产品彩页_天融信网络卫士VPN系统TopVPN(VONE系列) 下载本文

北京天融信公司

天融信网络卫士VPN系统 TOPVPN

VONE(IPSEC/SSL VPN多合一网关)系列

产品概述

作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自2000年开始向国内市场提供VPN产品,历经十余年的技术积累与市场考验,目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、物流、连锁服务等行业在内的两万余名用户。国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。自主知识产权的TOS(Topsec Operating System)系统平台,采用开放性系统架构及模块化设计,融合了数据加密、身份认证、访问控制等安全手段,使网络卫士VPN产品具有安全、高效、易于管理和扩展等特点。从2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网;到2007年国内首发千兆线速VPN、首创全面支持分级可信接入VPN产品,2008年又在权威机构横向测评中,性能指标远远超越对手。长期以来,天融信VPN研发团队一直是VPN技术趋势的领航者。在TNA2.0技术体系理论的指导下,天融信将致力于为远程分支、移动办公等客户应用提供更加安全、便捷的接入服务。

产品特点 Product Feature

? VONE(多合一VPN)

天融信VONE系列产品集成SSL VPN ,IPSEC VPN,PPTP VPN,L2TP VPN于一体,并可同时应用多种VPN接入模式。 ? 自主安全操作系统平台

天融信VONE系列产品采用自主知识产权的安全操作系统 — TOS(Topsec Operating System),TOS拥有优秀的模块化设计架构,有效保障了防火墙、VPN、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。TOS具有具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点。 ? 强大的防火墙功能

天融信VONE系列产品集成了天融信强大的防火墙产品功能,为用户的VPN网络提供高等级的边界安全防护。网络卫士防火墙产品所具有的防火墙功能在VPN产品中都具有,具体功能请参见网络卫士系列防火墙的产品说明。 ? 安全接入与安全防护无缝结合

天融信VONE系列产品具有强大的安全防护功能,除了上述的防火墙功能外,还支持完善的基于内容检测的网络访问控制、MAC地址的过滤控制、各种网络应用控制、地址转换、入侵保护等安全功能。

? 多种SSLVPN技术结合实现应用系统全覆盖

天融信VONE系列产品支持WEB转发、端口转发、全网接入三种SSL VPN接入技术,用

北京天融信公司

户可以根据自身应用系统的特点选择使用一种或多种接入方式。 ? 智能应用封装

天融信VONE系列产品智能应用封装技术使远端工作或漫游工作等远程客户能够对企业网络进行IP接入,能够在应用层提供与应用无关的智能封装,解决了WEB应用以外的透明接入。

? 简便易用

天融信VONE系列产品支持各种接入模式,不改变现有网络配置及后方服务器,部署简便。系统简单易用,无需太多配置。可满足各种业务系统的应用需求。 ? 支持广泛应用

天融信VONE系列产品不仅支持通常的B/S应用,也支持C/S应用,是一个适合各种应用的安全接入平台。

? 卓越的网络及应用环境适应能力

天融信VONE系列产品支持众多网络通信协议和应用协议,如VLAN、ADSL、PPP、ISL、802.1Q、Spanning Tree、H.323、MMS、RTSP、ORACLE SQL*NET、MS RPC等等,适用网络的范围非常广泛,充分保证了用户的网络的可用性。同时,针对国内用户动态IP地址较多的现状,同时产品整合了天融信公司独立维护的EZVPN动态域名系统,为天融信的VPN用户提供专用的动态地址域名解析服务,从而很好地解决了动态地址的VPN接入问题。 ? 资源访问控制灵活

天融信VONE系列产品不仅支持基于用户、组和角色的访问策略,还支持基于URL/目录/文件等访问内容的控制策略,支持用户行为动作的访问控制策略,支持基于访问时间的控制策略,给用户提供方便的访问控制管理;合理地保护公司内部信息,提高信息的交流效率。 ? 完善的PKI/CA支持

内置一个CA中心,既能够通过内置的CA模块独立为移动用户签发数字证书,又能够通过导入CA根证书+CRL列表方式对第三方CA签发的证书进行认证,同时还能够通过OCSP/LDAP等标准协议向第三方CA提交在线证书认真请求。天融信与吉大正元、上海格尔、天威诚信、江南计算所等国内主要CA厂商有着长期的合作,网络卫士VPN多合一网关与这些厂商的CA系统均能够无缝集成。

? 完善的身份认证技术确保内部资源安全

天融信VONE系列产品为通过SSL隧道接入的用户提供了完整的身份认证手段。除了支持 “用户名+口令”、“用户名+口令+图形认证码”、“数字证书”、“数字证书+UKEY+口令”等多种身份认证机制外,还支持通过RADIUS/TARCAS/LDAP等标准协议与外部专用的用户身份认证管理系统进行互动,从而能够实现动态口令认证、域认证等高级的认证方式。 ? 链路叠加及智能选路

天融信VONE系列产品可以提供多条链路接入,实现带宽叠加,同时为接入客户端提供智能选路功能,自动选择最优线路进行通信,其它线路做为备份。 ? 分级可信接入体系

天融信VONE系列对客户端的接入实行可信接入检查,对于检查结果进行分级,不同的级别可以授予不同的权限,对不满足安全要求的主机,可以根据其缺陷程度分别实行隔离、修复和有限访问。 ? 移动用户两网分离

天融信VONE系列可以控制VPN客户端接入VPN网络时,实行VPN网络与因特网隔离,不允许移动用户在使用VPN网络时访问因特网,以保证VPN网络的安全。 ? 支持虚拟门户功能

天融信VONE系列提供了虚拟门户功能,从而使得企业及部门都可拥有自己独立的远程

北京天融信公司

接入门户。每个虚拟门户都可以定制不同的登录界面、定制是否使用控件、定制使用哪些功能模块、定制不同的认证方式、定制不同的公告信息等。 ? 与企业门户无缝融合

天融信VONE系列产品可以与用户的企业门户无缝融合,只需要简单替换一下企业门户中的登录URL即可实现。 ? 支持多种单点登录方式

支持HTTP401方式、密码助手、WEB方式的单点登录,用户只需要进行一次认证即可访问所有业务资源。

? 端口转发支持UDP协议

端口转发模块除了支持TCP协议外,还支持UDP协议,大大扩展了业务适应性。 ? 丰富多样的授权策略

支持整体授权、条件授权、属性授权。

支持基于证书的属性字段的授权,支持基于外部属性(LDAP或Radius下发的属性值)的授权,支持多条授权策略的组合。 ? 支持安卓、Mobile和苹果IOS系统

支持安卓系统的智能终端使用全网接入模式和web转发模式访问VONE。 支持苹果IOS系统的智能终端使用VRC模式和web转发模式访问VONE。

支持Windows Mobile系统的智能终端使用全网接入模式和web转发模式访问VONE。 ? 支持多种PC平台系统

支持Windows 2000、XP、2003、2008、Vista、Win7、Win8系统的PC机访问VONE。 支持Linux系统的PC机访问VONE。 ? 管理员分级管理和三元分立

支持多达16级的管理员分级管理,便于大型组织客户将管理权限下放,并可以根据需要授予不同权限。

支持管理员的三元分立,不同的管理员具有不同的权限。 ? 支持WEB认证和指纹认证

支持基于web协议的认证方式,可以和业务资源的帐号系统使用一套,避免了在VONE上再次建立帐号,能够统一管理帐号,增强了易用性。

支持指纹认证,可以基于指纹信息进行认证。 ? 智能递推

只需要配置一个门户url,采用智能递推技术,即可自动将该门户url包含的子连接加入可以访问的资源列表,便于管理员管理使用。 ? 智能压缩

天融信VONE产品支持智能压缩功能,能够智能的根据当前数据的压缩比决定是否压缩,大大提高了应用的访问速度。 ? 集群功能

支持集群功能,能够多台VONE网关组成一个集群,大大提高了整体的性能,能够满足大并发用户的需求。

? 符合国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》

天融信VONE系列产品是严格按照国家密码管理局制定的《SSL VPN技术规范》进行开发的,并通过了国家密码管理局商用密码检测中心的检测。天融信IPSEC VPN产品是严格按照国家密码管理局制定的《IPSEC VPN技术规范》进行开发的,并通过了国家密码管理局商用密码检测中心的检测。天融信VPN产品支持国家密码管理局规定的商用密码算法SM1(SCB2)/SM3。