逍遥行VPN运营系统是为企业提供VPN业务租用服务的一套电信运营级产品。
不同于传统的VPN网关,东显科技国内首创的逍遥行VPN智能交换系统摒弃了传统的“网关-客户端”设计思路,而是基于下一代网络的软交换理念,独创性的以“终端-交换机-终端”电信级设计思路来为用户构建以业务为中心的虚拟专网系统。该系统将TCP/IP网络通讯技术、IPSEC安全隧道技术、IKE密钥交换技术以及电信网络管理技术完美地融合在一起,可以同时为成千上万家企业提供安全、经济的VPN远程接入服务,实现员工、经理或合作伙伴随时随地地以任何方式接入企业商业运作系统,使用内部邮件、OA、ERP、CRM等所有商业应用,无需企业网络或应用软件做任何改动,提高企业运作效率,同时保证信息安全。
系统构成
网络管理中心(iservice):
提供用户/企业管理、软件升级、设备监视、告警和统计及维护功能。
信令交换中心(iCenter):
提供认证、寻址、安全策略管理、隧道连接信令处理等。
数据中继中心(iSwitch):
当用户之间无法直接建立隧道时,提供数据转发功能。
代理网关(iGate):
代理非windows系统的主机接入,以及实现DDN扩展路由等功能。
移动用户客户端(iWalker):
iWalker移动客户端是安装在移动用户的计算机上(如出差人员的便携机、在家办公的计算机等),完成隧道接入、信息加解密功能。iWalker可以同时与多个iGate建立安全隧道。
移动客户端iWalker又可以分为2种类型:服务器iWalkerS和客户端iWalkerC。默认情况下,服务器可以与其他所有的客户端相连,客户端和客户端之间不能建立安全隧道。代理网关所代理的计算机,均为服务器类型,所以可以很方便的建立星型组网。
如果要建立网状网,只要增加特定策略,使iWalkerC以和iWalkerC之间建立安全隧道,就可以建立网状网。通常,在没有必要的情况下,我们不建议您采用这种组网方式。
产品规格
iGate/iWalker规格:
- 软件平台:Windows2000/XP/2003。
- 硬件平台:P3 800M,128M RAM,20M HD。
- IPSEC隧道容量:1024条隧道。
- 支持的加密算法:DES、3DES、CAST、AES。
- 支持的HASH算法:MD5、SHA-1、Diffie-Hellman。
- 支持的压缩算法:LZS、Deflate。
- 支持标准的IPSEC协议,RFC2401。
- 支持标准的IKE协议,RFC2409。
- 支持IPSEC的NAT穿透,根据IETF草案,采用UDP协议封装。
- 支持IKE的NAT穿透,根据IETF草案,采用UDP协议封装。
- 支持UDP封装的双边NAT穿透,无需公网IP。
- 效率:带宽利用率90%以上,采用压缩算法后带宽利用率可达150%。
- IPSEC加密数据处理能力:80Mbps。
- 支持所有的Internet接入方式。
- 支持移动IP技术。
- 内置路由功能,多子网接入(iGate)。
iCenter规格
- 用户数:单机10万用户,2万个安全域(可平滑升级)。
- 可靠性:WatchDog,1+1或N+1备份。
- 支持UDP封装的双边NAT穿透。
- 支持客户端所有的Internet接入方式。
- 支持移动IP技术。
- 管理功能:用户管理/日志/告警/沈吉/统计/跟踪/切换。
iService规格
- 数据库:PostgerSQL/MS-SQL/Sybase。
- 接入管理用户数:2048(可平滑升级)。
- 可靠性:WatchDog,1+1备份。
- 管理功能:用户管理/日志/告警/审计/统计/跟踪/切换。
iSwitch规格
- 中继数量:2048。
- 可靠性:WatchDog,N+1备份。
- 管理功能:日志/告警/审计/统计/跟踪/切换。
|
