侨峰VPN特性

l          采用对称和非对称加密算法相结合的技术。支持64bit、128bit对称加密算法，1024bit、2048bit非对称加密算法，安全强度高；

l          采用集中的、自动的策略管理与分发

l          采用稳定可靠的操作系统，保证了自身的安全性；

l          模块化结构设计，可扩展性好，方便用户定制与升级；

l          遵循标准的IPSEC协议，实现了对上层应用的透明性；

l          遵循标准的X.509和IKE密钥协商协议，实现方便可靠的密钥管理；

l          采用隧道模式实现，安全可靠；

l          支持透明和路由工作模式，方便灵活接入和部署；

l          集成防火墙包过滤模块；

l          可与专业防火墙实现无缝集成，协同工作；

l          硬件高速加密，高性能；

l          多种安全灵活的管理方式，保证了管理的灵活性；

侨峰VPN的系统功能

l              提供灵活的数据AH认证、ESP加密，可根据客户需求设置AH或ESP或AH+ESP；

l         提供策略管理中心：分发、监控VPN节点的策略。

l         提供认证中心：分发证书到VPN节点。

l         加密密钥可根据客户需要按月、天或小时为单位定时更新，保证加密密钥的安全可靠；

l         支持普通子网和安全子网的分割，提供明/密结合的数据传输；既满足客户数据安全传输的需要，也可满足客户上Internet等公共网络的需要；

l         隧道角色主、从自动协商，方便客户灵活地建立隧道；

l         支持安全子网的网段分割，不同的安全子网，可建立不同的安全隧道；

l         支持保留IP之间的IP加密机加密隧道；

l         支持扩展拨号接口（外接MODEN或内置MODEM），适用于动态IP网络；

l         支持周边地址转换设备；

l         支持移动客户端

l         防业务流攻击；

l         支持私钥证书支持IC卡或SKEY存储并有PIN保护；

l         支持WEB方式和串口方式管理；

管理方式

       中心管理机用来实现对远端的VPN进行监控、配置的功能。通过与VPN之间经过认证和加密建立起来的安全通道，中心管理机可以查看和修改VPN的配置和策略规则，可以执行控制命令来启用、停止VPN的相关规则。认证中心是用来向VPN和中心管理机产生和分发公私密钥对的。通过这种方式，中心管理机与VPN之间能够相互认证，协商会话密钥，然后用会话密钥来加密传输的数据。

配置工具分成本地配置工具和远程配置工具（中心管理机）两种。VPN设备可通过本地设置和远程设置方式进行管理。VPN的远程设置可实现系统远程节点的策略配置、VPN软件升级等功能。本地设置除了可在正常工作模式下实现远程设置的所有功能外，还可在设置模式和出厂设置模式下工作，实现其它功能，如配置本机的IP地址，生成用户卡，配置策略管理中心的IP地址、配置认证中心等等。通过配置工具可以建立、启用、修改和停止策略。