产品概述

      SJJ1008 IPSec VPN（以下简称“IPSec VPN网关”）采用网络层和链路层VPN技术，融合IPSEC/PPTP/L2TP等多种VPN，它提供用户访问网络的加/解密功能，保障数据传输的机密性和完整性。
      IPSec VPN网关可提供LAN-TO-LAN和CLIENT-TO-LAN两种VPN使用方式，同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
      IPSec VPN分为万兆高端系列、中高端系列和中低端系列，可为各种规模的政府/企业提供相适应的产品。                                  

产品组成

      产品由IPSec VPN网关、策略管理系统（可选）和VRC客户端软件（可选）组成。    

      IPSec VPN网关为用户提供LAN-TO-LAN、CLIENT-TO-LAN的组网方案。LAN-TO-LAN模式，适用于总部与分部互联，提供两台IPSec VPN网关之间数据的加解密功能，保障数据传输的机密性与完整性。CLIENT-TO-LAN模式，适用于移动用户与总部互联，提供移动用户到IPSec VPN之间数据传输的机密性与完整性。
      策略管理系统是一体化管理平台，适用于大型网络，用于对全网IPSec  VPN、IV用户进行统一监控管理，能够提供用户身份认证、访问控制、策略下发、远程维护、日志审计等功能。
      VRC客户端软件是IPSec VPN的客户端软件，它提供移动用户与IPSec VPN之间的加解密功能。

产品功能

产品特点

多种VPN技术有机融合
      在实际的用户网络中，不同的用户需求往往需要多种VPN技术综合应用，这种情况下需要用户购买多台不同的VPN设备来满足需求，既浪费资源又带来用户管理维护工作量的增加，同时网络环境变得更加复杂，网络运行的稳定性和安全性都会面临新的挑战。
      IPSec VPN是中安网脉在各种VPN产品研发和销售的基础上，推出的一款融合IPSec/PPTP/L2TP等多种VPN技术的综合安全网关产品,为用户提供一个统一的完整的VPN接入平台。
安全接入与安全防护无缝结合
 

      IPSec VPN网关作为网络边界设备，除了完成远端网络或移动用户的远程接入功能外，还对用户网络边界提供安全防护。IPSec VPN网关集成了业内领先的防火墙功能模块，能够为用户的VPN网络提供高等级的边界安全防护与访问控制。
      IPSec VPN网关支持完善的基于完全内容检测的访问控制技术，可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。
      IPSec VPN网关在MAC层提供基于MAC地址的过滤控制能力，同时支持对各种二层协议的过滤功能；在网络层和传输层提供基于状态检测的分组过滤，可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤，并进行完整的协议状态分析；在应用层通过深度内容检测机制，可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制；从而形成了立体的、全面的访问控制机制，实现了全方位的安全控制。
VPN集群功能
      IPSec VPN网关支持集群功能，能够使用多台IPSec VPN网关组成一个集群系统，大大提高了IPSec VPN的整体性能和可靠性，能够满足用户大并发量访问的需求。
集群功能如图所示：
 

符合国密局技术规范
      IPSec VPN网关是严格按照国家密码管理局制定的《IPSec VPN技术规范》进行开发的，支持国家密码管理局规定的SM1(SCB2)、SM2、SM3、SM4商用密码算法。

典型应用

      多种VPN技术综合应用
      某省邮政系统各支局已分别独立建立了办公网，现在整个邮政系统要部署一套网络办公系统，要求省局和各分局网络互联形成统一的虚拟专用网，同时一些领导和出差人员要能够进行移动办公。

           根据用户的需求，在省局部署一台IPSec VPN网关，在各分局也部署一台IPSec VPN网关。这样整个邮政系统就组成了一个统一的虚拟专用网，分局通过IPSec VPN网关访问省局的OA服务器，移动办公人员则通过VRC客户端实现网上办公。同时之前一些系统中原有的L2TP/PPTP接入用户则平滑地移到了IPSec VPN网关的L2TP/PPTP服务上。