一、 常见问题 下一页
1、 对于硬件VPN,INTERWING和他们有什么区别?
INTERWING是一种纯软件的网络安全产品,软件本身就有天生的优势:成本低、实施方便。相比于其它VPN:
a) INTERWING支持全网无固定IP,支持任何上网方式。在寻址方面,除了固定IP和动态域名外还提供东显科技独有的虚拟安全域方式。
b) INTERWING 除了采用机器名和与共享密钥的认证方式,全面实现传输过程中的动态密钥更新(IKE),支持多种加密算法:CAST、DES、3DES、AES。这些加密算法都可以客户根据自己的要求自行配置。
c) INTERWING支持多种压缩算法:LZS、DEFLATE。相比而言,速度要比通常的硬件VPN高出50%以上。
d) INTERWING对移动用户提供了广泛强大的支持,第一次配置好了之后,移动用户可以通过任意上网方式接入公司,无需在任何设置。
e) INTERWING应用的平台是PC机,而一般来说PC机的配置要远远高于硬件VPN,INTERWING提供了强大的性能支持,能够在大型网络中使用,可容纳5000个局域网网络节点,2000条安全隧道,出口带宽可支持高达80M
Internet接口。
总之,INTERWING提供高端产品才具有的功能和性能,同时保持了适中的价格,是一种具有极高性价比的VPN解决方案。
2、 INTERWING与Windows自带的VPN有什么区别?
Windows自带的VPN功能较为简单,其客户端采用PPTP或是L2TP协议,INTERWING作为专业的网络安全解决方案相对于Windows的VPN有以下几个优势:
a) INTERWING支持动态IP和穿透NAT防火墙,并且总部可以在没有Internet IP的情况下工作,Windows
VPN不支持动态IP(更不用说总部无Internet IP了);
b) INTERWING安全性远远好于Windows自带的VPN,各种措施确保从接入认证到传输加密、VPN权限控制高度安全,而Win2000
的用户身份认证方式非常简单,只能使用用户名密码这种验证方式。
c) INTERWING可以支持各种复杂网络,而Windows自带的VPN无法支持多级的复杂网络;
d) INTERWING使用了多种可选高强度加密算法,而Windows自带的VPN的加密仅仅能支持DES(56位),安全性和性能远远不如INTERWING。同时由于支持多种压缩算法,INTERWING高达130%的网络利用率。
e) INTERWING安装部署非常简单。整个过程采用向导模式,保证非专业人士也能成功安装配置连通。
f) Windows自带VPN只是Windows的附带功能,从Win2000 到 Win 2003
在VPN特性上都没有大的变化。而作为专业的网络安全方案供应商所提供的产品,INTERWING将会不断发展,进一步满足客户不断增长的互联需求。
3、 INTERWING和其他软件VPN有什么区别?
INTERWING除了具有软件天生的一些特性之外,相对于目前国内的其他软件VPN也有着较大的优势
a) INTERWING采用对等模式,分为网关和移动两个模块,可以组成全网状互联的网络。而其他的软件VPN大多是主从模式,只能是分支和移动接入到总部,是星型网络。
b) 与其他软件VPN不同,INTERWING在认证方面不是采取用户名密码的方式,而是采用机器名和预共享密钥的方式。连接双方必须都配置对方的主机才能进行互联。
c) INTERWING根据IETF草案,采用IPSEC+IKE的方式,保证数据在传输过程中动态密钥更新。这种方式也是业界公认最安全稳定的一种方式。但是由于技术力量的薄弱,国内的大多数软件商无法做到,就采用了一些诸如硬件鉴权,USB卡的方式在应用层上来保证安全性。虽然国内也有能实现IPSEC+IKE的硬件VPN厂商,但是价格要远远超过中小企业的承受能力。
d) 在穿透NAT上采用UDP封装,所有数据仅仅使用一个端口5798进行传输。而其他的一些软件VPN,采用的是TCP封装,是用端口也很多,这样就造成了耗费系统资源很大。如果连接节点过多,WINDOWS系统认为他们是病毒(很多病毒采用占用很多TCP端口的方式)而导致程序无法工作。
e) INTERWING安装配置过程完全是向导模式,即便是对于一般的普通员工也能够按照向导完成。这样一来,对于很多点比较分散的项目来说,施工过程就快捷多了。
4、 INTERWING对于密钥的管理是怎样的?和别的产品相比呢?
INTERWING产品采用动态密钥生成和管理技术,密钥分成信令密钥(IKE密钥)和数据密钥(IPSEC密钥)两种进行分别管理。两个需要建立安全连接的主机,首先进行第一阶段密钥协商(采用Diffi-Helman协商算法)生成IKE密钥,然后使用此密钥完成之后信令的机密传输,包括用户认证,第二阶段密钥协商等,第二阶段密钥协商产生IPSEC密钥,用于在隧道中传输数据的加密。因此,密钥是由两个通讯的主机协商产生的,不受人工干预,安全性很高。另外,IKE密钥和IPSEC密钥可以根据时间和流量自动更新,实现动态的密钥生成和管理。
而其他的大多数VPN产品采用的是静态密钥方式,即由人工预先设定(采用界面输入或USB存储方式),并且不会实现密钥自动更新。这样,密钥不是由主机自行协商得到的,而是由人工设定的,密钥管理的安全性降低。
5、 INTERWING支持那些加密算法?
INTERWING产品可以提供CAST,DES,3DES,AES共四种数据加密算法,不同的通讯主机之间可以在不受人工干预的情况下动态协商采用不同的加密算法。
6、 INTERWING怎么实现全网无固定公网IP?
因为连接双方的IP都不是固定的,所以双方必须先找到一个固定的可以记录自己的IP并获取对方的IP的地方。
INTERWING产品还包含iKeeper这样一个模块。它采用了一种非常灵活的方式,以Web脚本文件的形式运行在任意WWW服务器(拥有合法域名,能够支持asp或php)上,此Web文件仅仅是对IP地址的变化进行监控,而所有的数据传输、隧道建立等等都是直接通过Internet进行的,因此对Web服务器负担非常小,几乎不占用网络资源,通过这种方式客户完全就像拥有固定IP地址一样(断线后恢复时间仅需一到两分钟时间),INTERWING可同时使用两个Web文件寻址,只要有一个文件正常工作即可应用,确保系统稳定可靠。
客户在试用东显科技提供的试用产品时,其网守和虚拟安全域必须使用东显科技提供的,在客户正式购买INTERWING品后,东显科技将免费提供iKeeper文件,客户可以自行传送到自己的Web站点上,无需依赖于东显科技提供的服务,如果客户自己拥有固定IP,则无需使用iKeeper。
7、 INTERWING产品速度如何?
INTERWING可以使带宽利用率达到90%到150%。
VPN本身是不能提高带宽的,它的速度的快慢主要取决于上网的带宽。
通常因为在VPN处理过程中,需要在原始的IP包前面添加新的包头,所以速度相对要比原始带宽要慢,是不同的VPN产品处理方式不同带宽利用率通常在60%到80%不等。
INTERWING采用两种可选的压缩算法:LZS和DEFLATE。对于数据包进行压缩然后再重新分片。可以在一定程度上提高带宽的利用率。
对于一些文字和ERP的应用,因为压缩比率相对要大一些,相对带宽利用率最高可达150%。而对于图片、视频等本身都已经进行过压缩的数据建议不要采用压缩算法,因为有可能数据包越压缩越大,这样情况下INTERWING的带宽利用率一般在90%左右。
8、 如何对INTERWING进行维护管理?
INTERWING的维护管理平台有两个特点,一是功能全面,二是粒度细致。
功能全面包括了状态实时监视(系统服务运行状态、网守状态、隧道状态等),网络拓扑(整个安全网络采用图形化的网络拓扑显示),数据信息(隧道的流量信息,所采用加密算法,密钥的更新周期等等);粒度细致是指提供了对每条隧道的维护和管理功能,达到隧道级的维护。
9、 INTERWING稳定性如何?
所谓的稳定性如何,并不是指软件的稳定性如何,而是承载软件的硬件平台稳定性如何,只要保证安装INTERWING的机器不出问题,INTERWING自然也不会出问题。
东显科技作为专业的网络安全产品供应商,本着充分为客户考虑的原则,向所有客户提供了7天的免费试用,在试用过程中,客户可以对INTERWING产品的稳定性、安全性和性能进行充分测试,在满意的情况下才主动购买。
INTERWING已经用于200多家客户,其中有大多数为大型知名企业。作为基础网络平台,INTERWING在大量客户网络上长时间的运行使用,每天大量的数据通过INTERWING平台稳定传送,获得客户一致好评。通过大量客户的使用检验,INTERWING产品稳定性、可靠性是值得信赖的。
10、 INTERWING获得了哪些认证?
INTERWING解决方案是通过了国家版权局的“计算机软件著作权”登记和国家软件产品登记。作为安全领域的产品,目前已通过公安部的信息安全产品检测和认证,获得国家许可安全产品的认证证书
下一页
