首页 公司简介 业务范围 产品中心 服务中心 在线招聘 在线留言 联系我们
产品中心
天清汉马VPN安全网关

一. 产品简介

天清汉马VPN安全网关系统V3.0是启明星辰新一代VPN安全网关产品,是集VPDN、IPSEC、SSL VPN于一身,兼具用户认证、访问控制、NAT、SAML众多功能的综合性VPN安全网关,具有稳定强、易用强、网络环境适应性强,性能高的特点;可为各种规模的企业、政府机构、军队、团体提供网络数据加解密服务,最大限度的保护用户网络传输的数据安全。


启明星辰天清汉马VPN产品支持多种新技术,包括异步高并发流水线技术,服务端配置推送技术,在线用户高速缓存技术,历史记录统计技术等,而且具有定制方便,安全易用的特点,目前已在税务、公安、政府、能源、交通、电信、金融、制造等行业中部署,并受到用户一致好评。

 二. 功能特点

1.客户端二合一,服务端推送配置
将IPSecVPN和SSLVPN客户端二合一,配置全部在服务端实现,用户不必再做复杂的安装,只需登入Web输入用户名密码,客户端的安装和启动自动进行。配置由服务端推送,免除了客户冗长繁琐的配置。

 

 

                   

2.全面支持移动设备接入
近年随着移动设备办公的迅猛发展,移动设备的传输安全问题也日益突出。启明星辰VPN产品为了保证移动客户端的安全接入和数据安全,全面提供对IOS及Android系统移动设备的接入保护。启明星辰VPN产品支持移动客户端的三种主流接入方式,包括移动设备自带VPN、远程应用发布、SDK封装APP三种方式。
移动设备自带VPN功能为客户提供完全免安装的VPN接入解决方案,同时支持IOS和Android系统;

 

               


远程应用发布方式,为客户提供移动设备快速访问传统PC业务系统的解决方案,为用户没有将传统PC应用转化为移动APP的情况下,提供移动访问解决方案。

 

                         


SDK封装方式,针对特定APP提供VPN接入开发接口,通过对接方式实现用户指定APP无痕接入VPN解决方案;
SDK衍生客户端方式,提供用户APP方100%无开发量接入VPN的解决方案,达到为用户指定的单个或多个APP数据提供VPN加密保护的效果。

 

                                

3.独特的SAML跨域认证技术
启明星辰VPN是一款可以提供SAML跨域单点登录高性能解决方案的产品。SAML协议是OASIS组织提出的标准协议,VPN产品支持该协议可以满足用户使用不同认证域的情况下,实现单次认证、单点登陆等需求场景。启明星辰VPN产品将SSL VPN、用户认证、单点登陆(SSO)、http代理、日志审计、域名服务器等多种技术与SAML相结合,为用户提供便捷、安全的接入VPN接入体验。

 

     


4.支持动态多点VPN技术(DMVPN)
传统VPN部署星形拓扑中,每接入一个分支节点都需要修改中心节点的配置,而DMVPN技术就是针对此进行的修改,每接入一个节点,只需要修改接入节点的置,无需修改中心节点及其它分支节点的配置,即可完成组网。DMVPN技术够增加产品组网的灵活性,极大程度的降低更改网络拓扑的成本投入。

 

                                   


5.支持强大的链路冗余及高可用性功能
启明星辰VPN产品支持强大的链路冗余,一条隧道因故断开后,可无缝切换到备用隧道,切换时间为毫秒级,用户根本察觉不到隧道已经切换。
启明星辰同时支持强大的HA功能,支持实时配置同步和TCP会话实时备份,以保证系统最大的无故障率。

 

6.VPN功能性能更强大
SSL并发用户数达到5W,新建用户数2W/s,吞吐达2G,IPSec并发隧道数2W,吞吐达1.5G,全面支持NC功能,支持全通,倒连等各种场景。支持IPSecVPN和SSLVPN及防火墙功能结合应用,支持多级复杂部署,支持统一用户认证,支持强大的第三方证书和第三方认证/授权服务器。支持与OA系统快捷互联,支持便捷定制,支持细粒度的授权机制。 

 

 7、VPN产品接口及性能

  

技术指标
指标内容
网络接口
标配6个10/100/1000MBASE-T端口,8个SFP光纤接口
硬件参数
标准2U机箱,并含2个高速USB2.0接口,支持
    
整机吞吐率:≥ 10Gbps
最大并发连接数:≥ 320万
每秒新建连接数:≥ 8万
IPSec加密吞吐率:≥ 800M
IPSec VPN隧道数:≥ 9000条
SSL VPN并发用户数:≥ 1万
SSL VPN每秒新建用户:≥ 2500
SSL VPN加密吞吐:≥ 800M
 

 三. 典型应用

某大型企业要部署一个三级VPN网络,要求出差人员和公司内部人员都可以访问,就可以做如下的设置:

 

    

                                                    图1 SSL与IPSec结合使用拓扑图


一级核心网通过VPN网关的IPSEC隧道与二级机构相连,二级机构的出差人员通过SSL接入到不同的二级机构,数据再通过IPSec隧道传输至一级核心网的服务器。

 
分类导航
CISCO (27)
路由器
防火墙
交换机
无线
华为 (43)
路由器
安全网关
交换机
无线
下一代防火墙
H3C (76)
路由器
安全网关
交换机
无线
深信服 (41)
上网行为管理
防火墙
SSL VPN
无线
服务器 (64)
HP
DELL
Cisco UCS
浪潮
华为
泛达布线产品 (1)
dell sonicwall防火墙 (17)
启明星辰 (14)

 上海蓝叶信息科技有限公司 版权所有 严禁复制 2010-2025 邮编:201199

 地址:上海市秀文路898号西子国际5号楼1210室 电话:021-54253618  021-64069003

网站备案号:沪ICP备11019465号  沪公网安备 31011202005236号 网站建设|网站制作上海频道

销售 周红利
点击这里给我发消息
销售经理 张学超
点击这里给我发消息
销售 王玉川
点击这里给我发消息
商务经理 贺斌
点击这里给我发消息