IPSec over HTTPS

IPSec/SSL二合一网关是当今VPN技术的趋势。用户无论单独购买IPSec网关还是SSL网关都无法全面满足其所有需求，更无法面对未来性能和功能扩展需要；在网间互连（Site To Site）时选用IPSec，移动接入（Client To Site）时选用SSL，IPSec/SSL二合一网关完美解决了这两个难题，保护了用户的投资。 安达通的SJW74系列网关，采用了创新的"IPSec over HTTPS技术"替代传统的SSL协议，使其IPSec/SSL二合一功能不再使两个VPN技术机械的并存于一个网关，而真正实现了IPSec和SSL功能的全面整合。 安达通在IPSec over HTTPS协议中，利用SSL的便利性做为双方协商握手的认证协议，利用IPSec的高性能做为数据报文的传输协议；将IPSec报文封装成HTTPS或HTTP报文进行传输，使移动用户能够通过IE等互联网浏览器实现远程VPN接入，而且能够做到只要能上网，就能建立VPN连接，完全突破网络接入环境限制，真正地"无所不联"。采用该技术的IPSec/SSL二合一SJW74系列安全网关完美地在B/S架构中实现了远程接入的便利性、安全性、局端高性能和兼容性等几大关键技术，成为业界IPSec/SSL二合一技术的领跑者。 安达通SJW74系列安全网关具体具备下面特点： 1． 移动客户打开WEB浏览器即可登陆访问VPN资源，并根据角色不同区分资源访问权限； 2． 移动客户对其受限的访问资源所见即所得，只需点击即可迅捷访问相关服务； 3． 摒弃了SSL代理技术，通信数据直接加解密转发，极大的提高了远程移动VPN接入的速度； 4． IPSEC通信协议被封装在HTTP或者HTTPS协议中，解决通信端口增加带来的安全隐患和对使用环境的局限性。在所有标准SSL VPN移动用户能够使用的环境里，采用创新IPSEC over HTTPS/HTTP技术的SJW74系列网关的移动用户都能使用；只要网络环境允许进行HTTP访问，就能够建立VPN连接（连传统的SSL VPN所必需的443端口都不需要开放），真正作到"无处不联，随处可用"； 5． 全面兼容所有网络应用，彻底消除SSL端口聆听和转发带来的应用程序兼容性弊病，没有对C/S程序支持的局限。 传统二合一网关和安达通SJW74系列网关技术对比表   技术指标 传统IPSec/SSL网关 安达通SJW74系列网关 设备性能 SSL性能只有IPSec的一半以下 IPSec和SSL共同使用，性能大幅下降 SSL性能大幅提高，和IPSec保持一致 IPSec和SSL协同工作，互不影响 SSL功能 只支持B/S架构和大部分C/S应用，在动态端口和组播等C/S应用中无能为力 全方位支持所有B/S和C/S应用 建立SSL隧道需要开放的端口（Client-Site模式） 开放TCP 443端口(即：https协议端口) 只需要开放TCP 80端口（即：http协议端口）或开放TCP 443端口 实现NAT穿透建立IPSec隧道需要开放的端口（Client-Site模式） 开放UDP 4500端口 只需要开放TCP 80端口（即：http协议端口）或开放TCP 443端口 全网威胁管理 不支持 可升级至（可信专用网）TPN，实现接入、边缘，内网和主机的安全管理