搜索
中国IPSecVPN第一品牌国家IPSecVPN标准制定者IPSVPNec产品选购指南TMCONTENTS目录创新网络,一直为你——关于深信服科技2选择中国第一品牌的IPSecVPN3一、高速的VPN4二、高安全的VPN5三、高可靠的VPN7四、高适应性的VPN8五、高性能的VPN9六、易管理的VPN9七、可扩展的VPN10深信服科技IPSecVPN产品基本功能列表11深信服IPSecVPN产品扩展功能12深信服科技IPSecVPN性能对比表13深信服科技IPSecVPN产品介绍一、P510015二、S510016三、M510017四、M540018五、M550019六、M560020七、M580021深信服IPSecVPN产品部分典型案例22泰康人寿保险股份有限公司23中国环境监测总站242VPN领域发明专利一览:专利号:2004100272163专利名称:VPN客户端安全策略交换和存储方法专利号:200310112006X专利名称:多路复用VPN隧道的连接方法专利号:031141803专利名称:基于硬件特征的证书认证系统和方法专利号:03113974.4专利名称:利用网页进行动态寻址的方法和系统专利号:200510037455.1专利名称:一种在网关、网桥上实现用户安全接入外网的方法专利号:200510121083.0专利名称:一种基于WEB的智能选择线路的方法专利号:200610061591.9专利名称:一种基于网关/网桥的线路自动选路方法……产品资质与荣誉公安部《计算机信息系统安全专用产品销售许可证》国家密码管理局《商用密码产品型号证书》国家密码管理局《商用密码产品销售许可证》国家密码管理局《商用密码产品生产定点单位证书》国家密码管理局国家IPSecVPN及SSLVPN标准的主要制定者创新网络,一直为你今天,网络正在重新定义工作、组织机构运作的各个方面。随着网络与其它IT技术不断融合的趋势,企业、组织机构不仅需要网络作为各种应用的基础设施和流程共享、业务支持的平台,还需要网络来创新公司的沟通机制、运作方式,而今天,前沿网络为我们提供了更充分的参与、协作、分享与共同创新。所谓前沿网络设备,它区别于传统网络设备,代表着网络未来发展的趋势和网络技术应用的潮流;对内网用户来说,前沿网络设备位于网络的“前沿”,从连通-管理-优化3个方面提升带宽价值。在中国的前沿网络发展中,有一个名字一直与之紧密相连——“深信服”。深信服科技成立于2000年,已经连续7年保持着100%以上的增长率,并在2005年、2006年、2007年连续获得德勤“中国高科技高成长50强”、“亚太高科技高成长500强”,而今,伴随着网络迅猛发展的浪潮,深信服也扬帆启锚,畅游四海。深信服公司通过提供创新、技术领先的前沿网络设备来提升用户的互联网带宽价值:IPSec/SSLVPN实现网络互联,上网行为管理设备管控网络,广域网加速设备提供网络加速。如今,“SINFOR”系列解决方案已经应用于一万多家客户,连接着国内外数万个网络,移动用户数量更是超过十万多。在中国入选世界500强的超大型企业中,超过半数的企业都是深信服的用户。02产品选购指南TM目前市面上存在多种IPSecVPN方案可供选择,形式多样,价格也跨越了几个档次,到底应该选择什么样的IPSecVPN产品成为了众多IT人员所头疼的问题。选择IPSecVPN产品应该从以下方面进行考量:VPN作为业务系统重要的承载平台,如何提高接入者的访问速度感受,如何应对分布在全国各地的分支机构的快速接入,如何提高本身VPN传输的速度就成为VPN选购的重要标准。组织机构必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。因此,在搭建VPN构架时我们应充分考虑以下因素:数据传输的安全:如何确保通过Internet传输数据的安全性用户接入的安全:如何防止非法用户接入。对内网资源的访问安全:如何防止合法用户的非法访问VPN产品自身的安全:如何避免VPN产品自身因遭受攻击或存在安全漏洞所产生的风险。单点接入的安全:如何避免因接入VPN系统终端的不安全性而影响整个VPN系统崩溃。VPN是组织机构的基础网络平台,VPN系统的稳定性必须足够满足组织机构的业务应用需要,用户需要从硬件、线路、软件的稳定性方面考核VPN产品。网络的复杂性要求VPN产品能够适用于各种网络环境,特别是高速性安全性稳定性和适用性动态IP的情况下的稳定访问。随着业务的增加,需要对于不断扩大的VPN网络能够集中管理。保护前期投资的VPN系统,与现有VPN系统进行无缝结合,才能构建更完善的VPN系统,保证整个业务的顺畅运作。如何能自主的管理至关重要的基础网络平台,也是众多IT人员非常重视的问题,VPN管理平台应包括:认证、统一配置、统一监控、统一维护和管理、统一升级、详细的日志系统。这样才能够对整个VPN网络进行有效的管理、维护和监控,从而减小网络风险、提高扩展性、保证效率和可靠性。由于IT技术的发展日新月异、技术更新非常快,这就使得用户在投资任何IT系统时都会考虑系统的扩展性问题。如果购买了一个趋于淘汰的系统,肯定是极大的投资失败;如果系统仅仅能满足现阶段的需求、而不能适应未来的发展,也不是一个成功的选择。所以选择VPN产品要看其是否能够不断的升级,是否能够适应将来的发展需求。深信服科技提供的IPSecVPN产品历经6年的发展历程,目前已经能够向用户提供从软件形态到硬件设备多达十多种不同功能、不同性能的网关完整产品线,并具有非常鲜明的技术和应用特点,是用户购买IPSecVPN产品的首选。易用性和管理性可扩展性深信服科技提供的IPSecVPN作为中国VPN领域的第一品牌,已拥有超过1万家的用户,拥有VPN行业最多的发明专利和奖项。深信服是中国VPN协议标准的主要起草单位,您选择深信服IPSecVPN时将不会有任何采购风险。03年第一个推出即插即用的DKEY技术;04年第一个推出多线路技术;05年第一个推出IPSec/SSL二合一设备;06年第一个推出支持网间加速的VPN;07年第一个推出支持“Flash-Link”的VPN。选择中国第一品牌的IPSecVPN12345产品选购指南IPSecVPN产品选购指南03TM影响VPN产品的速度有多方面因素:A、中国用户的带宽较小,影响应用速度;B、国内不同运营商网络之间存在较为严重的互联互通问题,通而不畅的现象非常明显,使得分支机构跨越南北的组织机构,其网络实际传输速度极为低下。C、对于大量交互的数据没有经过压缩处理直接传输,带宽严重影响业务运作的速度。D、广域网传输的夸张延时、大数据量交互导致严重的带宽不足。针对以上几个严重影响组织机构利用IPSecVPN扩展应用的根本原因,深信服科技提出了创新的技术解决方案:通过基于VPN的多路复用技术(专利)的使用,深信服科技所提供的IPSecVPN产品能够在一台VPN网关上同时使用多条运营商Internet线路,通过将多条线路捆绑使用,通过最低的投入获得高效的Internet带宽,提高应用的实际传输速度。同时,多线路技术还提供线路优先选择功能。对于有多条Internet线路的用户,其VPN用户可以自动选择速度最快的线路接入,避免由于数据在不同运营商间传输所导致的速度问题。独有技术支持视频会议在多链路上运行,有效提高多线路的实用性。对于不同运营商间线路通而不畅的问题,深信服科技创新地在IPSecVPN产品中推出了“畅联(Flash-Link)技术”,利用该技术,总部和分支机构/移动用户可以在采用不同运营商线路的情况下获得较IPSec◆多线路技术◆畅联技术好的传输效率,确保VPN的使用效果。当存在跨国线路或者跨运营商访问时,“畅联(Flash-Link)技术”让您拥有在相同运营商线路下一样的访问速度。深信服科技的LZO流压缩技术将VPN所承载的应用数据进行动态压缩。在Internet带宽不变的情况下,利用LZO技术带来的数据量大幅减小,使线路获得高达130%的平均传输率*,远高于同类IPSecVPN产品的传输效果。*注:130%的传输效率是平均值,其对文档、图像等数据压缩时,将获得更高的传输效率。在2006年《网络世界》组织的IPSecVPN产品评测中,深信服IPSecVPN产品在2M的物理带宽上取得了12Mbps传输速度,超出同类参测产品近10倍。评测报告参见:《网络世界》周报第28期2006年7月24日网络安全版,或《网络世界》官方网站该期周报电子版。面对不断增长的业务需求,原有的带宽已经远远不能满足业务增长的需要。广域网传输中存在的夸张延时、频繁丢包,成为广域网传输的瓶颈。为了让VPN跑的更快,跟上不断增长的业务发展的步伐,将广域网技术引入VPN中,帮助您减少添加带宽的资金投入、提高应用访问速度。通过深信服的广域网加速技术:码流特征的数据优化、TCP协议代理、HTP技术、CIFS优化对于现有的B/S、C/S结构的应用进行加速,将您的访问速度提升5-40倍,从而全面提高VPN访问速度。(具体广域网加速技术细节可参考《广域网加速选购指南》)QOS功能是衡量VPN产品专业性的关键指标。目前的VPN产品基本是使用了防火墙的QOS功能,无法对VPN内的数据进行高细粒度的QOS控制,且多数防火墙是采用了基于带宽的QOS管理,容易造成带宽的浪费。深信服科技创新性的提出基于防火墙和VPN不同层次的智能QOS,以确保用户VPN内的重要数据的优先传送。利用防火墙的QOS功能在整个Internet带宽基础上为VPN保留合理的带宽,避免网内用户的上网行为对VPN造成影响,而VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽,在网络繁忙时优先传送更重要的数据,而智能的QOS在网络空闲时可充分利用所有带宽。◆压缩技术◆广域网加速技术◆QOS功能一、高速的VPN产品选购指南IPSecVPN越了解VPN越信赖深信服科技04产品选购指南二、高安全的VPN由于VPN直接构建在公用网上,其安全问题也更为突出。组织机构必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问,因此,VPN产品的安全性往往成为用户在选择VPN时的首要考虑因素。从VPN的技术原理到使用过程的几个关键环节来看,一款专业的IPSecVPN产品须能解决以下安全问题:深信服科技为用户提供的IPSecVPN产品支持多种加密算法,并允许用户添加额外的第三方算法,为用户选择加密强度和性能提供了丰富选择。深信服科技的SJW78系列,完全采用国密认证算法,符合国家单位对于加密算法的要求。从VPN实际应用的角度考虑,用户接入的安全极为重要。数据传输中的安全需要较专业的人员才能破译,造成的也仅仅是部分信息的损失,而一旦有非法用户成功接入,整个组织机构网络都将暴露在入侵者面前。现有的高端VPN产品大部分采用的是证书交换的方式来确保用户的真实身份,但操作较烦琐、需要专业的人员来实施;而低端的VPN产品由于技术所限,同时又要适应专业性不强的用户使用,往往只进行了简单的用户名和密码认证,这就留下了极大的安全隐患。专业的VPN产品需要对用户的接入身份提出更安全、更方便的认证方式来保证接入用户的唯一性和合法性。深信服科技提供的IPSecVPN产品拥有非常丰富的用户认证功能,包括:A、账户认证基于用户名/密码的认证方式,可在VPN系统内创建私有用户,也支持与Radius、LDAP、AD(域)等第三方认证系统结合,采用这种方式,管理员无需在VPN系统内建立大量的用户信息,即可使用组织机构已有的用户帐户管理系统(如Windows活动目录或域管理器)里的用户帐号,大大减少了部署的工作量,尤其适合拥有超过500个◆数据传输的安全◆身份认证的安全远程用户的。采用账户认证这种方式简单方便,易于记忆,但基于口令的认证方式容易造成因帐号泄漏或被窃取而造成非法接入,安全性不高。B、基于硬件身份的HARDCA认证基于硬件身份的HARDCA认证系统是深信服科技VPN领域的专利技术之一。该技术将接入用