微信咨询

电话咨询

4006-288-838

13927455457

在线客服
硬件VPN,VPN组网方案,VPN产品,VPN网关,VPN安全网关,VPN设备,VPN防火墙
硬件VPN,VPN组网方案,VPN产品,VPN网关,VPN安全网关,VPN设备,VPN防火墙

ANYSEC-VPN安全网关

产品介绍:ANYSEC-VPN安全接入网关基于自主研发 SECROS 操作系统,独创“点点通”智能VPN管理平台,支持灵活全动态IP自动VPN组网。ANYSEC-VPN安全网关集IPSEC/SSL VPN二合一、上网行为管理、防火墙、流量控制管理于一体的专业安全互联接入产品,适用于各种规模企业数据远程互联,移动办公远程VPN接入应用。
产品概述
功能优势
典型应用
解决方案

        中科网威VPN安全网关产品独创的“点点通”智能 VPN管理平台,能为企业异地组网提供了最灵活、最易用的全自动组网方式。适用于大中小型规模企业数据互联,它用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如基于Web的应用、企业OA/ERP系统、邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。

说明: http://www.anysec.com/upload/Image/x.gif  集中管理VPN集中管控平台(策略统一下发管理/域名认证平台SECROS) 
说明: http://www.anysec.com/upload/Image/x.gif  灵活接入IPSEC/SSL/PPTP VPN(PC/iPad/iOS/安卓/移动VPN安全接入) 
说明: http://www.anysec.com/upload/Image/x.gif  智能互联ANYSEC-VPN设备支持电信/联通/移动4G网络和ISP线路智能识别 
说明: http://www.anysec.com/upload/Image/x.gif  特色功能VPN组网/路由/防火墙/行为管理/流量管理/负载均衡/多线路接入一体

3.jpg

 稳定:VPN设备基于内核嵌入式开发自主SECROS操作系统,5年无故障运行、零维护;

 安全:数据传输密钥10分钟更换一次,保证数据不被监听和窃取,硬件国密芯片更安全;

 快速:ANYSEC-VPN安全网关独有的PPSEC加速功能,数据传输速度比普通VPN快20%以上;

 业:总部VPN网关集中管控分部VPN设备接入,实时在线管理监控下发策略,IPSEC/SSLVPN二合一;

 增值:ANYSEC-VPN安全网关集策略路由+防火墙+上网行为管理+流控管理+移动办公一体;


VPN安全网关.jpg

 1、内核级别VPN设计架构

中科网威ANYSEC-VPN产品是新一代的高性能安全接入产品,在自主开发的 SECROS 操作系统上实现基于内核级别的VPN安全互联和内容审计处理,并且在专用硬件平台上集成了硬件加密处理芯片,SECROS在内核中采用开放性的系统架构及模块化设计,对数据流进行统一检测、分类、过滤及重组,集IPSEC/SSL VPN、防火墙、身份认证、行为管理及流控技术一体,具有超强加密、高可靠性、高稳定性、高安全性。

 2、点点通VPN集中管理平台

ANYSEC-VPN安全网关产品集成“点点通”智能 VPN 域名解析管理平台,为VPN组网提供了最灵活、最易用的方式。实现智能 VPN 自动组网和集中管理、VPN策略统一下发等功能。

 3、全动态IP自动VPN组网

中科网威ANYSEC-VPN安全网关产品通过具有专利技术的“SECROS简域平台”,对ADSL无固定IP动态上网用户VPN组网提供强大稳定解决方案。比DDNS的动态IP组网更安全、更稳定,是一种创新的前沿技术。

 4、独创自动双向NAT支持

目前国内大多硬件VPN设不支持自动双向NAT穿透。通过ANYSEC“点点通”智能VPN管理平台,两个或多个节点VPN设备安装在路由器后面(NAT上网,没有公网IP)的情况下能自动组建 VPN 网络,不需要在路由器上进行端口映射等任何设置。

 5、智能VPN线路负载均衡

独创VPN智能互联技术,通过“点点通”VPN平台,VPN网络将使用最快、最稳的上网线路进行互联,自动利用多条上网链路组建VPN网络,保障VPN业务使用网络带宽,支持包括会话均衡、数据包均衡、IP均衡等多种负载均衡模式,三秒实现VPN切换的线路备份技术,更能保障业务运行,自动选择最快、最稳的线路,充分利用不同ISP运营商的上网线路资源。

 6、卓越的VPN安全保证

中科网威ANYSEC-VPN产品是国内唯一引入“安全区”概念的硬件VPN厂家。“安全区”技术在防火墙功能的使用,将更有效的对内部网络提供安全保证,对于大多数的只是基于包过滤防火墙的VPN产品,保护能力将大大提高。同时“安全区”技术工作在内核层,此特性使得VPN防火墙的性能对于同级别的其他网络产品具有100%以上性能的提升。

 7、专业和智能完美结合

作为专业的VPN产品,支持命令行CLI模式的配置和管理手段。命令行方式通过操作系统底层的命令解析模块对命令进行解析,直接作用于内核实时生效,效率高,对设备运行影响少;同时系统支持多用户管理权限,最大程度保障了VPN设备安全。

 8、灵活接入方式(支持路由/网桥/旁路模式)

QQ截图20170720100857.png

 ANYSEC-VPN典型应用

 1、智能VPN组网和集中管理

ANYSEC-VPN“点点通”管理平台可为各分支下发VPN设备接入信息,实现自动VPN组网拓扑定义,通过“点点通”VPN平台可对各分部VPN设备状态一目了然,实时查看各分部VPN上线时间和公网IP地址、设备型号、软件版本和硬件版本。并可管理整个VPN网络各分支互联情况,对分支VPN设备重启、VPN拓朴定义、VPN断线重连、自动重建隧道、防火墙配置等实时操作。

 2、与其它VPN设备无缝连接

ANYSEC-VPN安全网关基于国际标准的IPSEC协议,除了通过独有“点点通”智能 VPN 组网技术实现自动化互联外,还兼容国内外所有标准IPSEC协议的VPN设备,可跟它们建立VPN 隧道。这些网络设备厂家包括Cisco、Juniper、华为和 H3C 等。

 3、SSL-VPN远程移动接入

ANYSEC-VPN客户端可使移动用户在任何时间、地点和任何上网方式下方便、安全访问公司内网服务器或ERP系统。ANYSEC-VPN网关支持IPSEC/PPTP/SSL协议远程接入,支持用户名密码/UKey身份认证方式实现移动VPN接入。

 4、全动态IP自动VPN组网

ANYSEC-VPN通过独创的域名解析技术,为全动态IP用户实现自动VPN组网比DDNS方式更安全、更稳定的支持。如上图所示在各节点均为动态IP或NAT上网方式情况下,总部VPN设备由SECROS简域服务器分配唯一的域名和密码,分支VPN设备通过此域名和密码实时将公网IP地址注册到总部简域服务器中以保障总部与分部VPN数据稳定互连。

265.jpg


        当今社会互联网的普及、移动通信技术的进步、信息化程度的提高,使全世界的数字信息高度共享成为可能,各个单位办公网络化、自动化,实现全面信息共享已是大势所趋。VPN安全接入产品的应用目前已成为一种潮流,他可以让您的单位通过普通的ADSL来实现电信专网带来的安全数据互联便捷效果。

一、 VPN接入需求特点

1、需要解决全网动态IP接入时的VPN互连,针对拨号网络的断线和重拨,VPN网络的数据隧道应该自动完成互联,VPN产品具有简单上网行为管理、防火墙等功能,避免网络设备重复投资;

2、各分支机构能随时、实时、稳定、安全访问中心点服务器数据,保证会ERP、OA、文件等数据实时查询交换,总部实时了解各分支VPN设备在线情况;

VPN安全性保障,企业ERP等应用系统等均为用户重要的生产、财务、办公系统,要确保数据传输和应用服务器的接入访问安全;

3、VPN产品可靠性保障,VPN网络上运行的都是企业的ERP、OA、财务等核心业务信息,一旦出现故障将造成重大损失,所以必须确保VPN系统的高可靠性和24小时不间断运行;

线路负载均衡及VPN带宽保证,需保证各分支机构访问中心服务器的速度,需要对服务器接入上网带宽进行流量和VPN带宽保证。

4、网络适应性要好,各地分支机构接入方式复杂多样,如:ADSL、Cable、FTTB、专线、光纤等,并经常涉及跨网络运营商,还需要解决跨运营商的网络传输速度不佳的问题。 

中科网威ANSYEC-VPN安全网关解决方案以VPN组网为核心,从接入管理、安全互联、性能三个角度来保障远程接入的高安全性、高可靠性和高节约性以及通过上网行为管理功能对各办公点内网进行全面的员工网络行为管理。

二、VPN安全接入方案

1、针对企业单位不同网络建设需求,中科网威硬件VPN安全接入解决方案

解决方案-T8100-集团.jpg 

单位基于从成本、稳定性、可扩展性考虑,一般在服务器中心点总部建议使用一台中高端千兆VPN接入管理设备,通过中科网威VPN管理平台可以对各分支进行统一布署管理。

2、中科网威VPN管理平台可以对各接入分支进行统一布署管理

生成管理域,在管理域下生成各节点(各分支VPN接入)需要的许可证;

定义管理域的节点之间的网络拓扑关系。可部署三级VPN网络设置形成星型或网状结构网络;当以后网点的迁移、节点的增加、应用的扩展等,网络的拓扑需要重定义,可非常简单、快速,直接在VPN管理平台上进行简单的修改即可,这是其他VPN产品解决方案所无法完成的;

对所有的分支机构接入VPN设备提供身份认证服务,跟所有通过认证后的VPN设备建立“安全通道”,为它们进行信息交换,协调它们与总部建立通信的隧道;

在集中管理模式下,可通过VPN管理平台统一下发VPN策略;通过“安全通道”对各分支机构VPN设备进行远程管理和维护;同时中科网威VPN设备有隧道自动修复重连功能大大保障了VPN备份网络的稳定性;

VPN设备支持多ISP线路接入,而且能智能对线路进行识别,总部带宽不够可以增加多条ADSL或光纤线路接入,同时可以专门设置一条线路给服务器VPN使用,这样保障各分支机构与服务器数据交换互连;

3、中科网威VPN安全接入与PC、手机移动办公

中科网威VPN网络建议起来后,如公司领导、管理人员、销售人员在家或移动办公需要访问中心或各分部服务器系统,只需要接入中科网威移动客户端软件接入就可以了(如上图所示),即可实现企业单位应用系统或文件远程互联应用的需求及所有内网资源共享,领导、出差人员能够随时随地的远程接入总部和各分部使用各种应用系统、方便快捷对中心应用数据的掌握与了解。

4、中科网威VPN设备支持防火墙、上网行为管理、带宽管理功能一体

中科网威VPN设备可对多条带宽进行线路负载均衡,保障内网上网速度; 可对公司领导与管理层上网进行上网优化,同时对网络攻击进行安全防护;

1)中科网威VPN设备上网行为管理功能使用深度内容检测技术实现对多种主流的P2P软件,包括:BT、eMule、迅雷、快播、POCO、Flashget、Gnutella、imesh、QQ旋风、Fasttrack、超级旋风、百度下吧等P2P应用的流量进行限制或拒绝,限制员工自行下载软件、电影、音乐等与工作无关的内容。

2)中科网威VPN设备支持主流URL应用协议库并对各种协议网络行为进行控制,并可指定某一种应用协议限定用户/用户组对该应用的访问(如QQ/MSN、P2P、WWW等)可以针对某个人,某个部门或所有人上网进行控制,均可使用不同的访问策略,限制员工登陆与工作无关的网站,如视频网站、购物网站等。

3)中科网威VPN设备可设置各部门员工上网使用IP段,实行用户名认证上网,对每个员工上网进行详细记录与严格控制;(比如只允许上网学习与工作相关网站或程序,不允许QQ/MSN等聊天软件运行,禁止进行网络游戏、QQ农场、P2P电影/歌曲下载等与工作无关的事项)同时进行强有力的内容过滤,屏蔽所有不良网站与黄色暴力内容;并对所有员工“访问网页”或“搜索关键字”进行详细记录。

中科网威VPN设备可设置对外服务的数据服务器(设置DMZ区域)与财务部人员使用指定IP段或指定上网线路,保障服务器数据安全及财务人员上网进行部分限制;

5、中科网威VPN产品应用特点

1) 高稳定性:使用中科网威自主域名认证服务器VPN互联更保障,拨号网络VPN断线后自动重拨上网,VPN隧道进而自动愈合,始终保持网络通畅;
2) 高性价比:集成VPN接入、防火墙、上网行为管理、流控管理、移动办公等功能于一体,避免企业重复投资,同类产品价格优势明显,性价比国内首屈一指;
3)易部署安装:支持网关模式、透明模式、旁路模式,适应各种网络环境,安装操作简单易用,中心设备统一管理,维护极为方便;支持NAT穿透,不受IP地址限制,移动用户接入采用了创新的"IPSEC in HTTPS/HTTP技术",可采用各种方式从任意地方远程连接;只要能够进行网页浏览,即能够建立VPN隧道。

 三、VPN安全网关产品优势

1、提高企业数据VPN远程传输安全稳定性 

深圳中科网威专业的ANYSEC安全网关采用的是最安全的IPSec协议,通过该协议传输数据是经过严格加密(VPN数据硬件加密达168位),根本不可能被破解,数据在网络传输的过程中只是乱码,而且还可以保证数据的完整性,做到数据不可修改性。通过ANYSEC安全网关设备构建起来的VPN专网中能够很容易实施OA、ERP、CRM等这些软件应用进行远程互联,极大提高企业的工作效率,给企业带来无尽的效益。

2、智能VPN管理(高效、安全、稳定、可靠、集中管理 

自主研发的点点通管理平台,提供稳定的连接、方便定义连接策略

支持IPSEC/SSL二合一;支持预共享密钥及证书方式互联

支持全动态IP VPN互联解决方案, 支持单向及双向的NAT穿透

支持完全透明的透明模式和单臂模式(不改变客户现有网络情况)

3、 网络带宽优化管理

中科网威ANYSEC安全网关产品支持多线路负载均衡、线路智能识别,通过VPN同时连接数条公网线路,形成一条公网总出口,提升整体带宽水平。再结合多线路智能选路技术,内网员工访问不同运营资源时,VPN能够自动为终端匹配最佳出口。中科网威ANYSEC安全网关强大的QoS(带宽质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证,以此使流经ANYSEC的数据进行优先级处理,保障重要服务的带宽质量和服务质量。

4、P2P软件的控制、带宽统计和管理

中科网威ANYSEC安全网关的数据中心对内网员工的各种网络行为进行记录、审计、统计及趋势、报表等。借助图形化报表、曲线和统计结果,可以了解哪些行为占用了带宽资源,并能自动形成报表文档,让IT管理者轻松掌控终端网络行为分布和带宽资源使用等情况。中科网威ANYSEC安全网关针对不同终端(组)结合具体应用进行合理的带宽通道划分,如为内网服务器提供充足带宽;保障市场部Email收发的带宽需求,且为市场部每位员工平均分配带宽资源,既防止带宽滥用,又提升了带宽的使用效率。

5、提升工作效率、网页过滤策略

上班时间无关网页浏览、QQ聊天、在线炒股、在线听音乐、玩网络游戏等降低了企业的生产效率,管理者却难以阻止,如上班时间浏览新闻网站、论坛发帖等。中科网威ANYSEC安全网关能针对不同终端(组)提供基于角色的管理方法,让管理者实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。中科网威ANYSEC安全网关通过协议控制,实现对IM聊天软件、在线影音、网络游戏、下载等诸多应用的管控。

网页过滤、IM聊天等管控只是内网行为管理的一部分。面对员工上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题, ANYSEC安全网关通过限制终端搜索指定关键字,过滤终端上传下载的指定文件,将员工精力更多聚焦在工作上。

6、 保障内网安全

多数企业已经在公网接口处部署了防火墙、IDS等设备,但内网依然病毒频发、攻击不断, ANYSEC安全网关可以拦截不良网页,可自定义URL库,包括色情、反动等分类,潜藏在此类网站中的威胁将被ANYSEC安全网关轻松过滤;过滤终端通过搜索引擎搜索的关键字、过滤URL地址关键字和网页正文关键字,实现对各类网页的全面过滤,降低内网员工访问不良网页和危险网页的可能。

针对QQ、MSN、SKYPE等IM软件的病毒,通过引诱终端下载指定文件或打开指定URL链接而传播;ANYSEC安全网关的“拦截不良网页”措施将避免终端访问含病毒URL地址;ANYSEC安全网关还可限制使用QQ、MSN等传递文件。