论文部分内容阅读
我们试用的BDCOM VPN300是一款定位于SOHO用户的百兆VPN安全网关产品。它设计轻巧,性能稳定,可以帮助用户在开放的Internet上实现安全、高可靠性的私有网络。
BDCOM VPN300是博达公司推出的固化VPN安全网关,它标配5个10/100M快速以太网口,支持多种方式的VPN业务。BDCOM VPN300可以根据客户需求,通过拨号、xDSL、小区宽带等有线或其他无线方式连接远端用户,构建Internet、Intranet、Access等多种形式的VPN。
功能 设计完善
BDCOM VPN300采用专用的高速处理器及专用的实时嵌入式操作系统,与其他VPN厂商的产品可以实现互通,具有较好的兼容性。
从功能上来看,BDCOM VPN300适应各种互联网接入方式,ADSL拨号、以太网/城域网、Cable Modem等当前各种宽带接入方式都很适用。博达VPN解决方案还支持一端动态IP组网和基于DDNS技术的全动态IP组网,增强了方案的网络适应性。同时,产品非常适应复杂的NAT环境:博达VPN解决方案支持最新的NATT协议,实现对NAT的透明穿越,VPN组网和设备部署不受网络出口限制。
此外,博达VPN解决方案支持各种上层应用,不仅包括各类OA、ERP、财务、MIS、CRM、E-Mail、文档及专用业务系统,还支持多媒体视频、语音VPN传输以及组播、广播报文的VPN透传(如ARP、NetBIOS),为各类上层应用提供了高可用性的VPN底层平台。同时,博达VPN服务质量还具有优质保证功能,该解决方案提供基于VPN的QoS,确保重要VPN通信的带宽和优先级。
安全 防护全面
在安全方面,BDCOM VPN300主要基于IPSec实现,这是目前公认最好的一种IP安全技术。VPN300采用全面的安全技术(如SA、IKE、PKI、AH、ESP等),结合普遍采用的MD5、SHA-1认证算法、DES、3DES、AES加密算法等,实现对通信双方身份真实性、数据完整性和合法性、数据机密性等的安全保障。在硬件特征的身份识别方面,为确保硬件设备本身和移动用户身份的合法性,BDCOM VPN300采用了基于硬件特征(如MAC地址绑定)的身份识别技术,确保硬件设备和移动用户身份的唯一性。BDCOM VPN300采用新型NP架构,具有处理器集成硬件加密处理能力,其VPN性能是传统工控机架构产品的3~7倍。VPN300采用高规格内存、闪存等部件配置,满足从100条~1500条VPN并发连接的容量需求。
性能 稳定可靠
可靠性是BDCOM VPN300的一大亮点,BDCOM VPN300采取了硬件网关双机热备份、主备VPN管理中心、VPN状况自动监控、连接自愈合、VPN路径选择、VPN多线路均衡备份等技术,实现了较高的稳定性与可靠性。
BDCOM VPN300同时可作为分支节点的互联网接入网关和小型防火墙使用,支持以太网、PPPoE等接口方式。它还支持固定IP、DHCP Client、IPCP等多种地址配置方式,支持静态路由、源策略路由,支持路由备份和负载均衡。
BDCOM VPN300可以实现IP/MAC绑定,支持内到外和外到内双向NAT,具备状态检测包过滤、透明代理、抗攻击等防火墙功能。在用户分支节点,用户只需部署一台设备即可完成VPN互联、Internet接入、边界防火墙等功能,便于用户的日常维护使用。
管理 中规中矩
在设备管理方面,博达VPN解决方案提供了Console、SSH、Telnet、SNMP、专用Web方式管理端等多种方式。
我们在使用中发现,BDCOM VPN300主要采用账号、密码登录、分级授权管理、防登录试探、管理通信证书加密等措施,确保设备自身的管理安全。BDCOM VPN300还提供了人性化、直观易用的图形化管理界面。BDCOM VPN300支持远程升级,账号和策略备份及恢复,可以将复杂的VPN设备的配置变得轻松便捷。
此外,博达VPN解决方案还提供管理日志、系统日志、VPN状况及流量日志、防火墙日志、日志告警等信息内容,支持日志本地管理和VPN管理中心管理多种方式。该方案提供了日志审计、统计报表,为管理人员进行VPN网络维护管理、故障定位排除、流量分析等工作提供了有力支持。
扩展 软硬结合
目前,部分企业的分支机构PC较少,如果仍然投入硬件VPN設备,无疑会大大加重用户的资金负担,而这些用户却同样需要接入总部,实现远程系统互联。
另外,企业员工具有很大的移动性,因此实现信息的无障碍访问已成为几乎所有知识型员工的迫切需要。这样的需要不仅仅局限于经常外出的员工,内部企业员工部分工作时间也可能在其主要工作场所之外,固定办公人员工作的移动性需求也在不断增加,如出席各种会议、外出就餐、往返于多个办公场所、或希望非工作时间在家工作等,业务合作伙伴、供应商和客户也需要从办公室、工厂、零售店、家或其他地点,访问权限内的相关资源,获得公司的相关应用和内容。
我们在实际使用中发现,博达产品包含的PPTP协议及SSL协议软件——博达VPN软件安全包,充分考虑到以上用户的实际使用习惯,可与新的身份认证技术USB KEY配合使用,为单机接入和用户移动接入VPN提供更强的安全性。
博达VPN软件包是博达公司自主开发的完全符合PPTP和SSL协议标准的软件,软件运行对用户表现为全透明,用户的应用系统无需做任何适应性调整,其网络配置也不必做任何改动,只需在客户端PC机上安装客户端程序,使用维护简单,并具有强大的访问控制能力。
BDCOM VPN300软件功能表
BDCOM VPN300是博达公司推出的固化VPN安全网关,它标配5个10/100M快速以太网口,支持多种方式的VPN业务。BDCOM VPN300可以根据客户需求,通过拨号、xDSL、小区宽带等有线或其他无线方式连接远端用户,构建Internet、Intranet、Access等多种形式的VPN。
功能 设计完善
BDCOM VPN300采用专用的高速处理器及专用的实时嵌入式操作系统,与其他VPN厂商的产品可以实现互通,具有较好的兼容性。
从功能上来看,BDCOM VPN300适应各种互联网接入方式,ADSL拨号、以太网/城域网、Cable Modem等当前各种宽带接入方式都很适用。博达VPN解决方案还支持一端动态IP组网和基于DDNS技术的全动态IP组网,增强了方案的网络适应性。同时,产品非常适应复杂的NAT环境:博达VPN解决方案支持最新的NATT协议,实现对NAT的透明穿越,VPN组网和设备部署不受网络出口限制。
此外,博达VPN解决方案支持各种上层应用,不仅包括各类OA、ERP、财务、MIS、CRM、E-Mail、文档及专用业务系统,还支持多媒体视频、语音VPN传输以及组播、广播报文的VPN透传(如ARP、NetBIOS),为各类上层应用提供了高可用性的VPN底层平台。同时,博达VPN服务质量还具有优质保证功能,该解决方案提供基于VPN的QoS,确保重要VPN通信的带宽和优先级。
安全 防护全面
在安全方面,BDCOM VPN300主要基于IPSec实现,这是目前公认最好的一种IP安全技术。VPN300采用全面的安全技术(如SA、IKE、PKI、AH、ESP等),结合普遍采用的MD5、SHA-1认证算法、DES、3DES、AES加密算法等,实现对通信双方身份真实性、数据完整性和合法性、数据机密性等的安全保障。在硬件特征的身份识别方面,为确保硬件设备本身和移动用户身份的合法性,BDCOM VPN300采用了基于硬件特征(如MAC地址绑定)的身份识别技术,确保硬件设备和移动用户身份的唯一性。BDCOM VPN300采用新型NP架构,具有处理器集成硬件加密处理能力,其VPN性能是传统工控机架构产品的3~7倍。VPN300采用高规格内存、闪存等部件配置,满足从100条~1500条VPN并发连接的容量需求。
性能 稳定可靠
可靠性是BDCOM VPN300的一大亮点,BDCOM VPN300采取了硬件网关双机热备份、主备VPN管理中心、VPN状况自动监控、连接自愈合、VPN路径选择、VPN多线路均衡备份等技术,实现了较高的稳定性与可靠性。
BDCOM VPN300同时可作为分支节点的互联网接入网关和小型防火墙使用,支持以太网、PPPoE等接口方式。它还支持固定IP、DHCP Client、IPCP等多种地址配置方式,支持静态路由、源策略路由,支持路由备份和负载均衡。
BDCOM VPN300可以实现IP/MAC绑定,支持内到外和外到内双向NAT,具备状态检测包过滤、透明代理、抗攻击等防火墙功能。在用户分支节点,用户只需部署一台设备即可完成VPN互联、Internet接入、边界防火墙等功能,便于用户的日常维护使用。
管理 中规中矩
在设备管理方面,博达VPN解决方案提供了Console、SSH、Telnet、SNMP、专用Web方式管理端等多种方式。
我们在使用中发现,BDCOM VPN300主要采用账号、密码登录、分级授权管理、防登录试探、管理通信证书加密等措施,确保设备自身的管理安全。BDCOM VPN300还提供了人性化、直观易用的图形化管理界面。BDCOM VPN300支持远程升级,账号和策略备份及恢复,可以将复杂的VPN设备的配置变得轻松便捷。
此外,博达VPN解决方案还提供管理日志、系统日志、VPN状况及流量日志、防火墙日志、日志告警等信息内容,支持日志本地管理和VPN管理中心管理多种方式。该方案提供了日志审计、统计报表,为管理人员进行VPN网络维护管理、故障定位排除、流量分析等工作提供了有力支持。
扩展 软硬结合
目前,部分企业的分支机构PC较少,如果仍然投入硬件VPN設备,无疑会大大加重用户的资金负担,而这些用户却同样需要接入总部,实现远程系统互联。
另外,企业员工具有很大的移动性,因此实现信息的无障碍访问已成为几乎所有知识型员工的迫切需要。这样的需要不仅仅局限于经常外出的员工,内部企业员工部分工作时间也可能在其主要工作场所之外,固定办公人员工作的移动性需求也在不断增加,如出席各种会议、外出就餐、往返于多个办公场所、或希望非工作时间在家工作等,业务合作伙伴、供应商和客户也需要从办公室、工厂、零售店、家或其他地点,访问权限内的相关资源,获得公司的相关应用和内容。
我们在实际使用中发现,博达产品包含的PPTP协议及SSL协议软件——博达VPN软件安全包,充分考虑到以上用户的实际使用习惯,可与新的身份认证技术USB KEY配合使用,为单机接入和用户移动接入VPN提供更强的安全性。
博达VPN软件包是博达公司自主开发的完全符合PPTP和SSL协议标准的软件,软件运行对用户表现为全透明,用户的应用系统无需做任何适应性调整,其网络配置也不必做任何改动,只需在客户端PC机上安装客户端程序,使用维护简单,并具有强大的访问控制能力。
BDCOM VPN300软件功能表