得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安VPN系统——技术白皮书

第四

章得安 VPN系统典型应用一个采用得安 VPN产品，通过 Internet构建 VPN网络的典型应用方案如图所示。该单位有一个中心，多个分支机构，及若干个单机用户(办事处或出差人员);中心和分支机构都有局域网络。总部服务器 CA认证服务器

得安 SJW60 VPN加密网关路由器得安 SJW60路由器 VPN加密网关 Internet移动用户 MODEM得安SCO UNIX客户端软件包

Modem B a nk

MODEM得安SQY21 Windows IPSec密码支持系统

M m Ban k ode

分支机构

得安 VPN系统包括五大组成部分：SJW60 VPN加密网关、 SQY21 Windows IPSec密码支持系统、基于 SCO UNIX的 VPN客户端软件包、VPN安全策略管理中心软件包、企业级 CA子系统。相应地构建一个完整的企业 VPN网络安全解决方案(如上图所示): SJW60 VPN加密网关，用于局域网络之间的互连，创建一个 VPN连接，为传输的数据建立安全隧道，也为用户节省了一大笔传统的专线租用费用及专线接入的维护费用。得安 VPN客户端软件(SQY21 Windows IPSec密码支持系统、基于 SCO UNIX的 VPN客户端软件包),用户通过远程拨号或其他网络连接到 VPN网关后，可以保证数据的安全传输，轻轻松松实现远程办公。地址：济南市高新开发区舜华路得安科技大厦邮编：250101电话：0531-8873355传真：0531-8873355 16网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

不同的用户选择不同的VPN客户端软件包，银行金融系统一般选用SCO UNIX版的软件包，政府、企业一般选用Windows系列的SQY21 Windows IPSec密码支持系统。

得安策略服务器，通过集中的安全策略控制机制，各个用户不需要了解复杂的网络安全知识，只是通过简单友好的界面操作连接策略服务器，接收管理员为自己量身定制的安全策略即可以实现数据的安全传输。

企业级 CA服务器，实现证书发放、认证及证书管理。任何拥有由同一个“认证中心”签发的合法证书的VPN加密网关或客户端软件，都会被这个VPN网络环境中其它的通信实体认为是可信任的。一个VPN应用环境中的任意两台加密网关或者加密网关与客户端软件建立安全隧道之前都要通过出示数字证书来相互确认身份。