安全产品

网神SecGate 3600安全网关(IPSecVPN)是复合型VPN接入网关,是专门针对政府、金融、企业等用户的安全接入需求开发的新一代专业VPN设备。既能满足政府、企业分支机构间网关对网关的安全接入,又能满足新形式下移动用户接入和远程办公的新需求。支持IPSec VPN、SSL VPN、L2TP VPN、PPTP VPN、外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。


产品图片:

    

1.采用专用多核网络处理器硬件和硬件加密芯片,专用的多核操作系统具有自主知识产权。操作系统操作简单易懂。
         2.丰富的产品类型,灵活多变的接口插槽选择,具有高扩展性。
  3.高VPN性能,千兆线速,多VPN隧道。稳定性强。
  4.全面支持标准IPSec协议同时支持多种隧道模式。同时具有强大的防火墙功能,灵活的NAT,多种身份认证,方便灵活的接入模式,增强的链路适应性,支持双机热备,支持PKI,以及多种管理方式和强大的日志等功能。
  5.已获得公安部颁发的信息安全产品销售许可证,国家密码管理局颁发的国家商用密码产品定点生产单位证书、国家商用密码产品定点销售单位证书、国家涉密信息系统产品检测证书 。

 

1.深厚技术积累与底层安全保障
   网神在VPN方面多年深厚的技术积累深受业界认可,网神应邀成为国家密码管理局<<IPSec VPN技术规范>>(已发布)标准的编制单位。       底层软件安全:拥有自主知识产权的SecOS操作系统。       底层硬件安全:凭借专业的硬件研发实力和先进的核心技术,网神推出了千兆线速IPsec VPN网关,应用国际上  先进的多核网络处理器和硬件加密芯片,采用自主开发的微码实现了全部安全功能,既充分发挥了多核和硬件加密芯片的效能,又无安全漏洞;产品具备的千兆线速IPSec VPN功能,达到了国际先进水平。

2.AnyConnect VPN
   网神安全网关,既能满足用户lan-to-lan的网关对网关应用,又能满足client-to-lan的客户端到网关应用,充分适应移动用户,企业网络接入,合作伙伴或者外联网接入等各种场景,将高度安全的远程接入拓展到任何地点的任何用户。同时集成PPTP、SSL VPN、L2TP VPN,适应用户多样的用户需求和之前的应用环境,充分保护用户投资。
         

3.EasyVPN          
  EasyVPN技术极大降低VPN隧道管理和维护难度。网神持续关注如何降低网络管理员的工作强度和维护难度,使网络变得更可管理、更容易管理。EasyVPN技术从两个方面入手,保障了VPN网络的易实施和易管理:独创基于路由的VPN技术基于路由的VPN技术为网神独创的技术,管理员可以通过在指定路由的同时指定VPN隧道,极大减少了VPN的配置。以N个节点的网状拓扑为例,使用常用技术,VPN隧道配置复杂度为N*(N-1),使用基于路由的VPN技术,配置难度降低为N的级别。如下图所示,网络网络建设要求是所有分支节点和中心节点通过VPN隧道通讯,并且各分支节点之间也要通过VPN隧道通讯。实线表示实际的物理线路,虚线表示逻辑的线路。按照常用方法,则共有15条隧道,要配置30次;使用基于路由的VPN技术,只有5条隧道,只需配置10次。

 

                                                                                                   

三步配置界面        

传统的VPN配置方法纷繁复杂,需要7-8个步骤,网神根据多年的经验,通过简单的界面,使用三步就可以完成一条VPN链路的配置:           

第一步:指定端点属性            

第二步:指定VPN隧道属性           

第三步:在规则或者路由中引用VPN隧道            

该方法适用于所有VPN连接方式,比如:VPN网关到网关的连接、VPN客户端到网关的连接、动态VPN等等.
         

4.TrustVPNTrust
   VPN技术保障了VPN隧道的高可靠性。网神产品通过以下两个方面保障VPN隧道的高可靠性:闪断重连-基于数据报驱动的VPN隧道传统的做法是先进行VPN隧道协商,建立VPN隧道之后开始传输数据,由于物理线路等原因造成VPN隧道断开以后、或者长时间无数据传输VPN隧道超时以后,都必须重新强制进行VPN隧道协商,才能恢复通讯。
   网神产品使用了基于数据驱动的VPN隧道,在VPN隧道断开或者超时之后,只要接收到需要进入隧道的数据报文,就立刻自动进行VPN隧道协商,立即恢复VPN隧道通讯,真正的做到了闪断重连。VPN隧道支持状态同步,在任何高可靠性环境中,VPN隧道都支持状态同步。这样,即便设备进行了切换,VPN隧道连接也不会断线。基于路由的双VPN隧道备份   传统的IPSecVPN只能建立点对点的安全隧道连接,即使在多条网络链路的情况下也只能建立一条安全隧道,一方面不能充分利用网络链路资源,也不能进行安全隧道的备份,一旦安全隧道发生故障,将无法避免对应用的影响。
  网神VPN安全网关基于SecOS安全操作系统,创新IPSec VPN隧道内路由技术,在对可靠性要求比较高的VPN网络环境中,支持双VPN隧道,并且两个VPN隧道能互为备份,一旦一条隧道故障,网络应用可以立即切换为另外一条隧道。一方面充分利用了网络链路资源,同时保证了IPSec VPN隧道的高可靠性。
  

5.CleanVPN
  传统的IPSec VPN在建立安全隧道后,VPN设备对加密的设备是透明的,VPN设备无法对加密的数据进行控制。在当前网络安全形势严峻的情况下,保护内网数据安全已经成为大家的共识。但是由于传统IPSecVPN的实现机制,使其无法满足用户的需求。网神独创的CleanVPN技术保证了VPN隧道只传递有效数据,过滤掉攻击行为和恶意数据。网神把防火墙和VPN功能高度整合,从两个方面保障了VPN隧道中数据是干净有效的:进入VPN隧道的数据都经过防火墙检测所有需要从VPN隧道发送出去的数据,都需要先经过防火墙检测,比如访问控制、防病毒、入侵检测、防止蠕虫、URL过滤等等,保证所有数据都是干净的。到达VPN隧道的数据都要进行抗攻击检测如果VPN设备和防火墙设备是两个不同的硬件,那么通常VPN设备被安装在防火墙的外部,从而很容易受到攻击,进而影响整个网络的通讯。网神VPN产品很好避免了这点,所有从VPN隧道接受到的数据,都需要首先进行攻击检测,恶意报文都将被丢弃,保障VPN隧道不受攻击。

支持多种接入方式的专网VPN
  采用网神VPN安全网关构架省、市、县三个层次的VPN专网,县级网络可以根据授权访问市级和省级网络。市级可以访问县级网络同时根据授权访问省级网络。省级网络可以访问市级和县级网络。省级可以集中管理和配置市级和县级网络。市级可以集中管理和配置县级网络。县级可以管理本地网络。       
       在市级和省级采用了高可靠的VPN设备HA结构。通过网神VPN安全网关设备在VPN隧道间建立路由,可以跨级建立安全专网。    

同时,网神VPN安全网关解决方案支持多种接入方式,可以满足不同需求:

         
 

基于路由的双IPSec VPN 隧道备份方式

网神VPN安全网关在对VPN可靠性要求比较高的网络环境下,支持双VPN隧道,并且两个VPN隧道能互为备份,一旦一条隧道故障,网络应用就可以立即切换到另外一条隧道: