SecuiVPN产品综述

2004-11-8　发布方：广州理想资讯　网友评论 0 条　点击进入论坛

    SecuiVPN 是互联网通信及信息保护、节约专线的费用、办公的需求而开发的下一代安全解决方案。

    通过为信息包使用固有的序列号，来保障传输数据的完整性。因支持IPSec标准，兼容其他厂商的VPN 产品。 支持MANUAL,AUTO KEY MANAGEMENT。提供的算法分析有 3DES、DES、Blowfish、SEED , 认证算法有 HMAC-MD5,HMAC-SHA1。

    SecuiVPN是基于硬件结构的设备，不仅可提高速度，而且可允同时许多人连接使用。
    SecuiVPN 使用最新隧道，加密技术还集成了管理功能，因此他的完整性，头明星及数据访问行出色。

 

产品分类
secuiVPN 100
?  特性

    - 5个10/100M自适应端口；

    - 支持最高5000个并发隧道；

    - Dual-line Interface VPN ；

    - 符合IPsec要求规范;

    - 支持DES及3DES;

    - 支持多种VPN建立组合方式
 
    - 支持Smart Manager

    - CA (X.509, RSA) ?

    - High Availability and Load Balancing

    - FastIKE, TrustCA, SmartView, SHA-1, MD5,

    - Firewall(Stateful Inspection,NAT,etc)

    - IDS

    - Route (Static and Dynamic route)

    - 19” Rack Type, 1U Size Chassis

 
secuiVPN 50N

?  特性

    - 2个10/100M自适应端口；

    - 支持最高400个并发隧道；

    - 符合IPsec要求规范;

    - Encryption of Hardware: DES, 3DES

    - Remote Access VPN

    - Firewall(Stateful Inspection,NAT,etc)

    - Route (Static and Dynamic route)

    - IDS

    - Authentication of Hardware : SHA-1, MD5

    - CA (x.509 ,RSA ) ?

    - FastIKE, TrustCA, SmartView
 
    - Smart Manager (option)

 

secuiVPN Client

?  特性

    - 支持Windows 95/98/ME/NT/2000/XP

    - USB接口；

    - Client to Client Mode

    - Clietn to Gateway Mode

    - Nested-Hub VPN Mode

 

VPN性能

 

VPN的体系结构

 

VPN的体系结构

    1. 是目前为止国内真正完全实现VPN核心技术中IKE与IPSEC协议的全部功能，完全符合IETF的IKE/IPSEC协议标准（RFC2401、RFC2402、RFC2406、RFC2407、RFC2408、RFC2409），支持各种认证（X509V3、PKCS）、加密算法（DES、3DES、BLOWFISH、RSA、Diffie-Hellman）及数字签名算法（MD5、SHA-1）。而其他一些VPN产品，仅实现了上述协议的部分功能。

    2. 是真正意义上的点对点的VPN产品，即支持主机--主机、主机--网关、网关--网关或子网--子网的安全通讯。而不是象其他一些VPN产品，仅仅实现了子网--子网的VPN。

    3. 由于沿用IETF特性和标准，与其他任何网络上的标准VPN解决方案兼容，具有很强的可互用性。

    4. 安全机制配置在传输层之下，对应用软件与用户是透明的。
 
    5. 配置VPN无需更改应用软件和重新培训应用层用户，使用方便。

    6. 提供各种安全服务：数据保密性、数据完整性、数据来源认证、动态重置密钥、身份识别与保护及防重发保护等。

    7. 提供高可靠性的安全平台，实现信息资源安全共享。

    8. 免除专用网投资，实现专用网的性能。

    9. 可升级；可扩展；可互用。

    10. 采用堆叠方式可扩充速度及提高并发处理能力。

    11. 适用性强，可适用于任何网络上通信安全要求。

    12. 提供完善的防火墙功能、路由功能以配合用户的动态IP路由、广域网公用资源利用等特殊需求。提供包过滤、常规协议代理功能，对多播、VLAN等技术透明。

    13. 标准、完备的内部CA子系统对VPN认证进行强化支撑，并提供标准接口以连接符合国际标准的RADIUS、PKI、LDAP等第三方CA或认证支持系统。
 
    14. 完善的审计日志功能。

    15. 远程安全配置VPN系统的功能。

    16. 抗开机密码及配置保护功能。

    17. 二级安全管理员权限划分与管理。

    18. 基于USB技术的客户端密钥及证书管理系统。

    19. 提供全封闭、严格安全设置下，RSA密钥1024 BITS时网关流量10~40MBYTES/S。

    20. 10/100T BASE 以太网自适应接口。

    21. 断电保护与自恢复。

    22. 支持1000~25000网关及CLIENT用户配置管理，100~1500并发用户管理及堆叠扩展。

优秀的HA能力

 

    除此之外，SecuiVPN可以支持最普通的双机热备方案（Active-Standby）方案

 

    SecuiVPN还支持2层交换机下的高可用方案（Active-Active）方案，理论上最大支持250台VPN设备做高可用性负载均衡方案。

 

新颖的接入方式
下图是三星SecuiuiVPN在处理移动用户访问单位应用中的标准拓扑结构

 

    本结构中，移动用户通过secuiVPN访问单位内网。在移动用户和secuiVPN之间建立了一条VPN连接，重要的内部资料就通过加密通道在本不安全的Internet上安全的传送了。而且secuiVPN的防火墙功能也可以里灵活的控制移动用户的访问权限，更有利于保证内部保密资料的安全。

下图是总部和各分部之间建立VPN连接时的拓扑结构

 

    本结构中，总部和分部之间通过secuiVPN建立了VPN。在两个处在不同地域的单位间通过secuiVPN可以建立上千个加密通道，不同部门，不同子网都可以定义自身的加密通道，重要的内部资料不仅可以通过加密通道在本不安全的Internet上安全的传送，还可以保证单位内部不同权限或不符合要求的人也不能看到特定得保密信息。
下图是为移动用户提供跨单位访问的结构示意图

 

    在上图中，分部的移动用户想要得到总部的一份内部资料，但是他本身的VPN客户端却只能与分部的secuiVPN建立，由于私钥和加密算法都可能不同，所以无法直接与总部建立VPN通道。通常情况下，都是由分部联系总部，或通过VPN通道去总部取得资料，然后由移动用户到分布取得资料，这样做不仅需要分部人员进行造作，而且也需要一段时间，很不便捷。所以三星 secuiVPN特别研发了Nested-HUB技术，通过这种技术，分部的secuiVPN直接与总部的防火墙协商建立加密通道，然后在与移动用户的加密通道和与总部的加密通道之间进行转发，从而达到了本地移动与用户可以访问非本单位的功能。此项技术是三星公司的独有技术，已经申请专利。

相关案例

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接