在这种方案中,正常情况下仅有工作机进行工作,备份机处于热等待状态,并使用心跳信号实时侦听工作机的运转状态;当工作机出现故障时,备份机自动接替工作机的工作,完成VPN隧道的加解密和数据隧道封装工作;当工作机恢复正常后,备份重新进入热等待状态。
b、 双机双线路镜像备份
双机双线路镜像备份
在这种方案中两台VPN设备均为工作状态,而且各种配置信息完全自动镜像,数据流选择主线路还是备份线路是由路由器的HSRP备份协议自动协商完成的。
提供功能强大的VPN软件包
作为完整的企业VPN解决方案,提供支持移动办公用户远程访问VPN系统的客户端软件包是必不可少的。
联想网御VPN软件包不但提供完整的IPSec协议实现,支持移动用户的VPN接入需求,而且内置完善的软件防火墙功能、支持PPPoE拨号协议、
支持动态VPN策略下载、支持开机自动建立隧道、支持同时激活多条VPN隧道、支持内部主机共享上网连接和VPN隧道等强大的安全功能,所以其可以作为软件VPN网关安装在企业局域网的代理服务器上,作为硬件网关的备份或补充。
提供易用的管理配置界面
联想网御VPN网关提供基于串口超级终端和远程telnet两种登录管理方式,管理员可以使用命令行的方式对设备进行配置;同时提供基于windows的GUI管理控制界面,管理员可以不用记忆复杂的配置命令,而仅通过点击鼠标就可完成全部配置工作。另外,由于联想网御VPN设备支持从安全策略服务器自动进行策略下载的集中管理配置工作模式,所以对于分支网关的安装人员来讲只需要配置网关的网络地址信息和中心策略服务器的地址信息,就完成了全部配置工作。如果在分支网关安装之前,由中心的管理人员将这两项信息预先配置完成,则分支网关的安装过程可以做到真正的“零配置”。
提供丰富的VPN网关附加功能
联想网御VPN网关不仅能够提供组建企业VPN网络的基本功能,而且作为网关设备具有许多对用户十分实用的附加功能,真正做到一机多能,节省用户投资。具体功能包括:
内置DHCP服务器和客户端;
内置远程拨号服务器功能; 支持静态路由协议;
支持RIP、OSPF动态路由协议; 支持内部多子网划分;
支持远程网络邻居互访(与WINS服务器配合)。
快速便捷的VPN客户端
联想网御VPN客户端是联想完全自主版权的IPSec VPN软件产品。它既可以完成移动用户远程接入企业VPN的客户端软件功能,也可以安装在企业内部局域网的代理服务器上,作为软件网关完成和联想网御VPN安全网关基本相同的功能,同时还可以安装在企业内部高安全级别的服务器主机上,完成对服务器的高级访问控制。
联想网御VPN客户端既可以与联想网御VPN安全网关配套使用,也可以在多个VPN客户端之间建立安全隧道,构成虚拟专网,从而实现客户端—客户端、客户端—网关(硬件/软件)、网关(硬件/软件)—网关(硬件/软件)之间的信息安全传输。
联想网御VPN客户端的运行对用户表现为全透明,即:用户的应用系统无需作任何适应性调整,其网络配置也不必作任何改动。
软件支持平台: Microsoft Windows 2000/XP/Vista
主要功能性能指标:
支持10个并发VPN隧道;
支持IPSec ESP、AH的隧道模式封装和传输模式封装; 支持主模式、野蛮模式认证方式;
支持DES、3DES、AES等加密算法和MD5和SHA1摘要算法; 支持DH1、DH2、DH5;
支持RSA1024非对称加密算法;
支持预共享密钥、数字证书的身份认证; 支持IKE自动密钥协商协议; 支持NAT穿越;
支持国密办专用算法(通过选配加密卡支持); 支持完美向前保护(PFS); 支持数据通信中的压缩; 支持扩展认证;
支持DHCP over IPSec;
支持电子钥匙(USBkey),能够保存认证数据与策略; 支持开机自动建立隧道,便于无人值守业务的数据传输。
完善的集中管理平台
联想网御集中管理平台Leadsec-DM(SA)-X是一套用于对整个企业VPN网络进行集中统一管理的软件系统。它由两个相对独立的子系统组成:安全策略服务器(SPS)和中心管理器(SMC Manager),子系统可分别安装在不同的主机上,它们之间通过安全的网络通讯机制进行数据交换;SPS是一个基于数据库的后台服务程序,可运行在Windows 2000、Linux系统平台上,主要完成:
存储并同步整个企业VPN网络中所部署的联想网御VPN设备状态信息;
存储并下发预先制定的全局VPN安全策略;
SMC管理器是基于Windows的图形界面程序,它主要完成浏览、配置SPS所维护的VPN设备信息和VPN安全策略信息。
对任何一个网御VPN产品节点,必须导入一个合法的数字证书,才能和其它VPN节点进行基于电子证书的双向身份认证,进而协商建立安全加密隧道。采用网御VPN安全管理中心来自行生成、发放和管理企业自身的
联想网御VPN产品白皮书V
