| ICEFLOW VPN的特点 |
| 网络实现需要各种各样的条件,对于VPN,有几种特别的要求,如安全性、稳定性、易管理性和可扩展性等等。ICEFLOW VPN充分考虑这些特性,以满足企业网络需要。 |
| 1) 安全性 |
| 安全是计算机信息系统建设中的首要问题,信息系统的安全不仅关系到企业的经济利益,还关系到国家安全。公安部对计算机信息系统安全有专门的要求,对相关的安全专用设备必须进行监测认证,相关设备必须获得公安部颁发的《计算机信息系统安全专用产品销售许可证》才能销售。 |
| ◇ 数据传输安全性 |
| VPN网络的运行基础是Internet,所有的数据也必须经过Internet进行交换,而这些数据都是企业的私密信息、不允许为无关人员所知,同时VPN网络是在开放的Internet平台之上构建的虚拟网络,也必须保证没有获得授权的用户无法接入VPN网络。ICEFLOW提供的IPSEC/PPTP VPN解决方案严格遵循了相关的行业标准及协议充分保证和其他网络设备主要厂商标准的VPN设备互联。我们使用的IPSEC方式采用192位的3DES算法及AES算法进行加密,其高强度的加密彻底保障了数据传输的安全性。即使数据传输时候,在局域网或者广域网上被黑客截获,其高强度的加密保证了数据不被破解。据资料显示,如果在单机上破解3DES秘钥,按每秒255次秘钥尝试计算,平均需要46亿年才可将秘钥破解。即便由于巧合因素,黑客在短期内将秘钥破解,IPSEC的动态秘钥交换机制在此期间也早就更换了多次秘钥,黑客破解出来的秘钥早就过期,无法使用了。 |
| ◇ 网络安全性 |
| 由于VPN跨越了无安全保障的公共网络平台,一些非授权的隧道建立请求和冒名连接的闯入不可避免。ICEFLOW设备采用专用的操作系统、协议及安全软件,运行于专用硬件平台,抗攻击能力强。由于是使用专用系统,不对外发布,因此不会存在黑客利用现有已知操作系统漏洞入侵系统,从而威胁数据安全的可能。 |
| ICEFLOW自带专业防火墙功能,自身具有抵抗攻击能力。可以利用策略对数据进行访问控制,增强网络通信的安全性。自动防止DOS、Ping包攻击,保障网络畅通。支持静态/动态NAT,实现内外网隔绝。对星型网吧来讲,只要在防火墙上打开指定数据访问端口,关闭其他所有端口,这样,即便操作人员误操作,由于在业务软件中可以设置操作人员的权限,该误操作仅对这家店的数据造成影响,也不会影响整个系统数据的安全性。 |
| 可见,在ICEFLOW设备之后的数据中心的服务器及数据的安全性是完全有保障的。 |
| ◇ 内部资源安全性 |
| 网络的安全性,最关键的地方在于内部的安全性。将网络连接至 Internet 会使您的内部资产遭受到不断增加的外部威胁,由于种种原因离职的原关键数据操作人员,以及现有操作人员,他们不严格按照规范操作都有可能造成客户端用户名密码及证书的泄漏,而传统的方式中,这些信息一旦泄漏,则非法的接入用户可以轻松接入VPN网络,那么,整个业务系统就全部暴露在黑客的视线之内。 |
| 为了解决这一缺陷,ICEFLOW采用并建议用户使用ICEFLOW独有的目录服务技术。即通过目录服务器对客户的VPN网络进行认证管理,客户的每一台路由器在目录服务器中均对应一个具有唯一性的节点,每个节点的信息中均包括其对应设备的硬件特征码,从而确保每个VPN节点的路由器不可被仿冒、伪造。 |
| 对于移动用户模式接入的单机客户端,ICEFLOW的接入服务器中也可记录客户端USB KEY特征码,从而限定特定的客户端帐号只能同时拥有指定的USB KEY和其帐号在指定的PC上使用,确保客户端接入的合法性,防止非法盗用客户端帐号。 |
| 2) 稳定性 |
| ICEFLOW产品采用工业标准设计及专用操作系统,支持40000小时无故障运行,保障了用户网络的稳定运行。 |
| 作为专业的VPN设备供应商,ICEFLOW在负载均衡和备份方案上有自己独有可靠的解决方案。ICEFLOW支持多台设备之间互为备份及负载均衡,只要有一台设备可以正常工作,整个业务系统即可以正常工作。 |
| 通过ICEFLOW的可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题。 |
| 另外,ICEFLOW VPN可实现自动拨号,断线自动恢复功能;在线路回复正常后VPN可在10秒内恢复正常;支持单机双线路分流备份及双机分流备份,全面保障VPN网络的正常运行,即使一台机器出现了故障,另一台机器也能承担起数据传输的任务,不会造成数据中断或丢失。 |
| 3) 可管理性 |
| VPN产品不同于普通的IT设施,由于VPN的用处就是解决异地网络的互联互通,所以VPN产品一定会分布于不同的地域。如何对整个VPN网络进行有效的管理、维护和监控,并能自主的管理至关重要的基础网络平台,也是企业IT人员非常重视的问题。 |
| ICEFLOW产品支持SSH,Web,Console多种管理方式,用户可根据自己的具体情况及喜好选择合适的方式进行管理。该VPN在总部能够实时监控各分支机构的接入状况和当前状态;同时能在总部对各分支节点进行远程的配置、备份和恢复;另外还可以直接操作远程节点的计算机,实时的管理和控制。 |
| 4) 扩展性 |
| 众所周知,IT界无论产品还是技术,更新换代特别快,用户购买的产品如果仅停留在一定的技术水平上,不能升级换代,那么对企业来讲无疑是一种投资浪费,也不能适应时代的发展。基于这一点考虑,ICEFLOW 充分考虑到产品的扩展性,同时支持多个局域网互联,F6500可支持上千个用户同时再线,通过多台设备之间负载均衡,可以方便地通过添加网络设备来进行扩充,不管将来公司规模发展到多大,ICEFLOW产品绝对不会成为系统的瓶颈。 |
| 5) 灵活性 |
| ICEFLOW产品具有很强的灵活性。其多协议支持功能可以灵活地应用于多种网络环境,特别是针对SSL协议,更是可以穿越任意标准NAT设备,特别适用于通过无线GPRS、CDMA等多种上网方式下组建VPN网络。用户可任意时间、任意地点通过笔记本联到数据中心,查看当天的业务数据和其它信息。另外,ICEFLOW产品支持全部通过动态公网IP地址建立VPN;支持城域网虚拟IP和公网IP之间建立VPN; 支持跨局域网windows域登陆;VPN网络拓扑上,同时支持无中心节点的网状结构和有中心节点的星型结构;集成了CBQ/HTB(QoS)优先级控制系统,可按客户需要对VPN及上网流量进行比率或定量调控;流量管理系统还可对局域网内指定IP、指定协议进行访问流量控制;内置L2TP/IPSEC server,支持通过二次拨号接入VPN从而实现移动办公;提供客户端密码生成工具及,移动用户每次拨入使用不同口令,移动用户拨入更加安全;支持CONSOLE和SSH远程登陆管理方式;支持千兆光纤、DDN,ADSL,CABLE等方式接入INTERNET;支持在一个局域网中划分多个VLAN或者多个VPN网段;内置DNS ,DHCP,WINS服务。 |
| 6) 性价比 |
| 选择更高性价比的方案、降低不必要的高昂成本,是市场经济的基本原则。VPN产品的性能将会影响VPN所能容纳的计算机和网络容量,如最多支持的局域网内计算机数量、能同时建立的VPN隧道数量、能同时接入的VPN用户数量等等。如果VPN产品不能满足企业所需要的系统性能,则难以承载企业的业务运作;而如果采用过高的投资选择的VPN产品性能过高,也是一种资源的浪费。 |
| ICEFLOW VPN的高性价比也在系统的性能特征上得到了体现。首先,ICEFLOW 最低端的VPN产品也能支持多达3000个并发连接;支持同时建立50条VPN隧道、包括多个移动用户接入。上述系统性能基本能够满足大部分企业的需要。 |
| ICEFLOW产品集成了服务质量保证功能。用户可根据自身需要,为不同优先级别的应用分配不同比例的带宽,并且具备了带宽智能分配的功能。当线路空闲时,各种应用都可以自由传输;一旦出现线路繁忙或拥塞,系统则首先确保优先级别高的应用不受干扰,保障了企业重要业务的正常开展。 |
| ICEFLOW产品性能优越,但价格合理。其作为高品质、高可靠性、高性能的企业级产品,同国际知名厂商的产品相比性能强、功能全、价格优的特点。同国内一些低端产品及软件产品相比价格也不高,具有很高的性价比优势。 |