近几年，随着国内网络基础设施的不断完善和宽带互联网的快速发展，尤其是ADSL的发展，使得互联网迅速普及到国内的各个角落，VPN技术和应用也获得了空前的发展。今天，VPN虚拟专用网已经具备了与专线相近的稳定性和安全性。事实上，利用VPN技术来组建自己的“专用网络”，已经成为今天大多数政府、企事业单位的首选组网解决方案。在各种VPN技术中，基于IPSecVPN技术经过多年的实践、发展和完善，以其方便性、安全性、标准化等优势，在全球范围得到广泛应用，已成为实现企业网络跨地域安全互联的主要技术手段。
       新万博注册登录IPSecVPN网关就是在这样的应用背景下，基于新万博注册登录公司自主知识产权的安全操作系统平台JNSecOS进行开发的VPN产品。IPSecVPN既可以作为独立的VPN网关产品形态提供给用户，也可以作为一个安全引擎（SE），与其他安全引擎（如防火墙、IDS等）协同工作，为用户提供综合的集成化的安全网关产品。
 

1) 支持国密局《IPSec VPN技术规范》
       新万博注册登录的IPSec VPN网关全面支持国家密码管理局制定的《IPSec VPN技术规范》，支持多种国内自主研制的硬件密码算法，采用硬件密码模块进行密码算法运算，支持国家密码管理局规定的SM1、SM2、SM3、SM4商用密码算法，产品的安全性和合规性有充分的保障。新万博注册登录IPSec VPN安全网关可以与任何严格遵循《IPSec VPN技术规范》实现的IPSec网关进行互联互通。
       《IPSec VPN技术规范》对标准的IPSec协议进行了修正，以数字信封的认证方式替代了预共享密钥和签名的认证方式，抛弃了DH密钥交换方式，采用了公钥加密的方式，杜绝了中间人攻击的可能，同时，采用国家的商用密码算法替代公开的标准算法，为用户的数据提供了最大限度的安全保护。
2) 全面支持IPSec协议标准
       IPSec作为一个全球性的安全标准，要求所有IPSec的实现必须严格遵循其各种协议规范，以便实现不同产品之间的互通。新万博注册登录IPSec VPN产品经过严格的互通性测试，与Cisco、Juniper、MicroSoft等著名厂家的VPN产品可以实现互通。
3) 集成强大的病毒扫描功能
       新万博注册登录VPN产品是集VPN、防火墙、带宽管理、入侵防御等功能于一身的网络安全产品，隧道策略、防火墙策略和防病毒策略可以组合使用。病毒扫描可以对所有的VPN数据流进行扫描，从而阻止病毒和蠕虫通过VPN隧道传播，在总部、分支、远程用户和合作伙伴之间建立纯净的VPN网络。
4) 完善的PKI体系提高用户网络安全等级
       随着VPN技术在政府、金融等高安全性要求领域的应用不断深入，用户对VPN网络的认证功能与其原有的PKI体系进行无缝结合的需求也越来越强烈。新万博注册登录多合一VPN产品全面支持标准PKI体系结构，既能够通过内置的CA模块独立为移动用户签发数字证书，又能够通过导入CA根证书＋CRL列表方式对第三方CA签发的证书进行认证，同时还能够通过OCSP/LDAP等标准协议向第三方CA提交在线证书认真请求。
5) 支持全动态IP地址间建VPN隧道
       目前国内常用的因特网接入方案，包括电话拨号、ADSL宽带接入等，都是由ISP为接入用户动态分配临时IP地址。如果企业的两个分支机构均采用动态IP地址方式接入因特网，那么这两个分支机构之间的VPN隧道策略参数必须进行动态调整，这一过程对目前市场大部分的VPN产品（包括国内产品和国外产品）都无法自动完成，这为VPN网络的日常维护和广泛应用带来很大困难。新万博注册登录IPSec VPN网关产品通过集中的VPN策略管理方式和DDNS无缝结合技术成功解决了全动态IP之间自动建立VPN隧道的问题。
6) NAT自动穿越
       NAT技术是目前国内企业共享上网、小区和智能大厦宽带接入、城域网宽带接入所使用的主流技术。NAT与IPSec协议在原理上存在一定的矛盾，所以在应用IPSec技术组建VPN网络时，一定要考虑选用的VPN设备是否具有“NAT穿越”的功能。而大多数的VPN设备在配置隧道时，需要预先知道该条隧道是否存在NAT设备，而事实上，网络管理员很难准确掌握整个路径中设备的NAT情况，而且NAT状态也可能经常变化。新万博注册登录IPSec VPN全系列产品均支持最新的NATT协议标准，在隧道协商过程中动态的计算是否存在NAT设备，动态的调整策略，无需管理员额外填写任何配置，具有非常好的网络适应性。新万博注册登录的IPSec VPN产品还能通过隧道路由转发技术支持双向NAT穿越。
7) 隧道路由技术实现VPN灵活自动部署
       在实际物理网络部署中，网络管理员首先通过物理线路连接各个路由设备，然后通过在路由器上配置静态路由或者动态路由完成各种规模网络的灵活部署。在IPSec VPN网络中，将每一条隧道视为连接两台VPN设备的虚拟网络线路，隧道建立成功后，虚拟线路连接工作就完成了。基于这些虚拟线路，网络管理员可以在IPSec VPN网关上采用同样的方法配置静态、动态路由协议，完成整个VPN网络的灵活部署。
8) 完善的VPN网络集中管理功能
       利用基于互联网的VPN技术构建企业基础网络设施，低成本、高效率是其天然的优势，但与此相伴的则是安全性和可管理性的潜在风险。尤其是对于分支机构、营业网点遍布全国的大型企业来讲，其业务网络系统具有分布地域广泛、接入点多、网络结构复杂等特点。如何确保企业内部网络的安全，有效地管理、维护遍布企业各个结点的VPN设备，保证网络的稳定运行，是VPN产品供应商必须解决的问题。IPSec VPN在综合了大量的用户需求后，逐步形成了“统一认证、集中监控、分级管理”的VPN网络管理方案。并成功运用于许多特大型企业的VPN建设中。
9) 支持组播穿越隧道
       普通的IPSEC VPN不能支持组播协议，因为IPSEC只能将组播包路由到某一个特定的对端。新万博注册登录VPN经过技术创新，能支持组播穿越，这样就可以在整个VPN网络内部利用组播来开展视频会议等应用。同时，利用组播穿越VPN隧道，还可以轻松的实现隧道内的动态路由。VPN设备可以将一端学习到的路由自动发布到另外一端，从而大大简化了网络的部署，提升了网络的管理效率。
10) 多机多线路负载均衡与备份
       新万博注册登录VPN网关支持多机与多线路的组合应用，可以在多台设备与多条链路之间实现隧道内数据的负载均衡或备份。还能实现多线路自动选优，有效解决国内跨运营商线路的互通问题。当某条线路发生故障时，系统能自动的将数据流切换到其它线路；当一台设备发生故障时，系统能自动将数据流切换到其它网关设备，保证VPN网络的连通性。
11) 丰富多样的认证与授权
       新万博注册登录VPN产品内置有用户认证数据库，同时支持多种外部认证，并支持外部认证服务器对用户授权与计费。通过外部认证，可以方便的与用户原有的认证系统无缝的结合。
       新万博注册登录的VPN网关支持用户名、口令、证书、USBKEY、短信、硬件特征码、指纹、动态令牌、时间、IP地址等多种认证方式以及它们的任意组合，为用户提供最强的安全接入机制。
12) 分级可信接入体系
       可信接入是指对远程接入的VPN客户端的主机安全性进行检查。新万博注册登录VPN网关可对客户端的接入实行可信接入检查，包括操作系统、补丁、防病毒软件、防火墙软件、进程、文件、注册表项等，对安全性检查不合格的客户端，可拒绝其接入内网。
       新万博注册登录VPN网关还可对客户端的可信接入安全性检查结果进行分级，不同的级别可以授予不同的权限，对不满足安全要求的主机或终端，可以根据其缺陷程度分别实行隔离、修复和限制访问。对于要求访问敏感信息服务器的用户，如果没有达到较高安全等级，可只授予与其安全等级匹配的普通权限。这样既可以防止不安全的用户主机感染内部关键服务器，又可以保留其浏览公司普通Web服务器的权限，实现桌面的安全等级与访问资源的安全级别相匹配和访问权限的分级。
13) 简单易用的无驱客户端
       目前一般的IPSec VPN客户端基本采用的是虚拟网卡和核心垫片技术，这些技术需要在用户的设备上安装核心驱动程序，而核心驱动程序的安装是很不安全的，容易与用户设备上的防火墙软件、防病毒软件等其它程序会发生冲突，并且程序员的任何一个疏忽都可能导致蓝屏、死机等现象。
       新万博注册登录的IPSec VPN客户端完全摒弃了这些弊端，采用Windows内置的MiniPort为基石，无需安装任何核心驱动，不会与任何的防火墙、防病毒等其它核心程序发生冲突，安全、稳定、简单、易用，能让用户用得放心。
14) 集成强大的防火墙功能
       新万博注册登录VPN产品集成了新万博注册登录强大的防火墙产品功能，能为用户的VPN网络提供高等级的边界安全防护与访问控制。
       新万博注册登录VPN网关具有强大的内容过滤功能，支持URL分类过滤，分类库大于700万条；支持挂马网站过滤；支持邮件过滤和反垃圾邮件功能，还具完善的应用识别功能，用户可以轻松的针对一些典型网络应用，实行灵活的访问控制策略，如禁止、限时、带宽控制等。
15) 集成强大的网络附加功能
       新万博注册登录IPSec VPN网关为用户组网提供了强大的网络附加功能，完全可以作为独立的相关网络设备进行配置使用。