高端VPN路由器 ICEFLOW 安全性 安全软件包 Iceflow iceflowvpn Iceflowr5000h Iceflowvpn200 ICEFLOWr800价格 ICEFLOW使用手册 IceflowR1700H ICEFLOW VPN子网掩码
降低成本
通过公用网来建立VPN 与建立DDN 、PSTN 等专线方式相比,可以节省大量的费用开支。VPN的最大吸引力是价格。据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方式连网存取数据的公司,采用VPN则可以节约通讯成本50%-80%。这是由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费,故VPN价格更低廉。
容易扩展
如果用户想扩大VPN 的容量和覆盖范围,只需改变一些配置,或增加几台设备、扩大服务范围;在远程办公室增加VPN 更简单,只需通过作适当的设备配置即可;欲增加单机客户端用户,只需在客户端机器上进行简单配置。
伸缩性强
用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN 之后,只需双方配置安全连接信息即可;当不再需要联网时,也很方便拆除连接。
完全控制主动
企业可以利用公网或在网络内部自己组建管理VPN,由自己负责用户的查验、访问权、网络地址配置、安全性和网络变化管理等重要工作。
全方位安全保护
VPN 不仅能在网络与网络之间建立专用通道,保护网关与网关之间信息传输的安全,而且能在企业内部的用户与网关之间、移动办公用户和网关之间、用户与用户之间建立安全通道,建立全方位的安全保护,保证网络的安全。
性价比高
VPN 致力于为网络提供整体的安全性,是性能价格比比较高的安全方式。使用管理方便,VPN 产品可以在网络连接中透明地配置,而不需要修改网络或客户端的配置,非常方便使用。VPN 产品可以实现集中管理,即在一点实现对多点VPN 的配置、监控和维护等。
安全性:
1.认证技术:
认证技术可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的。认证协议一般都要采用一种称为摘要的技术。摘要技术主要是采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,使得要找到两个不同的报文具有相同的摘要是相当困难的。该特性使得摘要技术在VPN中有两个用途:
- 验证数据的完整性。发送方将数据报文和报文摘要一同发送,接收方通过计算报文摘要,与发来摘要比较,相同则说明报文未经修改。由于在报文摘要的计算过程中一般是将一个双方共享的秘密信息连接上实际报文一同参与摘要的计算,不知道秘密信息将很难伪造一个匹配的摘要,从而保证了接收方可以辨认出伪造或篡改过的报文。
- 用户认证。该功能实际上是上一种功能的延伸。当一方希望验证对方,但又不希望验证秘密在网络上传送,这时一方可以发送一段随机报文,要求对方将秘密信息连接上该报文作摘要后发回,接收方可以通过验证摘要是否正确来确定对方是否拥有秘密信息,从而达到验证对方的目的。
2.支持高强度加密算法
- ICEFLOW VPN 支持192 位IDEA,DES,3DES 高强度加密算法。支持128、256、512 位AES 新一代高强度甲醚算法。
- 使用HMAC-MD5 算法保证数据的完整性。
密钥交换机制
可根据安全性要求调整密钥生存周期,从而维护密钥的安全性。(密钥交换与管理协议IKE)默认每一小时更换一次密钥。
- 全面日志分析管理,并有IDS 预警功能。
- 提供加密、完整性验证以及身份认证的功能,最大限度的对上层应用提供安全保护。提供安全的远程WWW管理SSL,和安全的远程终端管理SSH,以提供远程管理的安全性。
IPSec实现要强制实现的算法
IPSec规范中要求强制实现的加密算法是CBC模式的DES和NULL算法,而认证算法是HMAC-MD5、HMAC-SHA-1和NULL认证算法。
必须强调指出的是,高强度的密码算法是国家专控商品,因此在选择VPN产品时,应采用经过国家密码管理机构认可的产品。
防火墙
支持NAT 穿越。
内建基本动态包过滤防火墙。
自动防止DOS,PING 包攻击,保障网络畅通。
支持静态/动态NAT(网络地址映射),实现内外网隔绝。
支持PAT (端口转发),实现内部网站发布到INTERNET。
访问策略控制,保障路由器的安全性。
可按照IP,MAC 和端口控制局域网用户上网。
支持静态路由。
强大管理功能可以根据时间对防火墙规则进行定义。
PPTP/L2TP 协议
PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。
PPTP 和L2TP 都使用PPP 协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
PPTP 要求互联网络为IP 网络。L2TP 只要求隧道媒介提供面向数据包的点对点的连接。L2TP 可以在IP ( 使用UDP ) , 桢中继永久虚拟电路(PVCs),X.25 虚拟电路(VCs)或ATM VCs 网络上使用。
PPTP 只能在两端点间建立单一隧道。L2TP 支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
L2TP 可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4 个字节,而PPTP 协议下要占用6 个字节。
L2TP可以提供隧道验证,而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC |
