info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn
info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn
 产品分类A >> VPN安全网关
 
产品编号:
21310335616
产品名称:
VPN安全网关
规  格:
SecGate 3600
产品备注:
网神
产品类别:
产品分类A
 
   产 品 说 明

网神凭借在VPN领域的深厚技术功底,成为国家密码管理局IPSec VPN国家标准的制定单位!

秉承SecOS的技术优势,网神作为国家密码管理局批准的商用密码产品生产定点单位和销售许

可单位,推出了自主研发的SecGate 3600(SJW79-A/B)系列VPN安全网关产品。该系列

VPN安全网关采用国家密码管理局指定的加密算法,支持国家IPSec VPN标准协议,基于成熟

可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实

现数据传输的安全、用户接入的安全和对内网资源的访问安全。网神目前推出了百兆和千兆两

大系列多款IPSec VPN产品,可全部覆盖高中低端网络应用,涉及通用领域和县乡通信专用领

域,同时还提供自主研发的VPN 客户端软件。

产品亮点:

1.强大的组网能力

网神VPN安全网关本身可支持各种组网模式,不仅支持网关-网关模式,还支持网状网模式和星型组网,支持基于路由的VPN应用,可十分方便进行纵向组网,这对于具有三级以上网络的行业专网非常合适;网神VPN安全网关可形成从高端、中端到低端再到客户端的全面的VPN解决方案,形成自主组网。

2.灵活的网络适应性

网神VPN安全网关在提供传统静态IP的VPN网关功能的同时,也支持基于动态IP地址的VPN网关,方便使用ADSL接入方式的用户构建自己的VPN网络;可以实现基于策略和基于路由的VPN,大小网络环境都可适应;网神VPN安全网关可与支持国家标准IPSec、PPTP、L2TP的网关设备和客户端进行互联互通, 同时支持SSL VPN网关功能,支持标准的B/S 、C/S连接。

3.全面的VPN功能

网神VPN安全网关的功能涵盖了IPSec、SSL、PPTP、L2TP和GRE多种VPN方式,以及基于这些方式的VPN应用,如NAT的穿越等;支持网关到客户端、客户端到网关多种移动用户上网方式;产品支持全面的防火墙访问控制功能,支持NAT、动态协议解析和带宽控制,支持VPN的实时SA隧道信息同步,实现全冗余的HA部署。

4.全面的日志审计和日志服务器

提供标准格式的Syslog日志和flow流日志。默认情况下,日志存储在防火墙本地,也可以将日志直接发往日志服务器,同时支持二进制日志输出。随机提供的日志服务器软件可以实现强大的存储和审计功能,方便管理员对日志进行查询和管理。

5.Easy-VPN

网神VPN是对IPSec VPN技术的一次创新整合,它大大降低了用户在部署、配置、使用VPN时的难度。

(1)VPN连接快速建立

基于SecOS安全操作系统,采用专有的加密算法加速机制和VPN快速握手机制,解决了传统IPSec VPN建立安全隧道速度慢,数据传输性能低的缺点。特别是在建立多条或大量VPN隧道时尤其明显,用户等待时间大大缩短。

(2)隧道内安全过滤查杀

传统的IPSec VPN在建立安全隧道后,VPN设备对加密的设备是透明的,VPN设备无法对加密的数据进行控制。在当前网络安全形势严峻的情况下,保护内网数据安全已经成为大家的共识。但是由于传统IPSec VPN 的实现机制,使其无法满足用户的需求。网神VPN安全网关,基于SecOS安全操作系统,采用专有的安全协议栈,因此克服了传统IPSecVPN无法对加密隧道内的数据进行控制的缺陷。采用网神VPN安全网关,可以完全监控VPN隧道内信息,可以过滤数据包,查杀隧道内病毒和检测不良用户行为,如同对非加密的网络数据一样操作,大大提升了用户的安全等级。

(3)基于路由的VPN

传统的IPSec VPN只能建立点对点的安全隧道连接,当大量部署IPSec VPN时,用户之间由于只能建立点对点的隧道,从而形成一个个的安全孤岛。从而使采用IPSec VPN的网络无法像普通网络一样互联互通,大规模部署,集中管理。网神VPN安全网关基于SecOS安全操作系统,创新IPSec VPN隧道内路由技术。使IPSec VPN的隧道之间可以通过网神VPN安全网关设备进行路由。从而使IPSec VPN不再只能建立安全的局域网之间的连接,而是可以建立IPSec VPN的城域网,乃至广域网。可以大规模部署,集中管理。用户感觉就像使用传统网络环境一样方便。同时网神VPN安全网关还可以在隧道内过滤、监控网络数据,保证网络安全。

(4)基于路由的双VPN隧道备份

传统的IPSec VPN只能建立点对点的安全隧道连接,即使在多条网络链路的情况下也只能建立一条安全隧道,一方面不能充分利用网络链路资源,也不能进行安全隧道的备份,一旦安全隧道发生故障,将无法避免对应用的影响。网神VPN安全网关基于SecOS安全操作系统, 创新IPSec VPN隧道内路由技术,在对可靠性要求比较高的VPN网络环境中,支持双VPN隧道,并且两个VPN隧道能互为备份,一旦一条隧道故障,就网络应用可以立即切换为另外一条隧道。一方面充分利用了网络链路资源,同时保证了IPSec VPN隧道的高可靠性。

(5)界面简单友好

清晰简便的配置菜单,简化的默认配置参数,尤其是支持”遵守客户端提案”模式,使复杂的VPN配置变成简单轻松的工作。同时为了满足不同的需求,网御神州还提供扩展配置界面。

● 与SecGate Mananger安全管理平台紧密集成实现集中管理和大规模部署网神VPN 安全网关可以和网神的网络管理平台SecGa teManage r 进行紧密集成, 通过 SecGateManager,用户可以轻松的对网神的IPSec VPN进行大规模的部署和管理。

● 提供IPSec VPN客户端软件,满足用户多种需求提供网神VPN安全网关客户端软件。该软件基于从SecOS中IPSec VPN模块在Windows平台上的移植,故性能很高,功能完善,可以满足用户的众多需求。

典型应用:

一、 支持多种接入方式的专网VPN

采用网神VPN安全网关构架省、市、县三个层次的VPN专网,县级网络可以根据授权访问市级和省级网络。市级可以访问县级网络同时根据授权访问省级网络。省级网络可以访问市级和县级网络。省级可以集中管理和配置市级和县级网络。市级可以集中管理和配置县级网络。县级可以管理本地网络。在市级和省级采用了高可靠的VPN设备HA结构。通过网神VPN安全网关设备在VPN隧道间建立路由,可以跨级建立安全专网。同时,网神VPN安全网关解决方案支持多种接入方式,可以满足不同需求。


二、基于路由的双IPSec VPN 隧道备份方式

网神VPN安全网关在对VPN可靠性要求比较高的网络环境下,支持双VPN隧道,并且两个VPN隧道能互为备份,一旦一条隧道故障,网络应用就可以立即切换到另外一条隧道。

 
 
产品系列
    产品分类A