3G移动通信应用平台.docVIP

第一部分 万代SSL VPN产品简介 第一章 简 介 一. 万代系统SSL VPN简介 我公司是国内少有的拥有具备完全自主知识产权的SSL VPN产品的是国内推出整体VPN运营平台解决方案的充分利用无处不在的 Internet资源，帮助客户构建 VPN虚拟专用网络。万代 VPN充分利用现有资源，保护客户已有投资。系统组网灵活，支持广泛，适用于各种网络环境，易于实施。 INTERNET连接起来，实现总部所有信息化系统的远程应用，完全达到同在一个局域网内的效果。万代系统为运营商提供了整体解决方案，大大降低了运营商的运营成本和企业用户实现VPN业务的成本。在该系统中集成了高效的端到端VPN、桌面到端VPN、状态检测防火墙、访问控制服务，并大大简化了整个系统的维护管理过程，是中型网络乃至大型网络实现VPN功能的高性价比方案。 四. 系统适用范围 万代系统SSL VPN可以用于如下领域： 各行业企业用户构建虚拟专用网。 网络游戏帐号和数据安全保护； 网上银行业务的数据帐号安全保护； 电子商务、电子政务的网络安全； 无线数据、移动办公数据安全保护； 远程会议、监控视频系统实现； . . 第二章 万代系统SSL VPN运营平台系统结构 VPN SERVER运行在运营商侧，负责管理Internet上的各企业VPN网络,集成了VPN管理器，VPN控制台功能，用于企业网络寻址、用户认证、计费、扩容、业务中断、VPN客户账号管理、运行监控等。 硬件要求:P4 1.7G以上/内存1G/硬盘80G 做群集 移动用户或分支机构用户： 移动用户的计算机上（如出差人员的便携机、在家办公的计算机等）无需预先安装任何客户端软件，直接连接网即可进行VPN连接功能。 支持任何一种Internet接入方式（如CDMA1X,MODEM拨号，ISDN，ADSL、宽带等），支持动态IP、宽带内部IP地址。 硬件要求: PIII 500以上/128M/10G 用户的操作系统需要为Windows 2000，Windows XP以上的任意一种。 整个实施过程简单方便，几分钟可以完成，经济实效。 第三章 系统产品特性 一. 统一集中控制管理信息保障数据安全 所以数据汇聚到数据中心进行路由控制，访问授权。防止用户直接遭到攻击，是用户网络安全的前哨。 二. 高性价比 －采用服务器群集的方式可支持100，000以上用户，而且单个成本随用户数量增加而降低。 三. 高度集成 －所有功能（防火墙、VPN、路由器、访问控制）都集成在同一软件包中，降低总体设施成本投入。 四. 绿色软件、无需配置 － 用户无需任何专业培训，也无需对软件进行任何的配置，只要会上网即可会使用。从而减少运营商和SP的维护成本和减少维护不当带来的安全风险。 五. 支持广泛 － 支持动态IP，私有IP等多种情况，可以承载于任何网络之上，支持穿透NAT设备，支持包括ADSL、MODEM拨号、DDN、FR、WLAN、 GPRS 、CDMA2000、WCDMA 等各种Internet接入方式。 六. 高安全性 － 从VPN到防火墙，都加入了独特的安全保证，采用国际安全加密标准协议，多种身份鉴别方式支持。 七. 扩展实施方便 － 纯软件产品，可以远程实施和部署，可导入导出配置，在几分钟内创建和更新高安全性的VPN网络，极大的减少VPN产品的实施成本和方便将来扩展。 SSL VPN产品构成部分功能清单 分 类 功 能 详细指标 产品类型 软件 支持Windows XP、Windows 2000 以上操作系统 防火墙类型 包过滤 支持TCP/UDP/ICMP的所有包过滤功能。 状态检测 支持TCP/UDP的状态检测功能，使过滤性能大大提高，在后续版本中将实现脚本定义的智能识别和防御攻击。 工作方式 路由 作为路由网关使用 透明模式 不支持 网络特性 支持的LAN接口数量 2 防火墙支持带宽 100M 支持的Internet接口 PSTN/ISDN、ADSL/xDSL、Cable Modem DDN/ATM GPRS WLAN CDMA 以及今后的所有接入方式 支持的协议 IP VPN功能 协议 SSL + IPSEC (IPSec的改进协议) VPN加密技术 AES算法，支持128位的AES加密 支持第三方硬件加密卡 （中兴通讯SJW29加密卡，商密许可SSP02－A对称加密算法） DES：数据加密标准(Data Encryption Standard) 3DES：国际标准对称算法（三重DES） 签名算法 RSA算法 摘要函数 HASH函数，支持MD5,SHA-1 密钥交换算法diffie－hellman 认证支持 支持的算法 MD5 支持的