点击图片查看原图
GN4000 PekinggloryTM VPN产品
国能华怡科技自主研发的GN4000 PekinggloryTM VPN产品集硬件网关、软件网关、客户端和安全管理中心为一体,针对国内用户实际需求,PekinggloryTM VPN融合了国内外各种VPN产品的特点,完全可以为政府机关和各类企业构架基于Internet 的灵活、低成本、安全、可扩展、高速的网络互联方案。采用PekinggloryTM VPN,政府机关和企业的所有分支机构、合作伙伴和移动用户只要连接上因特网(无论采取什么样的接入方式),就能够像是用专线互联一样方便安全地交换和共享数据。
GN4000 PekinggloryTM VPN产品包括:
l PekinggloryTM VPN硬件网关
l PekinggloryTM VPN软件客户端
l PekinggloryTM VPN 管理中心(SMC)
PekinggloryTM VPN产品特点
符合国家密码管理政策及相关管理政策规定
全面支持IPSec协议标准、支持最新的NAT穿越(NATT)协议
支持双动态IP地址间建立VPN隧道、支持动态域名解析(DDNS)
提供丰富的VPN网关附加功能
一、国能华怡 PekinggloryTM VPN硬件网关
PekinggloryTM VPN硬件网关产品是独立的VPN网关设备,由高可靠性的工控标准主板、硬件密码模块和电子盘等构成,内置专用嵌入式操作系统和VPN软件模块。根据设备处理能力和提供的功能,PekinggloryTM VPN硬件网关分为千兆、百兆、桌面型。
1、千兆安全网关
① PekinggloryTM 5000适用于电信、金融、能源、交通等大型集团企业总部或网络中心
接 口:1个9针串口,8个千兆网口(支持光纤),支持USB key 认证。
尺 寸:标准2U机架式机箱。
性 能:标准IPSec/IKE协议,并发隧道 条,多种加密/认证
算法可选(国密局/3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置DNS代理/DHCP/,支持双机热备份,高可靠性双冗余电源。
升 级: 支持在线系统升级。支持千兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式 ;
②PekinggloryTM 4000适用于大型集团企业总部或网络中心
接 口:1个9针串口,6个千兆自适应网口,支持USB接口设备。
尺 寸:标准2U机架式机箱。
性 能:标准IPSec/IKE协议,并发隧道 条,多种加密/认证算法可选(国密局/3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置L2TP/DHCP/拨号服务,支持双机热备份,高可靠性双冗余电源。
升 级: 支持在线系统升级。支持千兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
③PekinggloryTM 3000适用于大型企业总部或网络中心
接口:1个9针串口,5个千兆自适应网口,支持USB接口设备。
尺寸:标准2U机架式机箱。
性能:标准IPSec/IKE协议,并发隧道 条,多种加密/认证算
法可选(国密局/3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书、身份认证,集成完善的防火墙支持NAT穿越,内置L2TP/DHCP/拨号服务,支持双机热备份。
升级: 支持在线系统升级。支持千兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
④ PekinggloryTM 2000适用于大中型企业总部或网络中心
接口:1个9针串口,4个千兆自适应网口,支持USB接口设备。
尺寸:标准1U机架式机箱。
性能:标准IPSec/IKE协议,并发隧道 条,多种加密/认证算法可选(国密局/3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置L2TP/DHCP/拨号服务,支持双机热备份。
升级: 支持在线系统升级。支持千兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
2、百兆安全网关
①PekinggloryTM 500适用于中小型企业网络中心或大型企业分支机构
接口:2个9针串口,4个百兆自适应网口,支持USB接口设备。
尺寸:标准1U机架式机箱。
性能:标准IPSec/IKE协议,并发隧道1000条,多种加密/认证算法可选(国密局/3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置L2TP/DHCP/拨号服务,支持双机热备份。
升级: 支持在线系统升级。支持十兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
②PekinggloryTM 400适用于分支机构或中小型企业
接口:2个9针串口,4个百兆自适应网口,支持USB接口设备。
尺寸:桌面机,290(W)×155(D)×40(H)(mm)
性能:标准IPSec/IKE协议,并发隧道200条,多种加密/认证算法可选(3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置L2TP/DHCP/拨号服务,支持双机热备份。
升级: 支持在线系统升级。支持十兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
3、桌面型网关
①PekinggloryTM 300适用于中小型网络环境
接 口:1个9针串口, 2百兆网口,4个百兆交换口。
尺 寸:桌面机,230(W)×155(D)×34(H) (mm)
性 能:标准IPSec/IKE协议,并发隧道100条,多种加密/认证算法可选(3DES/AES/MD5/SHA-1),支持预共享密钥、数字证书身份认证,集成完善的防火墙,支持NAT穿越,内置L2TP/DHCP/拨号服务。
升 级: 支持在线系统升级。支持十兆/百兆以太网络,支持小区宽带以及ADSL/ISDN/DDN等接入方式
二、GN4000 PekinggloryTM VPN客户端软件
PekinggloryTM VPN客户端软件是一款面向移动用户或单机的纯软件产品,可安装运行在移动设备或企业局域网内的任何一台客户机中,使这台设备具有远程接入企业VPN 的功能. PekinggloryTM VPN客户端既可以与PekinggloryTM VPN硬件配套使用,也可以在多个VPN客户端之间建立安全隧道,构成虚拟专网,从而实现客户端—网关之间的信息安全传输。
PekinggloryTM VPN客户端软件采用国能华怡科技独创的非核心层IPSec实现方案,整个VPN模块运行在应用层,与其它桌面软件的兼容性极佳,其运行过程对用户表现为全透明,即:用户的应用系统无需作任何适应性调整,其网络配置也不必作任何改动。
1、VPN客户端 适用于端接/移动用户
性 能: 标准SSL协议,隧道 1 条,集成包过滤防火墙,支持NAT穿越,支持国密局批准算法及标准加密算法。
认 证: 支持UsbKey(证书)+口令的双因子身份认证。
操 作 系 统: 支持windows 2000/XP/2003操作系统、Linux操作系统支持十兆/百兆以太网络,支持小区宽带以及ADSL/DDN等接入方式
2、 VPN KEY适用于双因子强身份及密钥存储
支持国能华怡PekinggloryTM VPN网关设备/客户端
三、GN4000 PekinggloryTM VPN 管理中心
GN4000 PekinggloryTM VPN安全管理中心(SMC)是一套用于对整个企业VPN网络进行集中统一管理的软件系统。国能华怡PekinggloryTM VPN管理中心由CA服务器,数据库服务器,通讯策略管理服务器,网络时间服务器组成。主要应用于国能华怡PekinggloryTM VPN设备电子证书的生成、发放及集中管理,支持VPN设备通讯集中认证,设备安全域的管理,管理VPN节点数不限。
主要功能:
l、存储并同步整个企业VPN网络中所部署的PekinggloryTM VPN设备状态信息;
2、存储并下发预先制定的全局VPN安全策略;
通过国能华怡PekinggloryTM VPN管理中心(SMC),使一个管理员就可以同时监控和部署成百上千个VPN网络和VPN/防火墙设备。极大的降低企业或运营商管理大型网络的成本,并消除因不同防火墙和 VPN 策略造成的安全漏洞。
对任何一个国能华怡PekinggloryTM VPN产品节点,必须导入一个合法的数字证书,才能和其它VPN节点进行基于电子证书的双向身份认证,进而协商建立安全加密隧道。采用国能华怡PekinggloryTM VPN安全管理中心来自行生成、发放和管理企业自身的证书库。
网关VPN和移动VPN首先连接策略中心,通过认证后,下载安全策略,根据策略可建立星状,网状的VPN连接。VPN连接建立后,相互的访问数据直接通过VPN隧道传输,不需要通过中心进行中转。移动VPN和网关VPN实时向策略中心上报运行状态。
- 北京国能华怡科技有限责任公司 [加为商友]
- 联系人赵先生(先生) 总工/副总
- 地区北京
- 地址北京市中关村科技园区昌平园火炬街21号
