欢迎来到天天文库
浏览记录
ID:9389491
大小:1.12 MB
页数:31页
时间:2018-04-29
《apn gw产品技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、APNGW®TechnologyWhitePaperAPNGW技术白皮书PoweredbyAPNGWTMArchitecture深圳市奥联科技有限公司http://www.apn.com.cnhttp://www.authcyber.com声明本公司对本手册的内容保留在不通知用户的情况下更改的权利。其版权归深圳市奥联科技有限公司所有。未经本公司书面许可,本手册的任何部分不得以任何形式手段复制或传播。NOTICESShenzhenOlym-techCompanyLimitedreservestherighttomakeanychangesinspeci
2、ficationsandotherinformationcontainedinthispublicationwithoutpriornoticeandwithoutobligationtonotifyanypersonorentityofsuchrevisionsorchanges.©Copyright2002-2003byOlym-tech.Co.,Ltd.AllRightReserved.Nopartofthispublicationmaybereproducedortransmittedinanyformorbyanymeans,electro
3、nicormechanical.Includingphotocopying,recording,orinformationstorageandretrievalsystems,foranypurposeotherthanthepurchaser’spersonaluse,withoutexpresswrittenpermissionofOlymCo.Ltd.(APNGWTM是深圳市奥联科技有限公司注册商标。所有其它商标及注册商标均属有关公司所有。)版本OLYMWP200309012.0第一章VPN技术简介4nVPN概念4nVPN协议简介4nIPSec
4、的安全性描述5IPSec基本工作原理5IPSec中的三个主要协议7nIPSec的优势8nIPSec的实现方式8nIPSec与NAT协同工作9第二章APNGW产品介绍10n产品特征10n技术要点10n硬件接口10n物理规范11n加密算法11n符合标准11nAPNGW产品列表12nAPNGW系列产品性能指标14第三章APNGW产品的十大特点18n安全高效:18n自由扩展:18n动态IP形成网状连接19n简单易用19n节点可定义20n再生功能20n隧道自动愈合20n稳定可靠:20n良好兼容20n集中管理21n易于维护21第四章应用介绍与成功案例22n基于A
5、PNGW的物流解决方案22n数据共享、VOIP和视频会议方案24nOA系统、财务软件远程实时运行方案26n现有专线线路的备份线路和融合27n与Citrix结合的一体化解决方案30第一章VPN技术简介nVPN概念虚拟专用网(VirtualPrivateNetwork)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增
6、长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。nVPN协议简介要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKSv5,它们在OSI七层模型中的位置如表所示。各协议工作在不同层次,无所谓谁更有优势。但我们应该注意,不同的网络环境适合不同的协议,在选择VPN产品时,应该注意选择。1.点到点隧道协议—PPTPPPTP协议将控制包与数据包
7、分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GREV2协议中。目前,PPTP协议基本已被淘汰,不再使用在VPN产品中。2.第二层隧道协议—L2TPL2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。3.IPSec协议IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层——网络层。它提供所有在网络层
8、上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行:一种是隧道模式,一种是传输模式。在隧
此文档下载收益归作者所有