SECCNVPN项目白皮书.docVIP

SECCN VPN FIREWALL UTM 项目白皮书 专业VPN 企业级防火墙 内容过滤 智能路由 带宽叠加 负载均衡 动态寻址 流量监控 访问控制 即插即用 Revision 2.1 2007年6月25日 目 录 一. 前言 4 二. 网络技术比较 5 1. 安全性比较 5 2. 费用比较 6 3. 灵活性比较 6 三. SECCN VPN优势 7 1. 安全性优势 7 2. 可靠性优势 8 3. 灵活性优势 8 4. 扩展性优势 8 5. 性价比优势 9 6. 投资保护 9 四. 选择SECCN VPN系列产品的7个理由 10 五. SECCN VPN带来的应用功能 13 六. SECCN VPN主要性能 15 七. 典型案例分析 16 1. 中国物资储运总公司 16 2. 易初莲花购物中心 18 3. 辽宁红运集团 20 4. 邯郸医疗卫生系统 22 八. 部分用户 26 九. 广州鼎成信息科技有限公司 27 1. 公司介绍 27 2. 完善的服务体系 28  前言 在信息时代的今天，政府机关、企事业单位的局域网建设、业务软件应用等已经取得了很大的发展。但是分布在广域网环境下的上、下级单位之间，总部和分支机构之间很多都还处于相互独立的状态，形成一个个信息孤岛。很多企业内部分支机构和总部之间的信息交流还在一些传统、落后的手段。要在广域网环境下安全、可靠、快捷的实现系统内部信息共享，实现内部信息的及时交流，就必须建立客户自己的私有网络。 虚拟专用网技术（VPN，Virtual Private Network）是指在公共网络中建立专用网络，数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，那么各地的机构就可以互相传递信息。使用VPN有节约成本、扩展性强、便于管理和实现全面控制等好处。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的，是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。而在Internet上，VPN使用者可以控制自己与其他使用者的联系，同时支持拨号的用户。 SECCN系列VPN防火墙UTM产品是通过对国外防火墙产品的综合分析，针对我国的具体应用环境，结合国内外防火墙领域里的最新发展，提出的一种具有强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用的安全可靠的专用防火墙系统。 SECCN 系列VPN防火墙UTM产品不仅仅是一个包过滤的防火墙，而且包括了大量的实用模块，可以为用户提供多方面的服务。 网络技术比较 要建立属于客户自己的私有网络，有很多的技术实现方式和手段，过去客户往往都采用向网络运营商（如中国电信）租用网络的方式来构建自己的专用网络。运营商目前一般可向客户提供DDN、PVC等“专网”，以及采用MPLS技术构建的虚拟私有网络—MPLS VPN。然而随着互联网宽带接入的普及，现在客户可以很方便的采用IPSec技术构建自己的IPSec VPN，这样的组网模式在目前应该是一个安全、可靠、价廉的广域网互联解决方案。本方案向客户推荐的VPN也就是采用IPSec技术由客户自己构建的基于IP的第三层虚拟私有网络—IPSec VPN。 下面就运营商提供的DDN、PVC、MPLS VPN等网络（一下都统称为“专网”）和我们推荐的SECCN VPN（以下简称“VPN”）进行对比介绍。 安全性比较 运营商提供的“专网”确定了不同的客户间是隔离的，因此客户的数据包在网络中传输时不会被运营商以外的其他客户截获，因此数据的传输安全性较高，但是运营商的技术人员是很容易截获客户的数据包的。如果在专网中进行明文传输，如同将现金放在保险柜里，客户数据的安全性则是完全依赖于对运营商及其员工的绝对信任之上的。 IPSec VPN技术是基于公共IP网络的，数据在公共网络中传输，因此很容易被其他人截获，IPSecVPN技术的安全性是通过对数据包进行加密来实现的，其主要技术包括：隧道技术、加密技术、密钥技术、认证技术等。通过对数据进行高位且不可逆的加密，保证数据包即使被他人截获也无法破译，从而实现数据的安全传输。如同将存折放在抽屉里，客户数据的安全性依赖于采用的加密技术及其加密的程度。 IPSec VPN技术目前已经是一个非常成熟的技术，加密位已经可达到192位的高位加密，以及动态密钥等技术确保其安全性。因此IPSec VPN是一个可信赖的、安