速度快

　　虽然说现有的宽带已经远远好于过去的窄带网络（如modem），但用户对带宽的要求是无止境的。另外，由于vpn网络承载的是企业的内部应用，如文件共享、拷贝等，习惯了局域网内10m/100m带宽的用户，对速度的要求也非常高，应用的速度也会极大的影响企业的运作效率。

　　vpn由于对数据进行了安全性的封装，同时进行了加密处理，从原理上说、就会比实际的internet接入带宽要低。高端的vpn处理速度快，而低端的设备由于处理器性能较差极大的影响了vpn速度。

　　sinfor dlan vpn通过两种方式，进一步提高了vpn的速度。首先是数据流压缩技术，sinfor dlan vpn内置了数据压缩算法，对所有的传输数据进行压缩之后、再传输，这就在无形中极大的提高了带宽，经实际测试、很多应用情况下甚至比直接连接还要快。以下是sinfor dlan vpn在两端通过adsl连接时，进行文件拷贝和sql数据库查询时的性能比较：

文件拷贝（用ftp传输）－单位：秒

word文档（8.4m）

bmp图片（18.7m）

winzip压缩文件（9.8m）

直接连接

通过dlan vpn

数据库查询（sql server 2000，表中有记录9000多条）－单位：秒

直接连接

通过dlan vpn

　　另外，由于部分用户对速度的要求非常高，而internet带宽的发展毕竟有个时间。sinfor dlan vpn为满足这些用户的需求，特别在专业版中增加了多线路捆绑的功能。用户可以申请多条internet线路，然后将多条线路的带宽进行绑定、并发使用，使得带宽成倍增加，并可实现在此基础上的qos管理。

　　sinfor dlan vpn采取了软、硬件两种方案来满足不同用户对稳定性的要求，使得用户可以自主的选择适合自己的产品，整体投资相对于同等档次（功能、性能）的vpn高端设备极大的降低。和低端的vpn产品相比，又解决了由于硬件档次过低、处理能力不足而带来的不稳定因素。

　　sinfor dlan vpn软件运行于windows操作系统底层，以服务的方式启动，稳定性和操作系统是同一个级别，适合于习惯windows系统操作和管理的用户。经过大规模的用户实际运行、并广泛应用于电信、民航、证券等重要网络，实践证明完全可以满足长时间的稳定运行的要求。

　　sinfor dlan vpn硬件网关采用了集成的一体化设备，硬件平台为高性能的专用平台、软件系统则基于sinfor-linux操作系统。

　　sinfor dlan 系列vpn都采取了诸多的技术手段来进一步保障系统的稳定性，如双备份的动态ip寻址、多线路复用、断线自动重连、vpn链路自恢复等，使得整个vpn网络稳定可靠。

　　sinfor dlan的专利技术之一：基于web方式的动态寻址技术，采用双备份方式，客户可以把寻址放在自己的网站，或者其他信任的网站，这样足以保证客户自身寻址的安全性，真正搭建企业属于自己的vpn网络，避免因寻址不透明而带来的投资风险。

　　sinfor dlan的专利技术之二：通过叠加多条adsl或其他接入方式，来实现扩大vpn连接的速度、并加强vpn的稳定性。目前国内的adsl或者其他宽带接入方式，偶尔会出现断线情况，通过申请多条线路，只要一条线路连接正常、系统就可以正常运行，保证连接永不停断。

　　另外，sinfor dlan vpn的设计容量大大超过一般用户的实际容量，达到一个网关支持5000个内网用户，2000条vpn隧道、1024个远程接入用户并发，80m的vpn隧道带宽，这种冗余容量的设计保证vpn网络即使遇到业务突发高峰，也能稳定运行。

　　vpn网络的安全性有三层含义：一是数据传输的安全；二是用户接入的安全；三是对内网资源的访问安全。

　　第一个层次：数据传输的安全，几乎所有的vpn产品都通过数据加密的方式来保障，这个技术已经比较成熟和公开，区别在于加密的级别和效率。目前应用比较多的加密算法有des/3des，des算法由于加密级别较低、已经趋于淘汰，3des算法加密强度高、但又对处理性能提出了较高的要求，导致处理性能较弱的低端vpn产品难以真正支持。

　　sinfor dlan vpn采用了aes 128加密算法，具有比当前 3des 更好的安全性和更快的速率，aes 128 的性能大约是 3des 的3倍左右，已经为众多国际领先的vpn厂商采用，因此，sinfor dlan vpn能够在保证数据安全的同时提供了更好的性能。

　　从vpn实际应用的角度考虑，第二个层次也就是用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译，造成的也仅仅是部分信息的损失。而一旦有非法用户成功接入，那整个企业网络都将暴露给入侵者。现有的高端vpn产品大部分采用的是证书交换的方式、来确保用户的真实身份，但操作较烦琐、需要专业的人员来实施；而低端的vpn产品由于技术所限、同时又要适应专业性不强的用户使用，往往只进行了简单的用户名和密码认证，这就留下了极大的安全隐患。

　　sinfor dlan vpn采用了深信服科技的发明专利技术（基于硬件特征的身份认证技术）来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定，由于每台计算机具备唯一的硬件身份（如网卡的mac地址、硬盘和cpu的特征码等），而且具有不可伪造的特性，dlan vpn在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对。这就保障了只有指定的计算机设备才能接入企业vpn网络，只需在首次接入前完成人工认证，以后接入时的认证过程全部由系统自动完成，无须人工干预。通过这种技术的采用，即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入，无需使用人员有很高的计算机安全知识就能确保vpn系统的安全，大大降低用户使用vpn的技术门槛。

　　针对移动用户的特点，sinfor dlan vpn还专门提供了usb key的身份认证方式和配置集成功能（深信服科技发明专利）。移动用户可选配dkey，作为身份认证的标识之一。需要接入总部网络时，将dkey插入计算机的usb接口之中即可。并且dkey能够携带必要的配置信息（如网络设置、用户权限等），实现了vpn的即插即用、随身携带，特别适用于公司管理层等非专业的it人员。

　　另外，sinfor dlan vpn还增强了对内网的安全设置，保障了第三个层次╠╠内网资源访问的安全。大部分vpn产品是一旦确认了远程用户的合法身份，用户就可以不受限制的访问全部内网资源。而实际上，大部分企业并不希望远程用户能不受限制的进行访问，而是有条件的进行访问，尤其是接入的vpn用户并非是企业内部工作人员（如供应商、客户、合作伙伴等）时，对vpn用户访问权限需要更严格的设定。sinfor dlan vpn提供了对内网访问权限的细致设定，可以对不同的用户分配不同的权限规则，避免内部出现的安全隐患，一个合法的vpn用户接入总部后，他对总部资源的访问权限能够被限定在一个很小的范围内，例如总部有多个应用系统（如oa、财务、hr、crm等等），一个普通的业务人员在联入vpn后只能访问oa或crm，而公司领导则可以同时访问所有的应用系统，所有的这些权限都可以通过简单的配置迅速完成，极大的方便了it安全部门的管理工作。