个中心，运行企业经销存企业重庆然气集团总部和分公司互联企业上海宝钢工程技术有限公司下属子公司相互联，以及方便在工地

18、办公的人员企业上海全佳超市连锁店上传数据企业广东远光软件股分有限公司总公司与各地项目组的异地互联企业广东安通国际货运代理有限公司全国及香港的十三个分支机构星型互联企业河北新兴医药医药销售连锁及OA办公，总部25B。分支25A,及挪移客户端企业河北鸿锐集团集团财务VPNOA办公网，总部使用25BPRO分支25A,及若干挪移客户端企业河北金鱼油漆集团集团财务VPN网，总部使用25BPRO分支25A,及若干挪移客户端企业河北千喜鹤集团集团财务及VOIP,总部使用25B,分支25A企业河北平乐集团集团财务，总部使用25B,分支25A, 100多挪移客户端企业福建永辉超市集团总部与重庆、广东分支

19、的互联，办公OA应用。企业福建宏福鞋业全国百家加盟店、越南、广东、上海等分支与总部互联企业福建万铃物流分支与总部互联，物流软件应用企业厦门汉福企业分支单位与总部互联企业山西大昌汽车集团集团总部与下属分支厂的互联，用友财务软件应用。企业山西龙泰矿业集团总部与下属分支厂的互联，VPN+VOIP应用企业山西兴丰物贸集团与无锡、佛山互联，用友财务软件应用企业山西双合成食品集团与分支生产厂互联，用友财务软件应用企业山西印刷物资总公司集团与分支生产厂互联，用友财务软件应用企业山西奔雷科技总部与分支单位互联，美国挪移办公应用。企业山西广东酒家集团与分支单位互联，用友财务软件应用企业山西海外海休闲酒店集团与分

20、支单位互联，办公自动化软件应用企业山西沁新煤焦集团与分支厂矿单位互联，用友财务软件应用企业江西运通汽车贸易有限公司江西省10个分支4S店的互通互联，上面实用友U8,大智慧汽车维修软件和上海通用营销系统，CRM系统。企业江西吉安易初商贸江西省4个分支机构的全动态连接，上面跑连锁企业的经销存系统，由于需要集中管理用户的非pc设备（如网络电子秤），我们的方面彻底能解决vpdn所遇到的不能双向访问的问题。同时通过设备实现qq限制，url过滤等特色防火墙功能。企业江西思创数码信息有限公司江西省最大的联想分销商，全国5个分支机构和若干个联想专卖部的互联，同时实现挪移财务用户，挪移技术工程师的

21、远程定向访问。企业安徽阜阳三祥服饰集团公司公司总部与11个连锁店VPN互连企业柳州两面针股分有限公司总部与下属分公司互联企业山东丝绸总公司5个市级分公司公司互联，为硬件设备，挪移用户100个，主要运行OA系统。企业山东瑞阳制药有限公司3个点互联和100多个挪移办公，经销存软件企业济南山水集团有限公司7个点互联，全部为硬件网关，主要运行视频监控、内部文件共享、OA系统。企业山东鸿发汽车信贷担保投资有限公司6个点互联，用友财务软件企业山东鲁轻口用机械有限公司25个点互联，用友财务软件企业山东布谷鸟农资有限公司中心点硬件设备，MXX）个软件客户端，主要运行经销存。企业山东家家悦超市有限公司4个

22、点互联，全为硬件设备，结合路由器建立超市专网，主要运行超市管理软件。企业山东电信通联集团公司vpn互联，实现企业OA系统（24个分公司）电信北京联通内部办公系统的远程挪移接入电信嘉兴联通和市政府构建Extranet电信河南省网通许昌分公司内网Firewall和远程挪移办公电信山东省联通全省联通职工挪移办公系统，并和联通短信、彩e结合建电信福建省铁通公司立全省铁通内部安全互联平台，目前内部应用系统均运行在此平台上电信无锡市政府市府挪移办公项目政府第15页共20页第16页共20页嘉兴市政府市府挪移办公项目政府嘉兴秀城区电子政务挪移办公政府挪移办公项目，使用千兆网关SGW25D, 300多个

23、挪移办公点政府上海市松江区人民政府近20个分支机构互联，上面运行视频会议系统政府上海市人大公网挪移办公上海人大代表网远程挪移办公系统（采用百兆安全网关，600 多个客户端）政府闵行区政府公房管理中心9个机构基于internet建立VPN专网政府南宁市房产局房产交易中心交易中心与各房地产开辟商互联政府广西福利彩票中心彩票数据中心与全区各管理点进行数据安全传输政府安徽淮南市政府政府公网Firewall保护，远程挪移办公政府安徽阜阳市政府政府公网Firewall保护，挪移办公政府陕西省水利系统全省水利系统11个地市和省厅VPN设备联网水利陕西省统计局全省统计系统省-地市-县构建3级统计VPN网络，

24、涉及130台设备统计安徽烟草专卖局省内烟草专网路线备份和挪移办公烟草深圳海关市海关29个分支机构和市署相连，200多个海关业务代理点和海关外部业务网VPN互联海关福州海关企业电子报关，通过挪移客户端系统连入福州海关外网进行报关海关张家港海关系统CA认证系统海关广西水产畜牧局广西全区首个采用专业VPN安全网关实现互联的成功案例，项目涉及14个地市互联农林广西技术监督局全区负责机构代码证代理系统，项目共一百多个单位安全互联。技监石家庄技术监督局电子政务网，总部25BPRO,分支25A技监上海闵行房管局FireWall和VPN互联,挪移办公事业南宁市房产局房产交易中心交易中心与各房地产开辟

25、商互联事业上海市技监工商法人库联网技监局和工商局法人库VPN外联网事业浙江民政收容所全省20多个收容所和省民厅互联民政安徽省民政系统省民政局和下属17个地市民政局的救灾信息系统安全传输平台民政陕西省民政局陕西省各地市民政局和下属区/县民政局互联，构建市-区/ 县民政VPN专网政务浙江温州计生委温州市计生委市/县/乡镇节点互连计生委浙江嘉兴工商局56个工商所和分局和总局VPN互联工商广州市工商局工商挪移办公，并和工商内部CA结合工商孝感工商局孝感工商局和下面9个地市分局部署安全网关，从而对“国家工商一湖北省工商一孝感工商”系统的网络延伸，实现“ 国家工商一,湖北省工商一孝感工商一各县、区

26、工商分局” 的行业专网。工商山西阳泉平定工商局下属分支与中心局之间互联工商山西晋城工商局下属分支与中心局之间互联工商山西运城永济工商局下属分支与中心局之间互联商山匹造城新降局山西运城临猗工商局卜属分支与l卜心同4间互联下属分支与中心局之间互联工商工商四川省甘孜州国家税务局稽查局宜州市地税局MPAI Firewall总部与下属各税务所互联税务税务广西宜州市地税局总部与下属各税务所互联税务广西都安县地税局总部与下属各税务所互联税务桂林市卫生局作为Firewall.VPN挪移办公使用卫生江苏南通血站南通市血站系统VPN互联1；.牛广东江门血站江门市血站系统VPN互联已生山东省卫生厅新型农村医疗各县卫

27、生局、直属医院和诊所药店的互联，新型农村合作医系统南宁市卫生局疗信息管理系统。用南宁卫生应急互动系统卫生卫生中心医院和下属一个分院，3个社区服务点的互联，能够集江西省南昌市第一人民医院中查询和调配用户信息和医药库存，通过vpn后nat,在无法改变网内路由的情况下，实现卜.面分支机构对医保信息的卫生远程访问。同时保证和netscreen设备的野蛮模式的互通。市局和50多个社保分支机构VPN互连，总部的Firewall保护和JL母1本礼小，司IDS重点防护系统湖南常得社保局常得社保系统VPN互连14点互联，全部为硬件网关，视频、语音和数据三合一网社保山东滨州公路局络，市局和各县局的视频会议系统

28、，整个公路局系统的 OA和VOIP系统。公交13个点互联，全部为硬件网关，主要应用为硬盘录相、道八111小理坯否、ffw路监控系统、财务报表。4 X广西交通厅管理超载办公室与全区各治超点互联公交内容安全过源系统和挪移办公系统，近1000个新闻记者配上网小力网发挪移办公客户端上海财经大学上海大学机器人中心Firewall宝山校区和延长校区机器人试验室VPN互联教育教育上海二军大财务系统互联浙江省高招办军队专网内建立VPN财务安全子网浙江声全省高招办通过internet进行VPN互联教育教育XX洪山区电教馆区电教馆和下属中小学校“校校通”互联工程教育山东大学采购安达通VPN安全网关，作为教学

29、设备教育涉及省刑事侦察子网的防护和13个市刑事侦察子网指纹查八心福建武夷山公安局 XX市地质勘测设计院山西地方铁路询系统的访问控制下属派出所与市局的互联作为防火墙使用总部与分支单位互联公攵公安交通交通广西交通勘察设计研究院实现了总院与分院及下属各施工单位广域网安全互联交通5个点互联、全部为硬件网关，主要运行内部办公软件、图讲旧币币以_L枉以“阴儿阮纸传输、视频会议。第17页共20页项目需求1系统设计1选型产品介绍4安全网关产品简介4安全客户端介绍8系统报价 10安达通公司简介及部份成功案例 10公司简介10四川省部份成功案例 12安达通公司部份成功案例12第2页共20页广东省外经贸委省

30、经贸委和下属各地市21个分支机构互联，构建基于互联宽带网的VPN网络替代原有的视频会议DDN路线政务河南省驻马店市财政局乡财县管工程，100多个乡县财政局和市财政局VPN互联政务杭州市港航管理局挪移办公政务昆山市政府挪移办公政务浙江三门县计生局挪移办公政务第18页共20页项目需求目前中国多金属矿业公司总部设在成都，在云南有8个分支机构，并在香港设有办事处，现准备建立了自己的专网系统，实现0A、财务系统等统一办公平台的接入，下属8个分支机构的主机需要访问中心点服务器，为了确保系统的安全、稳定的运行，我们建议采用VPN 的方式来解决安全互联的问题，由于成都总部为联通16M路线接入公网，下属分

31、支机构较分散，分别为电信、铁通、联通多种运营商接入，传输速度受到很大的制约，我们在方案中加入安达通特有的挪移加速技术，保证数据的传输。系统设计根据中国多金属矿业公司目前网络环境，我们采用以下部署方式一、采用挪移加速方式，建议在总部网络财务服务器出口处部署一台安达通安全网关SJW74B型安全网关。而在下面分支财务主机，通过安达通VPN WEB安全客户端（安装客户端软件）就可以和总部的VPN安全网美设备建立安全通道，从而安全访问总部终端服务器,VPN用户通过终端服务器上的应用软件客户端访问总部的财务服务器。系统总体部署如下图所示意：应用服务器终端服务啬VPN安全通道VPN网络拓扑示意图第1

32、页共20页按照以上的设备部署方式，可以实现以卜.几方面功能：1）通过总部安全网关SJW74 B的部署,将财务服务器（以及其他的服务器,iUOA, web 等）彻底隐藏在内网，使互联网上的非授权人员无法访问到服务器，从而保证服务器不受互联网上的攻击行为。2）通过各分支机构财务主机上VPN客户端和总部安全网关SJW74 B建立VPN安全通道，确保分支机构财务主机和总部服务器间的数据传输安全。并且可以严格控制下面各分支几个主机只能在指定时间（如工作时间）访问服务器。确保服务器的安全。3）安达通安全网关是集“VPN、防火墙、IDS微引擎”于一体的网络边界安全防护和安全接入设备，在实现强大的VP

33、N功能的同时，又具备优良的状态检测防火墙功能，可以谨防外网对内部主机的端口扫描、各种D（）S/DDoS攻击等恶意攻击行为，还可以抵御各种常用的应用层攻击。从而实现对内网服务器以及内网主机的防火墙保护功能4）安达通VPN安全客户端可以实现客户端和主机绑定，网管人员可以强制用户的其财务绑定（即该用户只能在指定的主机上使用，拿到其他主机上无法正常工作），这样大大增强了其安全性。5）安达通VPN安全客户端可以实现“双网隔离”，普通模式下，vpn内部网络和互联网是互不影响的，也就是使用VPN资源的同时，用户主机是可以访问互联网的。而目前互联网上的攻击行为无处不在，有可能互联网上的黑客攻击客户

34、端主机，然后以客户端主机作为跳板攻击集团内部服务器，而安达通的“双网隔离”技术，可以使VPN客户端在访问 VPN资源的时候，切断和互联网的通讯，确保互联网上的黑客无法攻击该主机。该功能也是由网管人员授权的时候，强制指定。以下是新版本的登陆后界面，由于采用了专门的Shell程序，所以界面更简介，更容易控制，同时定制也更方便；此外，该程序耗费的资源更少，也就是说终端服务器能并发使用的客户端更多了。VPN接入加速功能采用加速系统后，分支机构电脑运行应用程序打开一个大数据量的表单，其运行速度比在分支机构电脑上直接安装应用程序，访问总部的服务器，平均提高2-5倍。第2页共20页通过采用当前安全

35、界主流的SSL隧道和3DES+SHA高等级加密方式，可以保证最敏感的业务数据也不会被互联网上的恶意行为截取和窜改；通过安达通独有的SHELL程序控制，严格控制每一个用户应用程序级别的访问权限，使整个业务系统的安全等级得到了极大的提升。此外，通过终端服务器和SSL VPN技术的结合,还实现了应用程序从C/S模式转变为B/S 模式，分支机构和远程用户只需要打开网页并使用SSL加密隧道远程控制即可操作应用系统，再也不需要部署客户端软件，大大降低了管理和配置成本；而对远程用户的访问权限控制利集中监控也实现了全面的动态管理。除了提升软件运行速度外，加速系统还拥有其他优秀特性：接入用户连入挪移加

36、速系统之后，根据其角色等级进行权限分配，只允许访问被授权的某几个应用程序；采用挪移加速系统之后，由于不需在本地安装应用程序客户端，对远程客户端用户的PC性能和配置要求也大大降低了：挪移加速系统也支持客户端本地打印，高并发客户数和数据压缩技术，使 VPN挪移接入加速系统更适应:客户的使用需求。此方案还实现了功能：. IPSEC OVER HTTPS安达通的IPSEC/SSL二合一技术基于业界独创的IPSec over HTTPS技术，由于融合了 IPSec的高性能和IP应用的全面支持，以及SSL的使用简单和认证灵便性，使安达通的IPSEC和SSL两种协议同时使用，不会降低设备性能，使SS

37、L性能提高30%50%, 并兼容所有原SSL不兼容的应用，使VPN的可用性比原来大幅提高。 VPN多点接入和均衡总部多路线接入可实现出口带宽叠加，使上网带宽更大了；动态最优选路，可以解决跨运营商的网站和VPN节点访问速度慢的问题；VPN隧道的动态备份：当总部某条路线中断时，VP隧道能自动愈合，切换到备份路线中去，继续连通网络，保证业务的不中断：应用层的访问控制和身份认证通过防火墙控制和客户端Shell严格控制用户访问的应用资源是收到严格限制的；同时采用用户名口令/数字证书/USB KEY/手机短信/多因素硬件绑定等多样化方式进行身份认证：外部网络的安全接入通过构建的VPN网络，能够

38、解决单位内部信息系统数据传输的安全性：保密性、完整性和不可抵赖性。安达通的VPN网关采用通过国家密码管理局认证的加密算法和3DES+SHA 等国际标准加密算法进行密钥通信和加密封装，能够保证您的业务系统安全和可靠的运行而不会被外部人员恶意窃取和窜改内部重要部门的接入访问控制通过“双网隔离”可以实现对重要资源更安全的保护，挪移用户在VPN接入后，将会自动与互联网隔离，保障重要数据不会轻易泄漏出去。第3页共20页网管维护分析通过功能强大的日志分析系统和数据审计体系匡助网管员在最短期内了解网络行为并判断和解决网络故障。网关收)*a wix a).H .-俣存e图9tftJim：2007-

39、5-30 17:13:33余统已蛀M行J2天5小时43分0479空力I台uJDJxJ四防QP霹rK盘甯阳6火PN全机垃略田件系阿制。VP安笈tfvw事基本侯E网关心标:名尸其碘整列号：ADT.74BO6iaa)44依科B本：决用本：SW74JPRO_-I05_TRAN5JC 工作程式：龙由覆式受Jt便用255 255 255 X)255 255 0.0255 255255255255 255 255255胡拍化阿，目标冏共132 132 21 6617.8%46.9%oms%通磨叼阊必的量18户“八选型产品介绍安全网关产品简介安达通安全网关系列产品是集“VPN、防火墙、IDS”技术于一体的

40、新型的网络边界安全设备，它有效地实现了 “主/被动安全谨防”的完美结合，并特殊突出其强大的VPN功能，是当今网络安全技术发展的主流方向。安达通安全网关全部采用嵌入式硬件平台和实时操作系统，高性能，低功耗，高可靠。产品线覆盖从“SOHO级-企业级-运营商级”全系列产品；安全网关集中管理和监控平台支持各种规模的安全网关组建的VPN网络的管理和监控。安达通突破了各种技术障碍，能够提供针对任何网络环境安全网关以及客户端VPN互连和Firewall谨防的解决方案。产品功能今VPN功能第4页共20页 VPN的设计彻底遵守IPSec和IKE标准；可保护子网间、主机间、子网与主机间的安全通讯；支持

41、传输和隧道模式；支持基于数字证书和预共享密钥两种设备认证方式，并能与ADT数字证书平台（Sure CA）无缝整合，也可应用符合X. 509标准的第三方颁发的VPN 设备数字证书；支持多种密码算法：DES、3DES、SHA、DIL RSA以及国家专控密码算法等，符合国家密码产品管理规范；支持NAT穿透（NAT-T）,并能够实现VPN互连的“双向NAT穿透”；基于时间和流量双重要素的动态SA管理，并支持手工添加/删除静态SA；支持挪移客户使用安全客户端软件进行安全接入；支持通过DDNS或者ADT策略服务器进行动态IP地址间的VPN安全互连；独特的“隧道保活”技术，能够确保设备间加密通道的

42、时时连通；可以独立为每一个VPN加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度的灵便性；支持透明模式（桥模式）下，VPN设备的安全互连；以及不同模式（路由模式和透明模式）卜安全网关间的VPN互连；支持VLAN Trunk,并能支持在VLAN划分的情况下，跨交换机对VLAN子网进行VPN互连；支持 PPPoE 和 DHCP （Server 和 Client）协议，支持：ADSL、Cable Modem、 ISDN、FTTB、DDN、CDMA, GPRS 等各种接入方式；今防火墙功能基于六元组的IP包过滤：端口、协议、地址和时间相结合的访问控制机制；优秀的状态检测引擎，可以独

43、立为每一个防火墙访问控制策略进行状态检测;DMZ区安全隔离内网与对外提供服务的服务器：正反向网络地址映射功能，灵便支持：NAT. NAPT和地址池；支持URL过滤，反抗恶意脚本的攻击；支持IP与MAC地址绑定；支持和IE无缝整合的用户访问认证；反抗多种DoS, I）D（）s攻击；可自定义TCP/UDP/ICMP的Flood攻击检测策略；基于Hash表的快速转发功能，极大提高Firewall吞吐率；今管理功能第5页共20页,独创的基于数字证书的网络管理，与ADT集中管理和监控平台无缝整合；集中管理软件统一管理各种型号的ADT SGW25系列安全网关，并能够实现对多台安全网关同时配置.；

44、提供基于GUI配置软件，实现通过串口和网口的本地和远程管理：管理员可以方便地选择“在线”或者“离线”配置：基于预共享密码或者数字证书的网络管理员身份认证和管理指令加密，充分确保远程管理的数据传输的安全性；支持本地日志和远程日志服务器，支持email报警，能够对日志信息进行选择记录，并将日志信息导出保存；支持ADT远程监控平台，能够实时监控整个自有VPN网络中的每台安全网关的运行情况；今其他功能支持双机热备份（SGW25B以上型号支持）；支持8个级别的Qos,并能为每一个访问控制策略独立分配带宽；支持带宽的严格锁定和动态平衡方式；支持 DHCP （网关可作为 DHCP Server 和 DHCP Client）；支持静态路由和多播转发；支持本机ARP表清空、免费发送ARP广播、执行Ping命令和远程重启等功能；支持对网口的工作方式的手动设定或者自适应模式：支持一个物理接口绑定多个1P地址；在线代码升级，并支持升级代码签名，防止设备代码被非法篡改；今安全网关产品优势.硬件平台：当前网络安全厂商的硬件平台大多采用基于Pentium CPU为核心的工控机作为网络安全产品的硬件平台（如：Firewall, VPN, IDS厂商等），而 ADT安全网关系列产品（如：ADT安全网关）采用基于Pov经销存C的嵌入式系统作为硬件平台，具有极低功耗、

展开阅读全文