應用背景

隨著網絡，尤其是網絡經濟的發展，企業日益擴張，客戶分布日益廣泛，合作伙伴日益增多，這種情況促使了企業的效益日益增長，另一方面也越來越凸現傳統企業網的功能缺陷 : 傳統企業網基于固定物理地點的專線連接方式已難以適應現代企業的需求。于是企業對于自身的網絡建設提出了更高的需求，主要表現在網絡的靈活性、安全性、經濟性、擴展性等方面。在這樣的背景下， VPN 以其獨具特色的優勢贏得了越來越多的企業的青睞，令企業可以較少地關注網絡的運行與維護，而更多地致力于企業的商業目標的實現。

傳統 VPN 技術的天然弱點和 Web 應用的便捷使用，促成了新一代 VPN 產品和解決方案的發展。 EETRUST ? SecureVPN 安全訪問接入解決方案，提供安全、通暢、便捷的方式，實現從廣域網到企業內部網絡的安全連接和訪問，有效地滿足員工的移動辦公需求，擴展遠程安全系統管理能力，極大降低安全訪問系統的部署和維護成本，提高企業單位的信息生命周期質量和整體生產效率。

遠程安全訪問技術的發展

遠程安全訪問技術隨著應用的需求發展迅速，目前主流的技術是 SSL VPN 和 IPSec VPN 兩種，各自都有優勢和弊端，在實際用戶應用中，往往從投資成本、適用性、使用和維護便捷性等方面考慮，采用不同的技術。

組合的 VPN 工作模式

SecureVPN 系統 同時支持 SSL VPN 和 SSLEX VPN 兩種模式， 針對不同的用戶和環境要求，可制定不同的使用模式，比單一功能 的 傳統 VPN 更能 滿足多變的實際應用需求。

實用的系統服務

系統針對用戶的普遍需求提供友好的使用服務功能，其中不僅包括基礎的 Web 反向代理、 IPSec VPN 、 SSL VPN 、防火墻等網絡通道服務，而且擁有 Web 地址映射、門戶網站、證書管理、統一認證等應用服務，客戶端移動辦公助手等專有技術，解決了用戶移動安全訪問要求，實現對企業內部系統 (OA 應用、 ERP 服務、文件服務、電子郵件服務等 ) 隨時隨地的便捷訪問。

另外，對于特殊的應用需求，系統提供豐富的定制和二次開發接口，便于最終用戶形成適合自身特點的個性化服務能力，從而增強企業業務發展靈活性，極大降低總體擁有成本。

強大的認證和安全控制

訪問安全是應用安全的基本保障， SecureVPN 系統提供強大的認證鑒權機制，對客戶端、用戶身份、應用類型、認證源等部分分別提供完善的安全訪問控制。

系統不僅支持本地用戶信息庫、目錄服務、 Windows 域用戶、 Unix 系統文件、 Radius 等基于網絡的多種認證源，而且可以集成時代億信 SecureKey 、 RSA 雙因素令牌等適于移動安全的認證方式，缺省提供靜態口令認證、動態口令認證和證書認證的組合認證。

安全便捷的系統管理

SecureVPN 提供基于瀏覽器的全方位系統管理功能，管理員通過 Web 瀏覽器，輕松完成滿足用戶需求的系統配置， 包括基本網絡設置、應用管理、權限管理、證書管理以及系統監控五個大部分， 靈活設定訪問限制，監控系統運行狀況，系統設置即時生效，從而以快捷的方式完成復雜的管理維護任務。

簡便的系統部署

SecureVPN 系統作為安全訪問通道，將內部應用轉換為安全內容提供給外部訪問，無須調整現有網絡結構，通過便捷的系統管理設置，即可部署完畢并提供所需服務。部署模式如圖：

系統設備物理連接于企業防火墻 DMZ ，設定基本網絡參數和防火墻所允許開放的端口和協議，建立用戶訪問內容對后端應用的關系，設定用戶信息和認證方式，將用戶和用戶組同訪問控制關聯，即可開通最終用戶訪問服務。

EETRUST ? SecureVPN 硬件設備功能列表

產品功能	SecureVPN 簡化版	SecureVPN 標準版	SecureVPN 企業版	SecureVPN 電信版
SSL VPN 模式
SSLEX VPN 模式
靜態口令認證
動態口令認證
證書文件認證
SecureKey 智能卡認證
多 WEB 應用支持
Email 應用支持
Portal 應用支持
訪問控制
CA 功能
防火墻功能
Web 數據壓縮

應用范圍

VPN 技術已經廣泛的應用在各種領域當中，而我公司的 SecureVPN 產品的兩種工作模式可以更好、更便捷的達到客戶的需求。只要信息網絡能達到的地方都可以使用我們的產品，現有的客戶已包括國家政府、大型國企、網絡運營行業等等。