5、通过Hillstone产品提供简单易用的VPN解决方案

    Hillstone的VPN解决方案可以支持IPSec和SSL两种方式。Hillstone的VPN技术结合了两者的优点，在通过IP层面的连接充分保障应用兼容的同时，也提供了细粒度的访问控制。

    Hillstone的IPSec VPN支持点对点和星型连接拓扑，可以使用基于策略或者路由的方式来实现远程办公室之间的互联。移动用户可以通过Hillstone的SSL VPN接入分支机构或者总部的内网。Hillstone的SSL VPN无需预先安装和配置客户端，所有的安装和升级都可以在远程接入时自动完成，把IT部门的负担减少到最低，同时集成了基于SSL的用户认证机制。Hillstone的SSL VPN和IPSec VPN都可以是基于路由的，这样可以保证用户的全网访问；同时，通过配置Hillstone的VPN接入网关，可以对用户接入和内网访问实现细粒度的访问控制，保障某些特定的网络资源只能被授权的用户访问。 
 

    Hillstone IPSec VPN 支持：
    IPSec性能高达8Gbps，多达30000条隧道
    标准的技术使Hillstone IPSec VPN能和国际VPN厂商互通
    全面的加密算法支持，包括AES256、Diffie-Hellman Group 5
    预共享密钥和PKI支持
    基于路由的VPN和基于策略的VPN支持
    VPN星形部署
    对端失连检测 (DPD) 支持

    NAT穿越支持
    支持静态IP对端、动态IP对端、拨号VPN对端
    支持VPN上的QoS
    支持防重放(Anti-Replay)功能
    支持响应方设置commit位(responder-set-commit)功能
    支持VPN上的应用控制
    支持VPN上的路由协议
    支持SCB2国密算法并集成入IKE

    Hillstone SSL VPN 支持：
    基于IP层面的接入，兼容所有基于IP的应用
    私有IP地址分配
    内网的DNS和WINS服务器，提供内部域名解析
    多种加密算法
    自动配置路由
    多个用户域，每个域可以使用自己的认证服务器
    通过本地用户数据库、微软的Active Directory、LDAP、RADIUS，或通过USB证书，或两者的组合实现身份认证

    基于用户身份的访问控制可以提供细粒度的访问控制。这种用户身份可以是用户名、部门的组合
    多SSL VPN接入通道提供更高的安全性
    在客户端和接入网关处的多重访问记录
    用户管理