【IT168 资讯】BDCOM VPN480是博达公司推出的模块化VPN安全网关，2个10/100M以太网口，支持多种方式的VPN业务。可以作为边缘介入VPN设备，也可以作为中小型VPN网络的核心设备。可以针对客户需求通过拨号、xDSL、小区宽带等有线或者其他无线方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。

　　在技术指标方面，BDCOM VPN480采用支持硬件加密芯片的专用CPU、专用的操作系统，与其他VPN厂商的产品实现互通，兼容性很强；它同时适应各种互联网接入方式，全面支持动态组网：博达VPN解决方案支持一端动态IP组网和基于DDNS技术的全动态IP组网，增强方案的网络适应性；适应复杂的NAT环境：博达VPN解决方案支持最新的NATT协议，实现对NAT的透明穿越，VPN组网和设备部署不受网络出口限制；

　　在安全性方面，博达VPN解决方案主要基于IPSec实现，IPSec是目前公认最好的IP安全技术。采用全面而复杂的一系列安全技术（如SA、IKE、PKI、AH、ESP等），结合普遍采用的MD5、SHA-1认证算法、DES、3DES、AES加密算法等，实现对通信双方身份真实性、数据完整性和合法性、数据机密性等的安全保障；为确保硬件设备本身和移动用户身份的合法性，博达VPN解决方案采用了基于硬件特征（如MAC地址绑定）的身份识别技术，确保硬件设备和移动用户身份的唯一性；

　　博达VPN安全网关采用新型NP架构，处理器集成硬件加密处理能力，VPN性能是传统工控机架构产品的3－7倍；采用高规格内存、闪存等部件配置，满足从100条－1500条VPN并发连接的容量需求；

　　在应用支持方面，博达VPN解决方案支持各种上层应用，包括各类OA、ERP、财务、MIS、CRM、Mail、文档及专用业务系统；支持多媒体视频、语音的VPN传输；支持组播、广播报文的VPN透传（如ARP、NetBIOS），为各类上层应用提供了高度可用的VPN底层平台；博达VPN解决方案提供基于VPN的QoS，确保重要VPN通信的带宽和优先级；

　　另外，博达VPN解决方案采取了硬件网关双机热备份、主备VPN管理中心、VPN状况自动监控、连接自愈合、VPN路径选择、VPN多线路均衡备份等技术，实现电信级的高稳定可靠性；博达VPN安全网关同时可作为分支节点的互联网接入网关和小型防火墙使用。支持以太网、PPPoE等接口方式。支持固定IP、DHCP Client、IPCP等多种地址配置方式。支持静态路由、源策略路由。支持路由备份和负载均衡。支持DHCP Server和DNS代理。支持IP/MAC绑定。支持内到外和外到内双向NAT，支持静态NAT、动态IP Pool、PAT等多种方式。支持状态检测包过滤、透明代理、抗攻击等防火墙功能。分支节点只需一台设备即可完成VPN互连、Internet接入、边界防火墙等功能，节省投资，也便于日常维护使用；

　　同时，博达VPN解决方案提供了Console、SSH、Telnet、SNMP、专用Web方式管理端等多种设备管理方式。采用帐号、密码登录，分级授权管理，防登录试探、管理通信证书加密等措施，确保设备自身的管理安全。提供人性化、直观易用的图形化管理界面。支持远程升级，帐号和策略备份和恢复。将复杂的VPN设备的配置使用变得非常轻松便捷；

　　博达VPN解决方案提供管理日志、系统日志、VPN状况及流量日志、防火墙日志、日志告警等信息内容。提供日志审计、统计报表，为管理人员进行VPN网络维护管理、故障定位排除、流量分析等提供了有力支持。支持日志本地管理和VPN管理中心管理多种方式。

　　1) 技术特性

　　硬件规格

　　性能指标

　　软件功能