鼎成科技自成立依始即专注于基础网络平台的开发，目前主要为客户提供高性价比的VPN、防火墙、访问控制等网络安全产品和解决方案。多年的经验积累使我们在VPN领域具有雄厚的技术优势，是国内拥有VPN专利技术最多的厂商。

面对VPN应用的安全、稳定、速度和方便等四个客户最为关心的问题，鼎成科技利用如下的技术手段予以回答，显示了我们在VPN领域雄厚的技术实力。

n        严格的接入身份验证（安全和方便）

n        稳定高效的多线路复用（快速和稳定）

n        细致的VPN内网权限粒度（安全）

n        先进的IPSEC封装技术提高速度和网络兼容性（快速和方便）

n        灵活的时间计划（方便）

n        防火墙/VPN两级QOS（稳定）

n        集中的VPN管理（方便）

n        客户自主掌握，全动态IP组网（安全和稳定）

n        软硬兼施（方便）

 

n        严格的接入身份验证

基于非对称加密或挑战应答的用户名密码验证，以及一般的数字证书等，在技术角度提供了非常安全的身份认证机制，但却存在管理漏洞。用户密码可能被他人偷窥，证书可能被导出或复制。而现实中，我们真正想做到的是能识别接入者是否真的是我们指定的“人”或“物”。

SECCN首先开发出基于硬件鉴别的专利技术，可对接入节点的计算机或网关设备的唯一标识进行验证，这些唯一标识具有不可伪造的特性。开启了此验证选项，除了验证用户密码之外，同时验证用户所使用的设备，这样保证了用户的接入点是唯一的。

为了将更好的将用户和人绑定，SECCN在验证中加入了硬件验证技术，该技术亦是鼎成科技在VPN领域的专利之一。利用硬件码的唯一不可更改特性，保证验证信息不会泄漏。加之公司电脑的固定分配的企业特点，真正和“人”绑定起来。特别适用于公司管理层等非专业的IT人员。实现安全和方便的统一。

为适应某些特定行业的要求，鼎成科技已经开发出短信认证功能。用户每次接入都要再次敲入随机的短信认证码，同样用来保证“人”的正确性。

以上各种认证方式均可自由组合，满足各种不同环境的要求。

n        稳定高效的多线路复用

目前一些流行的备份方案都是对设备的备份。此种方案成本高，效果却并不理想。因为设备的稳定性要远高于Internet线路的稳定向，要保证VPN网络的稳定更主要是保证上网线路的畅通，对最脆弱的环节，即上网线路进行备份。

SECCN又一项专利：多路复用的VPN技术创新性的实现了VPN线路的备份。用户可以将多达4条各种不同形式的上网线路都整合在VPN连接中实现VPN的带宽叠加，并且同一时刻只要有1条线路正常工作，VPN连接就不会中断。

由于目前国内互联网跨运营商的访问速度较慢，SECCN在多路复用技术中加入一项智能选择快速线路的功能，可首先在总部使用多个运营商的线路进行整合，各分支节点每次接入时会自动判断当前和自己相同运营商的线路，避免将数据放在慢速线路中传输。

n        细致的VPN内网权限粒度

由于成本、管理和人员技术等局限，可能只有数据中心的安全措施非常严密，而通过VPN所连接的其他节点可能存在安全隐患甚至已经成为黑客的“肉机”或感染病毒，一个脆弱的节点就可能成为让整个系统崩溃的蚁穴。

防火墙可控制来自互联网的攻击，但对于来自VPN连接的其他网络却无能为力。因为VPN另一端的用户已经合法接入，并且都经过了VPN加密，防火墙无法识别。这就使安全防护较差的分支节点成为了成个系统的漏洞，入侵者控制了分支节点后直接威胁到数据中心的安全。所以要求VPN本身能够控制其他节点的访问，并判断其操作行为是否合法。

SECCN的内网权限可在VPN内部控制各节点对中心服务器和服务的访问权限。将有可能传播病毒的端口全部关闭，切点病毒的传播途径。连接中实施监控节点的操作行为，一旦发现有可疑的攻击状态（如DOS攻击），将自动防御攻击或封闭该节点，并向管理员邮件或短信报警。

n        先进的IPSEC封装技术提高速度和网络兼容性

SECCN VPN基于IPSEC协议。并作压缩加密处理，使用多包封装减少冗余数据，提高带宽利用率；并且在数据封装之前对其进行压缩，减小传输的尺寸。经过以上处理之后带宽利用率可达到130%，传输速度比直连还快。同时也可以与国内外标准的IPSEC VPN实现对接。

由于原始数据都是封装在标准的TCP头后面，可以正常穿过所有NAT设备。所以SECCN不仅可以支持动态或静态IP互连，同样支持没有公网IP的大厦宽带、小区宽带、GPRS等接入方式，移动用户更可以穿透CCPROXY等端口代理方式上网。

n        灵活的时间计划

SECCN VPN所有策略都可以依据灵活的时间计划来启动和停止；可限定用户和节点的生效时间、过期时间；可限定连接的生效时间、过期时间；可按照时间定义内网规则等。

n        防火墙/VPN两级QOS

随着企业应用的日趋复杂，如何在同一条线路上保证重要业务的服务质量成为VPN产品面临的新问题。

SECCN VPN利用防火墙的QOS功能保证VPN在上网线路中所占有的带宽比例；利用VPN内的QOS保证VPN内的重要业务所占带宽比例。所有带宽比例都是智能分配，当线路空闲，各种应用自由传输不受比例限制，而一旦线路繁忙，则首先确保高优先级别的应用(如：ERP等重要业务系统)不受干扰，保障企业重要业务正常开展。

n        集中的VPN管理

VPN的部署和实施一定是跨地域、分布式的。利用SECCN的SC集中管理模块可以实现所有网点和移动客户端快速集中的配置和部署，实时、可视化的集中监控，并可集中维护，智能升级 。

n        客户自主掌握，全动态IP组网

传统的DDNS、目录服务、花生壳等动态IP解决方案都要依靠第三方提供的寻址服务才能使用，而一旦厂家或服务机构停止提供寻址服务，则客户所购买的设备便处于瘫痪状态。VPN系统的使用总是受制于人。并且某些厂商的动态寻址不能自动完成，每次重新拨号都要手动注册IP，使用很不方便。

SECCN VPN又一专利：基于WEB的动态IP寻址技术。该寻址方案免费提供给客户，让客户完全自主掌握，不再依赖第三方提供的任何服务。并且寻址过程中的数据交换全部经过加密，寻址的操作全部在1秒钟内自动完成。

n        软硬兼施

SECCN VPN在形式上的最大特点就是软硬件全部兼容，软件可以接入到硬件，硬件亦可以接入到软件，并且功能完全一致。所以在一些不方便立即实施硬件的节点，可以方便的利用现有计算机部署软件模块，快速满足互连需求。基于这种产品特点，鼎成科技本着为客户提供贴心服务的宗旨，为客户硬件的核心节点都免费提供一套软件模块作为备份，应对不时之需。同时软硬件都支持标准的网关工作模式，亦都支持单臂工作的服务器模式。

http://www.seccn.net广州鼎成信息科技有限公司