微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
硬件VPN,VPN組網方案,VPN產品,VPN網關,VPN安全網關,VPN設備,VPN防火墻
硬件VPN,VPN組網方案,VPN產品,VPN網關,VPN安全網關,VPN設備,VPN防火墻

ANYSEC-VPN安全網關

產品介紹:ANYSEC-VPN安全接入網關基于自主研發 SECROS 操作系統,獨創“點點通”智能VPN管理平臺,支持靈活全動態IP自動VPN組網。ANYSEC-VPN安全網關集IPSEC/SSL VPN二合一、上網行為管理、防火墻、流量控制管理于一體的專業安全互聯接入產品,適用于各種規模企業數據遠程互聯,移動辦公遠程VPN接入應用。
產品概述
功能優勢
典型應用
解決方案

        中科網威VPN安全網關產品獨創的“點點通”智能 VPN管理平臺,能為企業異地組網提供了最靈活、最易用的全自動組網方式。適用于大中小型規模企業數據互聯,它用于滿足移動用戶、分支機構、供應商、合作伙伴等對IT資源(如基于Web的應用、企業OA/ERP系統、郵件系統、文件服務器、FTP服務器、遠程控制、C/S應用系統等)的遠程安全接入的需求。

說明: //www.hfeyrn.com.cn/upload/Image/x.gif  集中管理VPN集中管控平臺(策略統一下發管理/域名認證平臺SECROS) 
說明: //www.hfeyrn.com.cn/upload/Image/x.gif  靈活接入IPSEC/SSL/PPTP VPN(PC/iPad/iOS/安卓/移動VPN安全接入) 
說明: //www.hfeyrn.com.cn/upload/Image/x.gif  智能互聯ANYSEC-VPN設備支持電信/聯通/移動4G網絡和ISP線路智能識別 
說明: //www.hfeyrn.com.cn/upload/Image/x.gif  特色功能VPN組網/路由/防火墻/行為管理/流量管理/負載均衡/多線路接入一體

3.jpg

 穩定:VPN設備基于內核嵌入式開發自主SECROS操作系統,5年無故障運行、零維護;

 安全:數據傳輸密鑰10分鐘更換一次,保證數據不被監聽和竊取,硬件國密芯片更安全;

 快速:ANYSEC-VPN安全網關獨有的PPSEC加速功能,數據傳輸速度比普通VPN快20%以上;

 業:總部VPN網關集中管控分部VPN設備接入,實時在線管理監控下發策略,IPSEC/SSLVPN二合一;

 增值:ANYSEC-VPN安全網關集策略路由+防火墻+上網行為管理+流控管理+移動辦公一體;


VPN安全網關.jpg

 1、內核級別VPN設計架構

中科網威ANYSEC-VPN產品是新一代的高性能安全接入產品,在自主開發的 SECROS 操作系統上實現基于內核級別的VPN安全互聯和內容審計處理,并且在專用硬件平臺上集成了硬件加密處理芯片,SECROS在內核中采用開放性的系統架構及??榛杓?,對數據流進行統一檢測、分類、過濾及重組,集IPSEC/SSL VPN、防火墻、身份認證、行為管理及流控技術一體,具有超強加密、高可靠性、高穩定性、高安全性。

 2、點點通VPN集中管理平臺

ANYSEC-VPN安全網關產品集成“點點通”智能 VPN 域名解析管理平臺,為VPN組網提供了最靈活、最易用的方式。實現智能 VPN 自動組網和集中管理、VPN策略統一下發等功能。

 3、全動態IP自動VPN組網

中科網威ANYSEC-VPN安全網關產品通過具有專利技術的“SECROS簡域平臺”,對ADSL無固定IP動態上網用戶VPN組網提供強大穩定解決方案。比DDNS的動態IP組網更安全、更穩定,是一種創新的前沿技術。

 4、獨創自動雙向NAT支持

目前國內大多硬件VPN設不支持自動雙向NAT穿透。通過ANYSEC“點點通”智能VPN管理平臺,兩個或多個節點VPN設備安裝在路由器后面(NAT上網,沒有公網IP)的情況下能自動組建 VPN 網絡,不需要在路由器上進行端口映射等任何設置。

 5、智能VPN線路負載均衡

獨創VPN智能互聯技術,通過“點點通”VPN平臺,VPN網絡將使用最快、最穩的上網線路進行互聯,自動利用多條上網鏈路組建VPN網絡,保障VPN業務使用網絡帶寬,支持包括會話均衡、數據包均衡、IP均衡等多種負載均衡模式,三秒實現VPN切換的線路備份技術,更能保障業務運行,自動選擇最快、最穩的線路,充分利用不同ISP運營商的上網線路資源。

 6、卓越的VPN安全保證

中科網威ANYSEC-VPN產品是國內唯一引入“安全區”概念的硬件VPN廠家?!鞍踩奔際踉詵闌鵯焦δ艿氖褂?,將更有效的對內部網絡提供安全保證,對于大多數的只是基于包過濾防火墻的VPN產品,?;つ芰蟠筇岣?。同時“安全區”技術工作在內核層,此特性使得VPN防火墻的性能對于同級別的其他網絡產品具有100%以上性能的提升。

 7、專業和智能完美結合

作為專業的VPN產品,支持命令行CLI模式的配置和管理手段。命令行方式通過操作系統底層的命令解析??槎悅罱薪馕?,直接作用于內核實時生效,效率高,對設備運行影響少;同時系統支持多用戶管理權限,最大程度保障了VPN設備安全。

 8、靈活接入方式(支持路由/網橋/旁路模式)

QQ截圖20170720100857.png

 ANYSEC-VPN典型應用

 1、智能VPN組網和集中管理

ANYSEC-VPN“點點通”管理平臺可為各分支下發VPN設備接入信息,實現自動VPN組網拓撲定義,通過“點點通”VPN平臺可對各分部VPN設備狀態一目了然,實時查看各分部VPN上線時間和公網IP地址、設備型號、軟件版本和硬件版本。并可管理整個VPN網絡各分支互聯情況,對分支VPN設備重啟、VPN拓樸定義、VPN斷線重連、自動重建隧道、防火墻配置等實時操作。

 2、與其它VPN設備無縫連接

ANYSEC-VPN安全網關基于國際標準的IPSEC協議,除了通過獨有“點點通”智能 VPN 組網技術實現自動化互聯外,還兼容國內外所有標準IPSEC協議的VPN設備,可跟它們建立VPN 隧道。這些網絡設備廠家包括Cisco、Juniper、華為和 H3C 等。

 3、SSL-VPN遠程移動接入

ANYSEC-VPN客戶端可使移動用戶在任何時間、地點和任何上網方式下方便、安全訪問公司內網服務器或ERP系統。ANYSEC-VPN網關支持IPSEC/PPTP/SSL協議遠程接入,支持用戶名密碼/UKey身份認證方式實現移動VPN接入。

 4、全動態IP自動VPN組網

ANYSEC-VPN通過獨創的域名解析技術,為全動態IP用戶實現自動VPN組網比DDNS方式更安全、更穩定的支持。如上圖所示在各節點均為動態IP或NAT上網方式情況下,總部VPN設備由SECROS簡域服務器分配唯一的域名和密碼,分支VPN設備通過此域名和密碼實時將公網IP地址注冊到總部簡域服務器中以保障總部與分部VPN數據穩定互連。

265.jpg


        當今社會互聯網的普及、移動通信技術的進步、信息化程度的提高,使全世界的數字信息高度共享成為可能,各個單位辦公網絡化、自動化,實現全面信息共享已是大勢所趨。VPN安全接入產品的應用目前已成為一種潮流,他可以讓您的單位通過普通的ADSL來實現電信專網帶來的安全數據互聯便捷效果。

一、 VPN接入需求特點

1、需要解決全網動態IP接入時的VPN互連,針對撥號網絡的斷線和重撥,VPN網絡的數據隧道應該自動完成互聯,VPN產品具有簡單上網行為管理、防火墻等功能,避免網絡設備重復投資;

2、各分支機構能隨時、實時、穩定、安全訪問中心點服務器數據,保證會ERP、OA、文件等數據實時查詢交換,總部實時了解各分支VPN設備在線情況;

VPN安全性保障,企業ERP等應用系統等均為用戶重要的生產、財務、辦公系統,要確保數據傳輸和應用服務器的接入訪問安全;

3、VPN產品可靠性保障,VPN網絡上運行的都是企業的ERP、OA、財務等核心業務信息,一旦出現故障將造成重大損失,所以必須確保VPN系統的高可靠性和24小時不間斷運行;

線路負載均衡及VPN帶寬保證,需保證各分支機構訪問中心服務器的速度,需要對服務器接入上網帶寬進行流量和VPN帶寬保證。

4、網絡適應性要好,各地分支機構接入方式復雜多樣,如:ADSL、Cable、FTTB、專線、光纖等,并經常涉及跨網絡運營商,還需要解決跨運營商的網絡傳輸速度不佳的問題。 

中科網威ANSYEC-VPN安全網關解決方案以VPN組網為核心,從接入管理、安全互聯、性能三個角度來保障遠程接入的高安全性、高可靠性和高節約性以及通過上網行為管理功能對各辦公點內網進行全面的員工網絡行為管理。

二、VPN安全接入方案

1、針對企業單位不同網絡建設需求,中科網威硬件VPN安全接入解決方案

解決方案-T8100-集團.jpg 

單位基于從成本、穩定性、可擴展性考慮,一般在服務器中心點總部建議使用一臺中高端千兆VPN接入管理設備,通過中科網威VPN管理平臺可以對各分支進行統一布署管理。

2、中科網威VPN管理平臺可以對各接入分支進行統一布署管理

生成管理域,在管理域下生成各節點(各分支VPN接入)需要的許可證;

定義管理域的節點之間的網絡拓撲關系??剎渴鶉禫PN網絡設置形成星型或網狀結構網絡;當以后網點的遷移、節點的增加、應用的擴展等,網絡的拓撲需要重定義,可非常簡單、快速,直接在VPN管理平臺上進行簡單的修改即可,這是其他VPN產品解決方案所無法完成的;

對所有的分支機構接入VPN設備提供身份認證服務,跟所有通過認證后的VPN設備建立“安全通道”,為它們進行信息交換,協調它們與總部建立通信的隧道;

在集中管理模式下,可通過VPN管理平臺統一下發VPN策略;通過“安全通道”對各分支機構VPN設備進行遠程管理和維護;同時中科網威VPN設備有隧道自動修復重連功能大大保障了VPN備份網絡的穩定性;

VPN設備支持多ISP線路接入,而且能智能對線路進行識別,總部帶寬不夠可以增加多條ADSL或光纖線路接入,同時可以專門設置一條線路給服務器VPN使用,這樣保障各分支機構與服務器數據交換互連;

3、中科網威VPN安全接入與PC、手機移動辦公

中科網威VPN網絡建議起來后,如公司領導、管理人員、銷售人員在家或移動辦公需要訪問中心或各分部服務器系統,只需要接入中科網威移動客戶端軟件接入就可以了(如上圖所示),即可實現企業單位應用系統或文件遠程互聯應用的需求及所有內網資源共享,領導、出差人員能夠隨時隨地的遠程接入總部和各分部使用各種應用系統、方便快捷對中心應用數據的掌握與了解。

4、中科網威VPN設備支持防火墻、上網行為管理、帶寬管理功能一體

中科網威VPN設備可對多條帶寬進行線路負載均衡,保障內網上網速度; 可對公司領導與管理層上網進行上網優化,同時對網絡攻擊進行安全防護;

1)中科網威VPN設備上網行為管理功能使用深度內容檢測技術實現對多種主流的P2P軟件,包括:BT、eMule、迅雷、快播、POCO、Flashget、Gnutella、imesh、QQ旋風、Fasttrack、超級旋風、百度下吧等P2P應用的流量進行限制或拒絕,限制員工自行下載軟件、電影、音樂等與工作無關的內容。

2)中科網威VPN設備支持主流URL應用協議庫并對各種協議網絡行為進行控制,并可指定某一種應用協議限定用戶/用戶組對該應用的訪問(如QQ/MSN、P2P、WWW等)可以針對某個人,某個部門或所有人上網進行控制,均可使用不同的訪問策略,限制員工登陸與工作無關的網站,如視頻網站、購物網站等。

3)中科網威VPN設備可設置各部門員工上網使用IP段,實行用戶名認證上網,對每個員工上網進行詳細記錄與嚴格控制;(比如只允許上網學習與工作相關網站或程序,不允許QQ/MSN等聊天軟件運行,禁止進行網絡游戲、QQ農場、P2P電影/歌曲下載等與工作無關的事項)同時進行強有力的內容過濾,屏蔽所有不良網站與黃色暴力內容;并對所有員工“訪問網頁”或“搜索關鍵字”進行詳細記錄。

中科網威VPN設備可設置對外服務的數據服務器(設置DMZ區域)與財務部人員使用指定IP段或指定上網線路,保障服務器數據安全及財務人員上網進行部分限制;

5、中科網威VPN產品應用特點

1) 高穩定性:使用中科網威自主域名認證服務器VPN互聯更保障,撥號網絡VPN斷線后自動重撥上網,VPN隧道進而自動愈合,始終保持網絡通暢;
2) 高性價比:集成VPN接入、防火墻、上網行為管理、流控管理、移動辦公等功能于一體,避免企業重復投資,同類產品價格優勢明顯,性價比國內首屈一指;
3)易部署安裝:支持網關模式、透明模式、旁路模式,適應各種網絡環境,安裝操作簡單易用,中心設備統一管理,維護極為方便;支持NAT穿透,不受IP地址限制,移動用戶接入采用了創新的"IPSEC in HTTPS/HTTP技術",可采用各種方式從任意地方遠程連接;只要能夠進行網頁瀏覽,即能夠建立VPN隧道。

 三、VPN安全網關產品優勢

1、提高企業數據VPN遠程傳輸安全穩定性 

深圳中科網威專業的ANYSEC安全網關采用的是最安全的IPSec協議,通過該協議傳輸數據是經過嚴格加密(VPN數據硬件加密達168位),根本不可能被破解,數據在網絡傳輸的過程中只是亂碼,而且還可以保證數據的完整性,做到數據不可修改性。通過ANYSEC安全網關設備構建起來的VPN專網中能夠很容易實施OA、ERP、CRM等這些軟件應用進行遠程互聯,極大提高企業的工作效率,給企業帶來無盡的效益。

2、智能VPN管理(高效、安全、穩定、可靠、集中管理 

自主研發的點點通管理平臺,提供穩定的連接、方便定義連接策略

支持IPSEC/SSL二合一;支持預共享密鑰及證書方式互聯

支持全動態IP VPN互聯解決方案, 支持單向及雙向的NAT穿透

支持完全透明的透明模式和單臂模式(不改變客戶現有網絡情況)

3、 網絡帶寬優化管理

中科網威ANYSEC安全網關產品支持多線路負載均衡、線路智能識別,通過VPN同時連接數條公網線路,形成一條公網總出口,提升整體帶寬水平。再結合多線路智能選路技術,內網員工訪問不同運營資源時,VPN能夠自動為終端匹配最佳出口。中科網威ANYSEC安全網關強大的QoS(帶寬質量)技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優先級網絡服務的流量保證,以此使流經ANYSEC的數據進行優先級處理,保障重要服務的帶寬質量和服務質量。

4、P2P軟件的控制、帶寬統計和管理

中科網威ANYSEC安全網關的數據中心對內網員工的各種網絡行為進行記錄、審計、統計及趨勢、報表等。借助圖形化報表、曲線和統計結果,可以了解哪些行為占用了帶寬資源,并能自動形成報表文檔,讓IT管理者輕松掌控終端網絡行為分布和帶寬資源使用等情況。中科網威ANYSEC安全網關針對不同終端(組)結合具體應用進行合理的帶寬通道劃分,如為內網服務器提供充足帶寬;保障市場部Email收發的帶寬需求,且為市場部每位員工平均分配帶寬資源,既防止帶寬濫用,又提升了帶寬的使用效率。

5、提升工作效率、網頁過濾策略

上班時間無關網頁瀏覽、QQ聊天、在線炒股、在線聽音樂、玩網絡游戲等降低了企業的生產效率,管理者卻難以阻止,如上班時間瀏覽新聞網站、論壇發帖等。中科網威ANYSEC安全網關能針對不同終端(組)提供基于角色的管理方法,讓管理者實現指定的員工和部門在工作時間只能訪問特定的網站,例如行業信息網站、公司門戶網站等,而其他未經允許的網頁瀏覽都將被拒絕。中科網威ANYSEC安全網關通過協議控制,實現對IM聊天軟件、在線影音、網絡游戲、下載等諸多應用的管控。

網頁過濾、IM聊天等管控只是內網行為管理的一部分。面對員工上班即下載未看完的電視劇,搜索最新網絡新聞、圖片、視頻,上班時間更新博客、上傳圖片、下載電影、程序等問題, ANYSEC安全網關通過限制終端搜索指定關鍵字,過濾終端上傳下載的指定文件,將員工精力更多聚焦在工作上。

6、 保障內網安全

多數企業已經在公網接口處部署了防火墻、IDS等設備,但內網依然病毒頻發、攻擊不斷, ANYSEC安全網關可以攔截不良網頁,可自定義URL庫,包括色情、反動等分類,潛藏在此類網站中的威脅將被ANYSEC安全網關輕松過濾;過濾終端通過搜索引擎搜索的關鍵字、過濾URL地址關鍵字和網頁正文關鍵字,實現對各類網頁的全面過濾,降低內網員工訪問不良網頁和危險網頁的可能。

針對QQ、MSN、SKYPE等IM軟件的病毒,通過引誘終端下載指定文件或打開指定URL鏈接而傳播;ANYSEC安全網關的“攔截不良網頁”措施將避免終端訪問含病毒URL地址;ANYSEC安全網關還可限制使用QQ、MSN等傳遞文件。