VPN安全网关
产品技术
- 产品概述
- 产品特点
- 功能价值
- 典型方案
- 最佳实践
- 技术白皮书
随着企业和单位的逐渐发展,分支机构数量越来越多、分支接入用户以及终端设备也越来越多、分布范围愈加广泛,并且各分支机构的需求更加多样,而相应的运维人员却并没有增加,这就对安全互联提出了新的挑战。
■ 统一配置 即插即用
针对分支机构无IT人员,无法独立完成出口VPN网关的上线配置,大多依靠总部或第三方安装实施,效率低、成本高的问题,VPN1000系列产品支持总部统一完成设备配置,分支机构设备即插即用。
支持3G/4G模块,能够保证在无有线链路时,提供无线VPN接入;在有线链路故障时,作为备份链路,保障业务不中断。同时,在多条运营商链路接入时,支持多种负载均衡算法,提升用户体验。
内置无线控制器,能够将下连的所有无线接入设备进行统一管理,实现无线覆盖范围内的无缝漫游,满足移动办公的要求。
内置应用识别模块,配合应用特征库,能够对通过的所有流量进行应用管控,并且可以基于时间进行策略部署,上班时间进行P2P流量的封堵,下班时间对P2P流量进行限速,灵活高效的保证了办公环境的上网体验。
所有分支机构的接入设备及用户,统一到总部指定的认证服务器进行认证,并且能够针对不同用户以及不同设备进行权限划分,例如:访客身份可以进行外网访问,技术部同事可以访问文档服务器,财务部同事可以访问财务服务器。一旦出现未授权的用户和设备接入,第一时间进行封堵并告警,保证了内网环境的安全接入。
总部管理人员可以监控到所有分支机构的设备情况以及网络带宽状况,一旦发现出口带宽被外网流量过渡占用,可以远程下发配置进行策略调整,保证内网数据的传输效率。同时,总部运维人员还能够监控到分支机构接入设备的情况,有线PC以及无线终端的接入数量以及用户情况,及时发现用户和设备的异常,精确定位和溯源。
| 技术优势 | 功能价值 |
 数据加密 | 支持IPSec VPN数据加密,并且全内置硬件加密芯片 |
| 全面安全防护 | 全面支持深入到应用层的防护,内嵌丰富的应用层过滤与控制引擎,可支持IPS、防病毒、流控等功能,并提供可实时升级的专业特征库 |
| 上网行为管理 | 具备专业协议库,拥有超过千万条URL库,可识别主流应用及网站,实现细粒度的上网行为管理 |
| 链路负载均衡 | 支持负载均衡功能,提升多链路资源的带宽利用率 |
| 统一认证 | 支持本地认证、总部认证等方式,并支持基于接入设备类型、员工账号以及访问业务类型等多维度认证方式 |
| 带宽保证 | 支持VPN带宽保障,能够为VPN用户组提供带宽预留支持 |
| 用户权限管理 | 提供用户自定义分权分级的功能,可对用户划分不同管理权限 |
| 设备异常告警 | 提供完善的设备故障告警,包括异常告警、违反策略告警等,及时发现分支设备隐患 |
| 版本管理 | 支持总部对分支机构实现远程策略下发,可及时维护、更新系统版本 |
| 高可靠性 | 支持双活部署模式,实现真正的网络高可靠性 |
| 高性能 | 具备高效处理能力,相较于传统VPN设备,迪普科技VPN1000基于自主研发的高性能硬件架构平台,保障了在大带宽和高并发的背景下,仍能够提供稳定高效的业务处理能力 |
| 简化组网 | 支持高密接口、POE、3G/4G上网,集成无线控制器 |
| 日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 |
| 图形化管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理 |
 |
安全智能分支机构解决方案 | |
| 电子政务、企业、金融、证券等各行业信息化不断深入,对于分支机构的远程连接需求提出了更高要求。在网络建设过程中,却总是遇到以下难题: | ||
- 2017-04-12
- 2016-09-22
- 2013-08-19
- 2013-06-09
- 2013-06-08
