中小企业VPN全网解决方案
来源:中国电子政务网 更新时间:2012-04-15
  侠诺科技面向企业总部、分支外点、移动用户各层面应用需求,2007年在推出SSL VPN系列产品及QNOKey VPN客户端密匙后,完成构建中小企业专用、高性价比VPN全网方案,协助企业建置高度安全、简易配置、方便管理的VPN网络。

一、QNO侠诺中小企业VPN全网方案简介

    企业总部中心端,多协议并用

    支持SSL、IPSec、PPTP、SmartLink VPN完整协议,方便企业分支外点、移动用户以不同VPN联机方式远程接入。

 分支外点客户端,多配置选择

    较大规模网段外点可部署QNO VPN防火墙、少人数或单机不需维护的外点则可采用QNOKey VPN客户端密匙或支持SSL浏览器接入总部中心端,既安全又节省成本。

 移动用户客户端,多协议支持

    支持以QNOKey VPN客户端密匙、支持SSL浏览器、微软操作系统自带的VPN客户端软件及其它第三方VPN客户端软件接入总部中心端。

Qno侠诺推出中小企业VPN全网解决方案

QNO侠诺 VPN全网应用拓朴

二、主要产品功能及应用简介

1、多WAN VPN

    支持VPN Hub功能:各外点与总部中心端连通后,可让外点间经由中央总部实现互联互通,不需建立独自的联机,简化管理、节省资源。VPN Hub功能同时还结合带宽管理功能,让总部网管人员可以控制不同分支外点间的相互联机,达到更严密控管的功能。

 支持多网VPN:不同ISP电信网通线路可透过总部中央端进行转换,让联机速度不延迟,解决跨网带宽受限、VPN联机很卡的问题。

 支持VPN带宽管理:通过协定绑定,分流VPN联机与其它联网,保证VPN带宽与稳定联机。

 多协议并用:可合并使用SSL、IPSec、PPTP、SmartLink VPN,用户可依需求弹性配置运用。

 高兼容性:产品通过全球知名VPN认证机构VPNC严格认证,可与其它知名品牌VPN设备产品相互搭配使用。

2、SmartLink VPN

 超快速VPN配置:特有的SmartLink VPN极简化的设置方式,只需要用户名、密码、服务器IP三个参数即能轻松完成配置,无需网管就能办到。

 支持中央控管功能:总部VPN服务器管理画面上可看到所有外点联机情形,可远端登入各外点进行配置管控,让网管免于奔波轻松管理。

 支持VPN备援功能:一旦掉线可从另一个WAN连接端口自动建立VPN联机,确保VPN服务不掉线。

3、强效防火墙

 主动式封包检测功能:经由对网络层联机的动态俭测,拒绝或阻挡非标准通信协议的联机要求。只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保网络安全。

 有效防ARP攻击:内建ARP病毒来源自动检测工具,无须藉由其它软件即可进行ARP攻击防制。在完成内网电脑路由器IP/MAC绑定后,可确保有效防止ARP病毒攻击。

 BT、QQMSN、Skype一指键简易管理功能:极简化配置省时省力。可另外设置五组不受此限的IP范围,让工作上需要使用到这些应用软件的用户不受影响。

 员工行为管控:藉由设置网络存取规则及网络存取时间,管控企业员工个别上网行为。可依据IP地址及通讯服务连接端口来管理内外所有的网络封包流量是否可以通过防火墙进行网络存取。可设置网络存取时间,管制员工上网时段。

4、QNODDNS动态域名解析服务

 支持QNODDNS、Dyndns与 3322动态域名解析服务:动态网址转换功能可解读网络用户要求并转换到对应的服务器,让用户可实现动态IP地址架站、远端监控以及动态IP下做VPN联机。

 提供DDNS服务备援功能:同一WAN连接端口可设置多个DDNS服务,互为备援,确保服务不掉线。

Qno侠诺推出中小企业VPN全网解决方案 
QNO DDNS服务申请入口 http://www.qno.cn/ddns

    用户依据QNO产品注册E-mail、序列号数据,即可进行QNODDNS服务申请。

三、VPN系列产品规格

产品型号 QVM110 QVM330 QVM660 QVM1000 SSL001 SSL002
适用对象 客户端 中心端、客户端 中心端
广域端口 2 2 2~4 2~8 4(千兆) 4(千兆)
局域端口 3 4 11~13 7~13 8(千兆) 8(千兆)
处理器 网络专用处理器 Intel IXP425 266主频 Intel IXP425 533主频 Intel IXP425 533主频 MIPS64 1G双核 MIPS64 1G双核
内存 32MB 32MB 64MB 128MB 512MB 1GB
SSL - - - - 25-300 25-700
IPSec / QNOKey 5 / - 40 / 10 150 / 50 200 / 100 - 200 / 100
PPTP 2 10 50 100 200 200
SmartLink - 5 30 100 - 100
带机量 50 150 500 700 1000 1000
QNOKey:USB VPN客户端密匙(请看附页QNOKey产品介绍))
附:新品介绍(一):中小企业专用SSL VPN

    为了提供企业更丰富多元的VPN联机方案选择,QNO侠诺科技推出专为中小企业应用设计的SSL方案,打破大型企业独享高价SSL的传统,使中小企业在满足对应用需求的基础上,能够和大型企业一样真正享受SSL VPN带来的良好服务。

Qno侠诺推出中小企业VPN全网解决方案

QNO侠诺SSL VPN产品图

一、主要产品功能简介

    配合新一代、多样化、高安全整合性的设备需求环境,采用MIPS64 1G倍频双核网络处理器,运算速度可达1G,防火墙及NAT转发率为2Gbps转发效能,为同级产品的十倍效能,可支持300,000个联机数;内建高规格最大1G DDRII超大容量内存,封包处理快速稳定,处理速度及带机量直逼中、大型企业用户专用的昂贵VPN防火墙设备。具4个千兆广域网端口、8个千兆局域网端口,适用各种不同网络架构,可供多条百兆的广域网络使用。支持Windows / Linux / MAC OS平台,SSL VPN提供网络服务、微软终端服务、远程桌面服务、在线网络邻居、安全隧道等功能。

    针对不同应用需求,QNO侠诺科技同步推出SSL001 四WAN SSL VPN防火墙及SSL002 四WAN SSL/IPSec复合式VPN防火墙

 SSL001支持SSL、PPTP VPN联机功能。SSL VPN可支持并发用户25个联机,最大可升级至300个;具备PPTP服务器功能,可提供200个PPTP行动用户进行VPN联机。适用于需要快速建立不需维护VPN外点及移动用户之应用,如:连锁销售业、物流仓储业、保险业、销售行业等。

 SSL002支持SSL、IPSec、PPTP、SmartLink、QNOKey VPN联机功能。SSL VPN可支持并发用户25个联机,最大可升级至700个;IPSec VPN最大支持400个隧道联机(包含200个IPSec、100个SmartLink、及100个QNOKey客户端联机,用户可自行依需求弹性调整三种隧道数值);具备PPTP服务器功能,可提供200个PPTP行动用户进行VPN联机。适用于同时需要因应不同性质VPN外点,包括网段、单机外点或移动用户之应用,如:制造业、跨国集团、多分支销售行业等。

二、QNO侠诺SSL VPN产品应用管理功能介绍

1、SSL VPN管理端:

 管理一键通。预置All Users、Supervisor、Branch Staff、Mobile User四个群组样版,提供企业网管直接套用,省去繁复设置流程,节省配置时间。

Qno侠诺推出中小企业VPN全网解决方案

QNO侠诺SSL VPN预置群组样版,加速VPN建置

 具备群组管理功能。采角色管理模式,根据用户、用户群组提供细致访问权限控制;不同用户、群组具有不同权限,登入不同的使用者界面,可使用的资源服务也不相同。集中管理用户、服务器及应用资源。

Qno侠诺推出中小企业VPN全网解决方案

QNO侠诺SSL VPN群组管理功能

2、SSL VPN客户端:

 联机一键通。客户端零配置,只需要一台可以上网的电脑,使用操作系统自带的支持SSL浏览器,于入口网页输入用户名及口令,即可快速登录帐户所对应的画面,使用权限内的资源服务。

Qno侠诺推出中小企业VPN全网解决方案

QNO SSL VPN客户端入口

 远程电脑透过终端服务即可使用应用软件,解决C/S架构远程接入响应慢、安全性低的问题。

Qno侠诺推出中小企业VPN全网解决方案
 
远程终端应用软件界面“微软终端服务项目”


点击在线网络邻居选项,即可不需开启中心端局域网电脑,享有网络邻居资源。

Qno侠诺推出中小企业VPN全网解决方案
 
“在线网络邻居”界面

 点击安全隧道选项,即可自动建立IP安全VPN隧道;连通后,桌面右下角会出现安全隧道联机状态图示。

Qno侠诺推出中小企业VPN全网解决方案

“安全隧道”界面

3、应用特点:

 高安全性

    QNO SSL VPN通过SSL协议加密、认证服务器、访问入口的用户身份认证及严格的权限控管等重重安全管制,多因子认证保证VPN联机安全。一般的用户只能使用特定应用,而且只有画面的传输,没有实际的数据传输,安全性极高。提供登录注销后清除Web缓存、Cookie等各种记录功能,避免数据资料被有心人士窃取。允许设置用户使用时效,到期则无法接入SSL,在安全上更增一层保障。

 应用快速

    QNO SSL VPN终端服务让用户端不需安装应用软件,只需通过支持SSL浏览器登录,远程接入直接在中心端进行数据存取,以只传送画面的方式进行,带宽需求极小,不会有响应慢的问题,可加速C/S架构软件应用。其专有的多路捆绑技术,提高了终端用户在使用总部资源和C/S应用时的访问速度、减少下载时间,成倍的提高数据处理和传输的速度,解决C/S架构远程接入响应慢、安全性低的问题。

 方便易用

    QNO SSL VPN客户端无需安装软件,零配置、无需维护,只要会使用浏览器,就可通过身份认证访问企业内部资源,实现联机一键通。无论是在任何地点的分支机构、出差人员、合作伙伴等,都可以轻松通过互联网访问企业内部资源。简单直白图像化操作界面,不需要太多技术指导,用户可轻松上手,减轻网管负担,加速企业SSL全面应用。

 简单易管

    QNO SSL VPN管理一键通,网管可以直接套用预置用户群组样版,省去繁复设置流程,快速完成配置。强调中文的配置画面,配合直白的单页配置设计,将复杂的配置放置在一个页面完成,简化管理。支持多种认证方式,包括:本地认证 / RADIUS / Active Directory / LDAP / NT Domain,企业网管可采用最适当、方便或既有的认证方式,以缩短配置时间。

    QNO SSL VPN方案,同样提供了防火墙、防攻击、带宽管理等宽带接入功能。该产品也能提供与防火墙配合,以不同的配置方式运用,为一多功能的中小企业宽带接入设备。通过安全、快速、易用、易管的特性,QNO侠诺科技希望能经过推动SSL产品到中小企业,也带动中小企业的信息化建设的进展,在多WAN路由器后,带动新一波的宽带风潮,引领中小企业进行更新、新先进的网络接入应用领域!

Qno侠诺推出中小企业VPN全网解决方案

QNOKey VPN客户端密匙

    QNOKey智能VPN连接钥匙,是因应远程接入办公机会增加、安全需求提高、VPN应用增加趋势下,在既有的VPN解决方案:PPTP (低成本、有安全疑虑)、IPSec (安全、配置繁杂)、QNO SmartLink (配置简易、网段对网段)之外,提供另一种兼具高度安全、简易使用、方便维护特性、以及高性价比的VPN客户端解决方案。特别适用于如:专卖店、销售点、库房、办事处、外点财务人员等的企业单机VPN外点,以及如:高管、销售人员、客务服务人员、现场技术支持等讲求高度安全的移动VPN用户。

    QNOKey外表与U盘相近,非常便于携带。内建加密芯片,具有USB接口可即插即用,配合免费附送的客户端拨号软件,输入口令即可快速建立VPN联机。可实现更简易便捷、安全稳定的低成本的VPN互联。QNOKey于Windows 2000 / XP / vista操作系统皆可使用,具有高度兼容性。

一、QNOKey用户端应用管理功能介绍

    输入QNOKey口令后,即可进行执行VPN联机程序。

Qno侠诺推出中小企业VPN全网解决方案

QNOKey联机口令登入界面

 当VPN联机成功,讯息框即会显示VPN连接成功;连通后,桌面右下角会出现QNOKey联机状态图示。

Qno侠诺推出中小企业VPN全网解决方案

QNOKey联机成功界面

二、产品应用特点

 高度安全:

    QNOKey内建加密芯片的USB硬件具有硬件识别绑定认证、使用完整IPSec VPN数据加密与认证,安全性高,保证不被冒用;支持遗失保护措施,可在路由器管理端,设置阻止遗失的QNOKey进行VPN联机,或是自动清除遗失QNOKey储存的参数,以有效控制损失。另外,QNOKey使用完后,即自动完全清除电脑上的暂存资料,这对移动用户使用非自有电脑而言是一个很实用的设计,让资讯安全又多了一层保障。

 简单易用:

    USB即插即用界面,搭配附送的用户端软件,在插入QNOKey后,用户端只需输入PIN码即快速自动进行VPN联机交握。用户端零配置,就算技术能力较不具备的一般用户也能快速上手,省去网管的维护需要。

 方便易管:

    支持群组管理功能,允许群组复制,在设置上收省时省力的功效。管理端可设定QNOKey客户端有效时间,到期后则该把Key失效,在安全性上又多一层保障。配合QNO侠诺路由器,让企业网管轻松集中管理用户、服务器、应用资源,在减轻工作负担的同时,可达到更良好的安全性。

 节省成本:

    企业单机VPN外点以QNOKey取代动辄上千元的路由设备,将VPN建置成本大为降低;另外,安装好QNOKey客户端软件后,外点即无需进行任何配置,不需维护的特点,省去外点设备管理负担,进而节省了管理人力成本。