 |
隧道协议
隧道协议结合因特网密钥交换协议(IKE)技术的全面支持,为现存的 IPSec 路由和网关提供了最完美的兼容。 IPSec 支持:
- 主要模式 (Main mode) 和野蛮模式 (Aggressive mode)
- MD5, SHA 散列算法
|
 |
IP 封装安全
IP 封装安全:隧道模式和传送模式。 多隧道连接不同的 VPN 网关。 只允许 IPSec 模式交通通信,接受 IPSec 隧道的接入。 |
 |
有力的用户认证
- 预设共享密钥(PreShared key)
- X-Auth
- USB Token and SmartCard
- X509 证书。 灵活的证书格式 (PEM, PKCS12……) 与多种存储媒体(USB, 智能卡, token 令牌 )
- 混合模式(Hybrid Mode) 为 IKE. phase 1.中特定的认证方法,用于避免认证实体间的不相称问题。
- 加密组: Diffie-Hellman Group1, 2, 5 和 14(如1 536 & 2048)的支持
|
 |
连接模式
支持 Dial up, DSL,Cable,GSM/GPRS,和无线(WiFi)等连接方式:
- IPSec VPN 客户端到网关模式
允许远程用户,商业伙伴和转包商利用强健的认证方案安全地访问企业内部网络。
- P2P 模式
用于把子办公室的服务器安全地连接到企业信息网络系统。
- 冗余网关
保证远程用户安全可靠地连接到企业内部网络。 并且, 此功能允许 TheGreenBow IPSec VPN 客户端在首要网关瘫痪或无响应的状态下, 利用冗余网关打开 IPSec 隧道。
|
 |
USB token and SmartCard
USB token and SmartCard add another layer of security on top of IPSec:
- VPN configurations and security elements (certificates, preshared key,
) can be saved into an USB Stick in order to remove authentication information from the computer.
- TheGreenBow IPSec VPN Client can read Certificates from SmartCards to make full use of existing corporate ID card or employee
cards that may carry Digital credentials.
|
 |
VPN 配置保护
当 VPN 配置保存在本地工作点或 USB stick 的时候是受到全面保护的。 所有 VPN 隧道的安全要素(证书 Certificates, 私人密钥 Private Key 和整个 IPSec/IKE 配置)都会被加密。 |
 |
VPN Configuration Wizard
通过 VPN 配置向导器(VPN Configuration Wizard), VPN 配置可以由三个简单的步骤来完成。 专门为需要通过 VPN网 关连接到内部局域网的远程电脑而设置。 请看:IPSec VPN Client Wizard 屏幕截图。
IPSec VPN Client Wizard 屏幕截图
|
 |
Windows versions
适用于所有的 Windows 系统:
Windows 2000 (Workstation), WinXP 32-bit (incl.SP2), Windows Server 2003 32-bit, Windows Server 2008 32/64-bit, Windows Vista 32/64-bit, Windows 7 RC1 32/64-bit (More info ..). |
|
 |
NAT Traversal 内网互联
内网互联(NAT- Traversal)支持 Draft 1(强化),Draft 2 和 3 (完全执行),IP地址模拟, 包括:
- NAT_OA (浮点支持因特网密钥交换协议)
- NAT 连接保持
- NAT-T 野蛮模式
- 强制 NAT-T
IPSec VPN 客户端可以强制内网互联。 用来解决与中转 NAT Box 相关的问题, 此功能尤其重要。 |
 |
强健的加密
- DES, 3DES 192 bit
- AES 128, 192, 256 bit
- RSA 2048
|
 |
模式配置(Mode – Config)
Mode–Config 是因特网密钥交换协议(IKE)的一个扩展。 它允许 IPSec VPN 网关给远程使用者设备(如 IPSec VPN 客户端)提供局域网配置。一旦以 Mode–Config 打开隧道,终端用户就可利用远程网络服务器的网名(如 //myserver/maketing/budget)代替其 IP 地址给它们定位。 |
 |
IP 范围
IP Range 是一项新功能。它允许 TheGreenBow IPSec VPN 客户端仅在已经预定好的 IP 地址间建立隧道。 |
 |
多厂商设备环境
能与市场上其他厂家的 IPSec VPN 设备兼容, 为企业提供一个真正的多厂商设备环境与解决方案。 例如:支持 StrongS/WAN 或 FreeS/WAN 的 Bewan, Cisco, Linksys, Netgear, Netscreen, SonicWall, Symantec, Zyxel 和 Linux。
详情请查看已认证的 VPN 网关和路由器清单。 如果您正面临着测试错误, 或受到有关兼容性或配置问题等困扰, 不妨体验一下 TheGreenBow IPSec VPN 客户端。
|
| |
Vista Credential Providers
Vista Credential Providers (aka GINA on W2K/WXP) support to enable Windows logon via VPN tunnel or choose to logon on local machine. |
| |
灵活的软件部署
低成本,可以根据需要随时随地进行软件、配置、方案和升级等部署。 TheGreenBow 软件完美结合了 IPSec 的安全和 IPSec 客户端的 “轻便”。 同时, 它还可以进行网络部署(web-deployed)简化了 IPSec 基础的网络层通道。 TheGreenBow IPSec VPN 客户端小巧灵活,安全性强大。 |
 |
静默自动安装和隐藏界面
允许IT管理员在进行软件部署的同时, 防止其他电脑使用者配置错误。 更多关于静默自动安装的细节, 请查阅 用户部署指南。 |
 |
安全的导入导出功能
IT 管理员可安全地进行VPN配置。 导入导出功能可以在 GUI(图形用户界面)或直接命令行等界面运用, 同时可以通过设定密码来保证 VPN 配置的安全传输。 |
 |
Service 运作
支持 Service 运作, 自动进行安全的操作维持。 |
 |
本地化
IPSec VPN 客户端的本地化功能特定性强, 并且可以由第三方来执行。 如何进行本地化, 请查阅我们的 本地化页面。 |
|
