| ICEFLOW VPN的特點 |
| 網絡實現需要各種各樣的條件,對于VPN,有幾種特別的要求,如安全性、穩定性、易管理性和可擴展性等等。ICEFLOW VPN充分考慮這些特性,以滿足企業網絡需要。 |
| 1) 安全性 |
| 安全是計算機信息系統建設中的首要問題,信息系統的安全不僅關系到企業的經濟利益,還關系到國家安全。公安部對計算機信息系統安全有專門的要求,對相關的安全專用設備必須進行監測認證,相關設備必須獲得公安部頒發的《計算機信息系統安全專用產品銷售許可證》才能銷售。 |
| ◇ 數據傳輸安全性 |
| VPN網絡的運行基礎是Internet,所有的數據也必須經過Internet進行交換,而這些數據都是企業的私密信息、不允許為無關人員所知,同時VPN網絡是在開放的Internet平臺之上構建的虛擬網絡,也必須保證沒有獲得授權的用戶無法接入VPN網絡。ICEFLOW提供的IPSEC/PPTP VPN解決方案嚴格遵循了相關的行業標準及協議充分保證和其他網絡設備主要廠商標準的VPN設備互聯。我們使用的IPSEC方式采用192位的3DES算法及AES算法進行加密,其高強度的加密徹底保障了數據傳輸的安全性。即使數據傳輸時候,在局域網或者廣域網上被黑客截獲,其高強度的加密保證了數據不被破解。據資料顯示,如果在單機上破解3DES秘鑰,按每秒255次秘鑰嘗試計算,平均需要46億年才可將秘鑰破解。即便由于巧合因素,黑客在短期內將秘鑰破解,IPSEC的動態秘鑰交換機制在此期間也早就更換了多次秘鑰,黑客破解出來的秘鑰早就過期,無法使用了。 |
| ◇ 網絡安全性 |
| 由于VPN跨越了無安全保障的公共網絡平臺,一些非授權的隧道建立請求和冒名連接的闖入不可避免。ICEFLOW設備采用專用的操作系統、協議及安全軟件,運行于專用硬件平臺,抗攻擊能力強。由于是使用專用系統,不對外發布,因此不會存在黑客利用現有已知操作系統漏洞入侵系統,從而威脅數據安全的可能。 |
| ICEFLOW自帶專業防火墻功能,自身具有抵抗攻擊能力。可以利用策略對數據進行訪問控制,增強網絡通信的安全性。自動防止DOS、Ping包攻擊,保障網絡暢通。支持靜態/動態NAT,實現內外網隔絕。對星型網吧來講,只要在防火墻上打開指定數據訪問端口,關閉其他所有端口,這樣,即便操作人員誤操作,由于在業務軟件中可以設置操作人員的權限,該誤操作僅對這家店的數據造成影響,也不會影響整個系統數據的安全性。 |
| 可見,在ICEFLOW設備之后的數據中心的服務器及數據的安全性是完全有保障的。 |
| ◇ 內部資源安全性 |
| 網絡的安全性,最關鍵的地方在于內部的安全性。將網絡連接至 Internet 會使您的內部資產遭受到不斷增加的外部威脅,由于種種原因離職的原關鍵數據操作人員,以及現有操作人員,他們不嚴格按照規范操作都有可能造成客戶端用戶名密碼及證書的泄漏,而傳統的方式中,這些信息一旦泄漏,則非法的接入用戶可以輕松接入VPN網絡,那么,整個業務系統就全部暴露在黑客的視線之內。 |
| 為了解決這一缺陷,ICEFLOW采用并建議用戶使用ICEFLOW獨有的目錄服務技術。即通過目錄服務器對客戶的VPN網絡進行認證管理,客戶的每一臺路由器在目錄服務器中均對應一個具有唯一性的節點,每個節點的信息中均包括其對應設備的硬件特征碼,從而確保每個VPN節點的路由器不可被仿冒、偽造。 |
| 對于移動用戶模式接入的單機客戶端,ICEFLOW的接入服務器中也可記錄客戶端USB KEY特征碼,從而限定特定的客戶端帳號只能同時擁有指定的USB KEY和其帳號在指定的PC上使用,確保客戶端接入的合法性,防止非法盜用客戶端帳號。 |
| 2) 穩定性 |
| ICEFLOW產品采用工業標準設計及專用操作系統,支持40000小時無故障運行,保障了用戶網絡的穩定運行。 |
| 作為專業的VPN設備供應商,ICEFLOW在負載均衡和備份方案上有自己獨有可靠的解決方案。ICEFLOW支持多臺設備之間互為備份及負載均衡,只要有一臺設備可以正常工作,整個業務系統即可以正常工作。 |
| 通過ICEFLOW的可靠協議進行IP地址交換,避免了使用動態DNS方式中可靠性無法保證的問題。 |
| 另外,ICEFLOW VPN可實現自動撥號,斷線自動恢復功能;在線路回復正常后VPN可在10秒內恢復正常;支持單機雙線路分流備份及雙機分流備份,全面保障VPN網絡的正常運行,即使一臺機器出現了故障,另一臺機器也能承擔起數據傳輸的任務,不會造成數據中斷或丟失。 |
| 3) 可管理性 |
| VPN產品不同于普通的IT設施,由于VPN的用處就是解決異地網絡的互聯互通,所以VPN產品一定會分布于不同的地域。如何對整個VPN網絡進行有效的管理、維護和監控,并能自主的管理至關重要的基礎網絡平臺,也是企業IT人員非常重視的問題。 |
| ICEFLOW產品支持SSH,Web,Console多種管理方式,用戶可根據自己的具體情況及喜好選擇合適的方式進行管理。該VPN在總部能夠實時監控各分支機構的接入狀況和當前狀態;同時能在總部對各分支節點進行遠程的配置、備份和恢復;另外還可以直接操作遠程節點的計算機,實時的管理和控制。 |
| 4) 擴展性 |
| 眾所周知,IT界無論產品還是技術,更新換代特別快,用戶購買的產品如果僅停留在一定的技術水平上,不能升級換代,那么對企業來講無疑是一種投資浪費,也不能適應時代的發展。基于這一點考慮,ICEFLOW 充分考慮到產品的擴展性,同時支持多個局域網互聯,F6500可支持上千個用戶同時再線,通過多臺設備之間負載均衡,可以方便地通過添加網絡設備來進行擴充,不管將來公司規模發展到多大,ICEFLOW產品絕對不會成為系統的瓶頸。 |
| 5) 靈活性 |
| ICEFLOW產品具有很強的靈活性。其多協議支持功能可以靈活地應用于多種網絡環境,特別是針對SSL協議,更是可以穿越任意標準NAT設備,特別適用于通過無線GPRS、CDMA等多種上網方式下組建VPN網絡。用戶可任意時間、任意地點通過筆記本聯到數據中心,查看當天的業務數據和其它信息。另外,ICEFLOW產品支持全部通過動態公網IP地址建立VPN;支持城域網虛擬IP和公網IP之間建立VPN; 支持跨局域網windows域登陸;VPN網絡拓撲上,同時支持無中心節點的網狀結構和有中心節點的星型結構;集成了CBQ/HTB(QoS)優先級控制系統,可按客戶需要對VPN及上網流量進行比率或定量調控;流量管理系統還可對局域網內指定IP、指定協議進行訪問流量控制;內置L2TP/IPSEC server,支持通過二次撥號接入VPN從而實現移動辦公;提供客戶端密碼生成工具及,移動用戶每次撥入使用不同口令,移動用戶撥入更加安全;支持CONSOLE和SSH遠程登陸管理方式;支持千兆光纖、DDN,ADSL,CABLE等方式接入INTERNET;支持在一個局域網中劃分多個VLAN或者多個VPN網段;內置DNS ,DHCP,WINS服務。 |
| 6) 性價比 |
| 選擇更高性價比的方案、降低不必要的高昂成本,是市場經濟的基本原則。VPN產品的性能將會影響VPN所能容納的計算機和網絡容量,如最多支持的局域網內計算機數量、能同時建立的VPN隧道數量、能同時接入的VPN用戶數量等等。如果VPN產品不能滿足企業所需要的系統性能,則難以承載企業的業務運作;而如果采用過高的投資選擇的VPN產品性能過高,也是一種資源的浪費。 |
| ICEFLOW VPN的高性價比也在系統的性能特征上得到了體現。首先,ICEFLOW 最低端的VPN產品也能支持多達3000個并發連接;支持同時建立50條VPN隧道、包括多個移動用戶接入。上述系統性能基本能夠滿足大部分企業的需要。 |
| ICEFLOW產品集成了服務質量保證功能。用戶可根據自身需要,為不同優先級別的應用分配不同比例的帶寬,并且具備了帶寬智能分配的功能。當線路空閑時,各種應用都可以自由傳輸;一旦出現線路繁忙或擁塞,系統則首先確保優先級別高的應用不受干擾,保障了企業重要業務的正常開展。 |
| ICEFLOW產品性能優越,但價格合理。其作為高品質、高可靠性、高性能的企業級產品,同國際知名廠商的產品相比性能強、功能全、價格優的特點。同國內一些低端產品及軟件產品相比價格也不高,具有很高的性價比優勢。 |