IPSec VPN

一、产品概述

信安通IPSec VPN依据《IPSec VPN技术规范》研制，为党政机关、企业提供易用、低成本、高安全的远程访问，并具有优异的性能来满足大用户量的并发访问，对各种应用环境和网络环境有良好的兼容性与适应性。

二、产品功能

1、多种VPN技术有机融合

信安通应用安全网关融合了IPSEC/SSL/PPTP/L2TP等多种VPN技术，对各种VPN模块进行有机的整合，为用户提供一个统一完整的VPN接入平台。

2、负载均衡

服务器负载均衡模块通过基于2到7层协议的精确流量控制，提供完全的应用负载均衡。NSAE 可以根据多种负载均衡策略将每一个客户端请求动态分配到后台的应用服务器，并按需实时检查每个后台服务器的健康状态，以便将下一个请求分配给最佳性能的服务器。当任何后台应用服务器不能正常提供服务时，设备将会把接下来的访问请求分配给其它服务器，实现整个应用平台的高速响应

3、智能压缩

智能压缩模块解决了窄带宽访问应用的访问速度和服务质量的保证问题。通过设备中压缩功能的应用，能够提高网站访问的通信质量，在向窄带宽用户提供很高的通信质量的同时，还能够极大的节约网站互联网接入带宽消耗，提高用户下载速度。

4、WEB高速缓存

设备提供基于内存的反向代理Web高速缓存功能。通过Web高速缓存功能的应用，设备能够在内存中以数据包的形式，缓存网站页面中所有可以被缓存的内容。当客户端访问请求发送到 NSAE 时，如果缓存中的内容能够匹配用户的访问请求，则直接由应用安全网关来响应用户的访问，从而降低了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了对用户的响应速度和整体网站的处理能力。

5、防火墙

设备内置基于状态检测的防火墙，最高可配置1000条策略。防火墙具有专有的加速算法，在ACL条目增加的情况下不会影响整个系统的性能。基于设备强大的处理性能，内置防火墙可抵御DoS、SYN Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。设备基于应用安全代理设计的产品架构使得来客户端的任何连接请求都不会直接发到后台服务器，从而保证了整个系统的高安全性。

6、集群/HA

集群模块是解决应用安全网关自身的可靠性和容错性的解决方案。在设备中，集群模块除了支持传统的主/备（Active/Standby）工作方式，还能够支持多主（Active/Active）高可用工作方式，最多可以实现32个节点的Active/Active 模式的设备集群，提高了集群的整体处理性能。通过VRRP或心跳方式，当一台设备出现故障时，另外一台设备强占主服务模式继续为用户提供服务，双机切换时间小于20毫秒。

7、设备管理

通过开启SSH和WEBUI授权访问连接，用户可以使用CLI或者WEBUI方式来管理和维护设备。

三、产品部署