 |
细节描写
 |
隧道协议 |
| |
隧道协议结合因特网密钥交换协议(IKE)技术的全面支持,为现存的IPSec路由和网关提供了最完美的兼容。 IPSec支持:
- 主要模式 (Main mode) 和野蛮模式 (Aggressive mode)
- MD5, SHA 散列算法
|
 |
NAT Traversal 内网互联 |
| |
内网互联(NAT- Traversal)支持 Draft 1(强化),Draft 2 和 3 (完全执行),IP地址模拟, 包括:
- NAT_OA (浮点支持因特网密钥交换协议)
- NAT 连接保持
- NAT-T 野蛮模式
- 强制 NAT-T
IPSec VPN 客户端可以强制内网互联。用来解决与中转NAT Box相关的问题,此功能尤其重要。 |
 |
IP封装安全 |
| |
IP封装安全:隧道模式和传送模式。多隧道连接不同的VPN网关。只允许IPSec模式交通通信,接受IPSec隧道的接入。 |
 |
强健的加密 |
| |
- DES, 3DES 192 bits
- AES 256, AES 512 bits
- RSA 2048
|
 |
有力的用户认证 |
| |
- 预设共享密钥(PreShared key)
- X-Auth
- X509 证书。 灵活的证书格式 (PEM, PKCS12……)与多种存储媒体(USB,智能卡, token令牌 )
- 混合模式(Hybrid Mode)为 IKE. phase 1.中特定的认证方法,用于避免认证实体间的不相称问题。
- 加密组:Diffie-Hellman Group1, 2, 5 和 14(如1 536 & 2048)的支持
|
 |
模式配置(Mode – Config) |
| |
Mode–Config是因特网密钥交换协议(IKE)的一个扩展。 它允许IPSec VPN网关给远程使用者设备(如 IPSec VPN客户端)提供局域网配置。一旦以Mode–Config打开隧道,终端用户就可利用远程网络服务器的网名(如 //myserver/maketing/budget)代替其IP地址给它们定位。 |
 |
IP范围 |
| |
IP Range是一项新功能。它允许TheGreenBow IPSec VPN客户端仅在已经预定好的IP地址间建立隧道。
|
 |
连接模式 |
| |
支持Dial up, DSL,Cable,GSM/GPRS,和无线(WiFi)等连接方式:
- IPSec VPN客户端到网关模式
允许远程用户,商业伙伴和转包商利用强健的认证方案安全地访问企业内部网络。
- P2P模式
用于把子办公室的服务器安全地连接到企业信息网络系统。
- 冗余网关
保证远程用户安全可靠地连接到企业内部网络。并且,此功能允许TheGreenBow IPSec VPN客户端在首要网关瘫痪或无响应的状态下,利用冗余网关打开IPSec隧道。
|
 |
多厂商设备环境 |
| |
能与市场上其他厂家的IPSec VPN设备兼容,为企业提供一个真正的多厂商设备环境与解决方案。例如:支持StrongS/WAN或FreeS/WAN的Bewan,Cisco,Linksys,Netgear,Netscreen,SonicWall, Symantec,Zyxel和Linux。详情请查看已认证的VPN网关和路由器清单。如果您正面临着测试错误,或受到有关兼容性或配置问题等困扰,不妨体验一下TheGreenBow IPSec VPN客户端。 |
 |
灵活的软件部署 |
| |
低成本,可以根据需要随时随地进行软件、配置、方案和升级等部署。TheGreenBow软件完美结合了IPSec的安全和IPSec客户端的“轻便”。同时,它还可以进行网络部署(web-deployed)简化了IPSec基础的网络层通道。TheGreenBow IPSec VPN客户端小巧灵活,安全性强大。
|
 |
USB令牌和智能卡 |
| |
USB令牌和智能卡在IPSec的基层上又加了一层安全保护。
- 所有的VPN配置和安全要素(证书Certificate,预共享密钥Preshared Key等)都可以被保存到USB stick存储棒上,以便转移电脑里的认证信息资料。
- TheGreenBow IPSec VPN客户端可以从智能卡上读取证书,充分使用现有的公司Id卡或员工卡可以携带数字证书的功能
。 |
 |
静默自动安装和隐藏界面 |
| |
允许IT管理员在进行软件部署的同时,防止其他电脑使用者配置错误。更多关于静默自动安装的细节,请查阅
用户部署指南。 |
 |
VPN配置保护 |
| |
当VPN 配置保存在本地工作点或USB stick的时候是受到全面保护的。所有VPN 隧道的安全要素(证书Certificates,私人密钥Private Key和整个 IPSec/IKE 配置)都会被加密。 |
 |
安全的导入导出功能 |
| |
IT管理员可安全地进行VPN配置。导入导出功能可以在GUI(图形用户界面)或直接命令行等界面运用,同时可以通过设定密码来保证VPN配置的安全传输。 |
 |
Service运作 |
| |
支持Service运作,自动进行安全的操作维持。 |
 |
本地化 |
| |
IPSec VPN客户端的本地化功能特定性强,并且可以由第三方来执行。如何进行本地化,请查阅我们的本地化页面。 |
 |
Windows versions |
| |
适用于所有的windows系统: Win98, Me, NT, Win2000, WinXP (包括SP2) |
|