| 出版日期:2005-04-11 总期号:1402 本年期号:25 |
|
 |
“无处不联”的安达通VPN安全网关
上海安达通信息安全技术公司是专注于VPN安全网关、VPN客户端以及VPN网管平台的专业网安厂商。提供集VPN、防火墙、IDS于一体的安全网关系列产品,产品线覆盖从SOHO级直到电信级。凭借公司强大的研发实力和对VPN领域的一贯专注,安达通(ADT)公司取得了一系列业界领先的技术成果,简称为“四大利器”。凭借这“四大利器”,ADT安全网关突破了国内互联网环境对传统VPN设备的各种限制,为用户提供“无处不联”的VPN互联解决方案。 利器1:全动态接入的VPN互联技术。在国内大量的宽带用户上网方式均采用ADSL、Cable modem等拨号方式接入Internet。这些接入方式没有固定的IP地址,导致传统的VPN设备无法进行互联。安达通安全网关通过DDNS技术或利用安达通专有的“ADT地址服务器”,解决网关间及与客户端间的动态地址交换问题,为用户构建透明的、全动态VPN网络。 利器2:双边NAT下的VPN互联技术(双边NAT穿透技术)。由于IPv4地址短缺,很多局域网使用“保留IP地址”,再通过运营商处布署的NAT设备(如路由器起用NAT功能)接入Internet。因为IPSec和NAT协议的冲突,导致传统VPN设备不能穿透NAT;这样在使用保留地址的环境下(很多城域网中存在这种情况),传统的VPN设备互联就不行。安达通突破了该障碍,不仅能解决通信双方一边没有真实IP时的VPN互联(即单边NAT穿透,目前主流VPN厂商已大都能够支持),而且能够实现通信双方都没有真实IP时的VPN互联(即双边NAT穿透)。 利器3:桥模式(透明模式)下的VPN互联技术。当安全网关工作在“桥模式”下时,安全网关不需要配置IP地址,网关插入网络就像在原有网络中增加了一段网线,完全不用调整原有网络的配置,使用户在不知不觉中实现加密通信,所以叫做“透明”模式。安达通的安全网关能够在透明模式下实现安全网关间的VPN隧道互联。这个特性特别适合中国大量的行业专网现状(如银行、石化等系统),能够在保持网络原有设备,如路由器、用户PC、服务器等设备网络配置不改变的情况下,实现网络安全通信。 利器4:跨VLAN的VPN互联技术。很多中高端用户的局域网中划分了VLAN,需要在建立单位内联网时,能够实现异地不同VLAN间按照功能组进行连通或隔离。即总部和分部的局域网都划分了VLAN,VPN联网后要实现“财务部(总部)——财务部(分部)”,“市场部(总部)——市场部(分部)”等的不同VLAN间互通。这就要求VPN设备支持VLAN Trunk功能,支持这种功能的VPN设备绝无仅有,是安达通实现“无所不联”的又一利器。 关于以上“四大利器”的详细阐述请浏览安达通公司网站:www.adtsec.com。 同时,安达通公司为了适应用户移动办公的需要,设计了安全客户端系统。该客户端系统(可配套USB KEY)支持所有windows平台,采用IPSec和IKE技术,支持NAT穿透、DDNS和ADT地址服务器,支持数字证书,具有日志功能,能够绑定PC硬件,可进行集中管理,可以和安全网关构成各种类型的Client—Site的VPN互联网络。 另外,为了适应用户安全网络的全网管理需求,安达通信息安全有限公司设计了一套完备的ADT安全网管平台,专门面向大规模部署的VPN网络实施集中监控和管理,有效解决全网VPN策略的集中发放和管理,日志的集中存放,拓扑发现、设备监控等。ADT安全网管平台还集成了企业级数字证书系统,为安全网关和移动用户发放VPN证书,并提供在线/离线身份认证。 |
||||||||||||||||||||
