|
APN GW系列产品设计的主要目的之一,就是要把IP SEC VPN这项复杂的技术,变的非常的简单易用。针对目前中国的网络情况和用户特点,以其显著特点、优势和不断的创新,已成功应用于国内外诸多知名的企业中,用户遍及国内300多个城市,以及港澳台和东南亚地区,广泛分布于商贸、物流、连锁、零售、集团企业、政府、教育、电信、金融、电力等行业,也积累了各行各业的解决方案。
APN体系解决方案的核心是利用VDN平台,为客户建立VPN等增值服务。
用户不用关心VPN繁琐复杂的细节,不用关心路由、密钥、IKE协商等等问题,通过独创的License管理的方式,把这些复杂的设置变得很简单。
客户可以依托于电信的VDN平台,在数分种的时间内,建立安全、快捷、稳定的VPN隧道。
同时,基于这样的架构,可以为用户建立一种后台运维的系统。可以提供带宽管理、远程服务等功能。
下图为简单原理描述。同颜色之间的表示异地的同一个虚拟域(往往是同一个公司),他们之间可以通过APN体系技术建立VPN隧道,互联互通。
程序逻辑图
通讯过程
APN体系中,建立一个标准的VPN隧道的过程如下:
|
过程 |
采用算法 |
加密强度 |
1 |
APNGW1连接Internet之后,询问VPN 获得同域路由策略 |
CBC-3DES加密 |
168bit |
2 |
3 |
APNGW2连接Internet之后,询问VPN 获得同域路由策略 |
CBC-3DES加密 |
168bit |
4 |
5 |
APNGW2尝试与APNGW1连接,事先校验其合法性。其合法性的ID是预先设定的,可达2048位。 |
RSA1024、2048位加密 |
1024或PSK方式 |
6 |
7 |
GW1与GW2相互协商出一个3DES加密密钥,用来建立VPN隧道后通讯信息的加密,该密码每隔一定时间双方会协商更改 |
CBC-3DES加密/AES/BLUEFISH/TWOFISH等 |
168bit/128 |
8 |
服务,通过心跳检查,协调和监控网络的运行 |
3DES |
|
|
