迈普MPSec VRC VPN 软件解决方案

　　MPSec VRC 软件是 迈普公司 针对行业用户、中小型企事业单位的单点接入等应用需求开发的 VPN 客户端软件。它运行 Windows98/NT/2000/XP 系列操作系统平台上，为移动办公用户通过 Internet 接入企事业单位的 VPN 网络提供安全解决方案 。

　　MPSec VRC 可以为所有基于 IP 层的通信数据提供数据加密和完整性保护，支持采用数字证书提供高强度的身份认证，可有效的防止通过 Internet 对用户数据的窃听，篡改，重放等攻击。

　　MPSes VRC 安全网关采用 IPSec VPN 隧道技术，通过建立 虚拟的专有安全通道，可以将公司总部和在家工作、出差在外以及分公司员工和合作伙伴安全地连接到一起。

　　关键特性

　　IPSec VPN 隧道数为 2 条，可实现隧道备份和负载均衡 支持基于预共享密钥和数字证书的强身份认证 支持 IPSec NAT 穿越技术 支持远程动态 IP 地址接入和 DDNS 功能 支持隧道自动协商、 DPD （ Dead Peer Detection ）技术和 VPN 隧道通知删除 支持 DHCP over IPSec 功能，实现移动用户的内部 IP 自动配置 实现" 0 配置"安全网络 支持以 IC 卡进行身份认证和配置保护 采用中文图形化网络管理系统，支持 SNMP V3 协议，可基于用户组管理 提供丰富的软件协议和标准加密认证算法

　　产品特点

　　IPSec VPN 隧道数为 2 条，可实现隧道备份和负载均衡

　　支持最大隧道数为 2 条，可同时建立两条 IPSec VPN 隧道，实现隧道备份和负载均衡。

　　支持基于预共享密钥和数字证书的强身份认证

　　支持基于预共享密钥和数字证书的强身份认证，可以提供在线证书申请，证书撤销， CRL 自动更新等各种 PKI 技术，并具有全面的第三方 CA 支持能力，可以和 MPSec CMS ，中国电信 CA 和 Win2000/2003 CA 等多种 CA 认证中心结合。

　　支持 IPSec NAT 穿越技术，突破原理协议上的冲突导致的应用限制

　　支持完善的 IPSec NAT 穿越规范，无需对中间的 NAT 设备进行特殊配置即可实现 IPSec 隧道穿越。此外迈普公司作为 IPSec VPN 穿越 NAT 技术国家标准的撰写者，致力于 IPSec VPN 穿越 NAT 标准的推广，目标是让企业现有的 C/S ， B/S 结构的信息化系统无缝地扩展到全球范围。

　　支持远程动态 IP 地址接入和 DDNS 功能， 实现双方均不是固定 IP 地址的隧道协商

　　可以接收 IP 地址不固定的对端网关发起的隧道协商请求，同时支持 DDNS （ Dynamic Domain Name System ）功能，能够很好解决隧道协商双方 IP 地址均不固定的问题，使得用户无须申请固定 IP ，可节约网络建设投资。

　　支持隧道自动协商、 DPD （ Dead Peer Detection ）技术和 VPN 隧道通知删除

　　在 ADSL 接入的环境下，支持自动拨号功能，并支持自动建立隧道和 VPN 隧道通知删除，并基于标准 DPD 消息，可以探测到由于网络故障等原因造成的 IPSec 隧道断开，从而可以避免在出现意外情况时，两端 VPN 设备的状态不同步。

　　支持多种网络危机处理机制，实现链路备份、隧道备份和负载均衡

　　可以实现隧道备份、负载均衡等功能，提高了用户的网络稳定性。

　　支持 DHCP over IPSec 功能，实现移动用户的内部 IP 自动配置

　　支持 DHCP over IPSec 功能，为移动用户通过 VPN 接入内部网络时，自动分配一个内部的 IP 地址，将路由功能、安全功能以及 DHCP 等功能合为一台设备，为用户节约投资，最为重要的是简化了移动用户的配置问题。

　　实现" 0 配置"安全网络

　　推出"零配置"的解决方案，在迈普公司的配置软件上直接绘制出 VPN 网络拓扑，根据提示，输入极少关键参数后，软件自动生成配置文件，并下载到相关设备中，即完成繁琐的配置操作。

　　支持以 IC 卡进行身份认证和配置保护

　　采用 IC 证对配置信息进行安全保护，并对用户进行身份验证，只有合法的用户才能对其进行配置。

　　采用中文图形化网络管理系统，支持 SNMP V3 协议，可基于用户组管理

　　支持基于 SNMPV3 的集中网络管理方式，采用迈普中文图形化网络管理系统用户可轻松实现对 MPSec VRC 软件的网络配置、 VPN 隧道的监控、统计、计费、维护等操作，并且还支持基于用户组管理，可以根据对端用户身份标识的不同，利用通配符将用户划分为几个组，在需要对用户身份进行区分和认证的情况下，原本需要几十甚至上百条配置表示的安全策略，可以减小到一条或几条，同时还具有更灵活的密钥管理方式。基于组用户进行 VPN 隧道的管理，可以明显减小配置难度和提高系统安全性。

　　提供丰富的软件协议和标准加密认证算法

　　支持国际标准的 IPSec 安全协议，支持 ESP 、 AH 或者 ESP+AH 的载荷封装格式，支持传输模式和隧道模式，支持手工配置会话密钥和 IKE 自动密钥协商密钥，支持 IKE 主模式和积极模式协商。 MPSec VRC 软件可以提供完善的国际标准的加密和认证算法，最高可提供 256 位密钥长度的对称密钥和 2048 位长度的非对称密钥。

　　良好的系统兼容性

　　可以在 WINDOWNS98/NT/2000/XP/ME 等平台上运行，自动安装、反安装，无需对配置作任何修改。

　　典型应用：移动用户接入

　　证书服务器为 MPSec VPN 系列安全网关用户和移动用户颁发证书，移动用户的证书采用智能卡存储，用户登录采用" PIN 口令＋智能卡"的双因素认证方式，可以更有效的保证密钥的安全性。

　　如果出现智能卡丢失等意外情况，只需通过证书服务器发布证书撤销列表，或者在中心 MPSec VPN 系列安全网关上设置证书信任策略，就可防止因证书私钥泄漏带来的安全隐患，而对现有的 VPN 网络设置无需进行修改。

　　另外中心的 MPSec VPN 系列安全网关还可以直接根据接入用户的证书信息进行细粒度的访问控制。