作为专业的vpn 解决方案，sinfor dlan vpn 方案为电力行业提供了集高安全性、高可靠性、高性能、灵活方便的互联方案，具备以下几个重要特性：

    高安全的vpn

    由于使用了internet 作为连接链路的基础，通过internet 来进行数据的传送不得不考虑由此产生的安全隐患，深信服sinfor dlan vpn 产品结合多种安全技术，在隧道加密、接入用户身份验证、接入用户权限控制等方面为用户提供了全面的安全保障。

    隧道加密：采用国际先进的aes 128 位加密技术加密隧道，防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时提供了强大的性能保证，有效加强隧道传输效率。

    接入用户身份验证：除基于用户账号的radius 身份验证外，sinfor dlan 创新性的采用了深信服科技专利技术－基于硬件身份的鉴权体系，将用户账号与其所在计算机硬件信息进行绑定，即便用户账号意外泄露，由于非法用户无法使用与此账号事先绑定的那台计算机，不会因此造成非法用户接入。对于远程移动办公人员，由于计算机存在失窃或被非法使用的可能性，深信服科技还对移动用户采用了基于硬件usb key 的身份验证机制，利用dkey 这种usb 的便携设备的唯一id 号作为其使用vpn 的许可方式，使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能，极大的提高了vpn 的整体安全性。

    接入用户权限控制：普通的vpn 产品在用户接入后即可随意访问局域网内任意资源，对于安全要求较高的单位来说，这种不受限制的访问容易造成极大的安全隐患，sinfor dlan 通过在vpn 系统中设置更细致的服务访问权限来杜绝这些安全隐患。sinfor dlan 可以针对每个用户设定不同的接入访问权限，如某些用户只能访问总部的oa 系统，不能访问财务系统等，不同的vpn 用户可以设定对不同资源的访问权限，避免因为vpn 用户权限过大造成的安全隐患。

    高可靠的vpn

    作为基础应用的连接链路，vpn 网络的可靠性是极其重要的，深信服sinfor dlan vpn 通过多种技术保证vpn 网络的高度可靠性。

    互为备份的web 寻址技术：基于web 的动态寻址技术是深信服公司专利技术，通过该技术，使得sinfor dlan 可以支持adsl 等动态ip 拨号上网方式，无需固定ip，大大降低了客户使用vpn 的成本。由于动态寻址过程依赖于web 的可靠
性，因此，在sinfor dlan 中采用了互为备份的web 设置，只要有一个web能够正常工作，即可正常实现动态寻址，保证了vpn 寻址的可靠性。

    多线路技术提升线路稳定性：由于internet 线路具有不可靠性的特点，使用internet 线路存在断线的可能性，对vpn 网络的可靠运行产生了隐患，因此，深信服sinfor dlan 创新性的提出了多线路捆绑技术，在一个vpn 节点上可以同时使用多条internet 线路，只要其中的一条线路仍然正常工作，dlan vpn 网络即可保持正常。

    断线重拨技术：为了保证拨号网络的稳定性，sinfor dlan 中集成了自动拨号软件，在拨号中断后，5 秒内可以重拨。网络物理连接恢复正常后，vpn 隧道将在1 分钟内自动建立，从而保证系统迅速恢复。

    vpn 内部qos 功能：vpn 内的智能qos 可动态为各优先级别的vpn 应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如对时延较为敏感的voip及视频数据及数据库查询等），而智能的qos 在网络空闲时可充分利用所有带宽。

    完善的日志功能：sinfor dlan 集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络管理员分析和维护整个网络系统。由于有独立的日志服务器，因此日志空间仅受管理员分配的存储空间的限制。

    高性能的vpn

    高效的传输效率：高效的加解密算法和强大的“流压缩”技术使得sinfor dlan vpn 对实际带宽的利用率高达130%，在传输word、bmp 等文档和sql 查询等数据时表现尤为出众，远远超出一般vpn 产品70%-80%的传输效率。

    冗余容量设计：电信网经常因为话务高峰而瘫痪，数据网络也如此，如果网络设备的容量承载不了突然增长的业务负荷，那么系统就可能瘫痪。sinfor dlan的设计容量大大超过一般用户的实际容量，达到一个网关支持5000 个网络用户，1024 条vpn 隧道，80m 的vpn 隧道带宽，这种冗余容量的设计保证vpn 网络即使遇到业务突发高峰，也能稳定运行。

    强大的路由功能：sinfor dlan 自带智能软路由功能，可以将非互联的数据（即直接访问internet 数据）路由到本局域网的其他网关或路由设备，从而达到分离内外网数据和扩大出口带宽的目的；或者利用多条线路多个网关组成的集群同时接入众多的分支。

    灵活方便的vpn

    对移动ip 的全面实现：一般vpn 部署都需要改变网络结构，sinfor dlan 在充当远程接入服务器时，不需要客户网络做任何改变。远程用户接入到网络来时，可获得一个该网络的内外ip 地址，并以此ip 与网络内其它节点进行双向的访问，若该远程用户原本就是该网络内的一个用户，则在远程接入后仍可保留原本的ip地址，做到在远程和在本地时一模一样。

    对各种接入方式的全面支持：通过改进的ipsec 隧道封装技术，sinfor dlan能很好的支持nat 穿透功能，使得sinfor dlan 可以支持任何接入方式，包括gprs, cdma1x,wlan 等最新的无线上网接入方式，甚至是未来ngn 接入方式。sinfor dlan 实现了用户随时随地移动办公的梦想，并能保护用户对未来的网络投资。

    安全策略随时携带，客户端零配置：sinfor dlan 集成dkey 技术，可以将移动用户的安全策略存储在类似u 盘的usb key(又名dkey)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的dkey，可以在任何一台电脑安全的接入到总部。安装好pdlan 软件后，用户只需要插入dkey，输入自己的密码就可以完成接入，做到了vpn 客户端零配置，和使用银行取款机一样安全方便。

    简单方便的配置备份和恢复：sinfor dlan 采用多个加密的配置文件形式保存配置信息。系统提供了对所有配置的打包备份功能，管理员可方便的对配置文件进行备份和恢复。同时管理员还可以在本地配置好远程网络，利用配置恢复功能在远程导入配置。

     支持远程部署和模块升级：sinfor dlan 为纯软件产品，安装方便，可以实现远程安装、远程部署。模块化设计，用户可以根据需要，下载相应的模块文件即可增加新的功能。