的发展促进了业务模式的转变，增强了用户对外部沟通的重视，如何实现同异地分支机构、移动办公用户和上下游合作伙伴的互联，让身处互联网任意角落的用户都能随时访问总部的各类信息系统，是it建设的大势所趋。在vpn技术取得商用之前，专线技术（ddn、帧中继）是连接两地的唯一途径。但专线技术因其自身的技术特质，建设及租用费用一直居高不下，难以普及。

vpn即虚拟专用网(virtalprivatenetwork)，其以不到专线1/4的投入成本实现了等同于专线的效果，为用户提供了基于互联网的连接方式。

ipsecvpn是目前普遍采用的vpn接入方式，适用于在两个或更多的之间建立安全连接。而sslvpn作为一项新兴技术，由于其无须安装vpn客户端，成为移动办公和接入认证的最佳。用户经过十分简单的操作便可随时随地接入内网，在增加员工办公的灵活度和效率的同时，大幅降低了运营和培训成本。

然而，sslvpn无法解决lantolan（网对网）的连接，为满足用户网间互连和移动办公的双重需求，深信服科技在国内创新性的首家推出了集ipsec/ssl两种协议为一体的二合一vpn安全网关。

解决方案：
深信服科技ipsec/sslvpn一体化网关，一台设备集成ipsecvpn、sslvpn两种功能，可以同时实现分支和总部的网状互联及移动用户的灵活。

分支互联：
通过一体化网关的ipsecvpn功能，异地分支机构的局域网可以同总部的整个网络互连，享受到总部网络内的所有共享信息。

移动办公和安全接入：
对于内部资源的临时性访问需求，以及内部人员的移动办公，一体化网关的sslvpn提供了最快捷安全的接入方式。对使用者来说，ssl不需要安装vpn客户端软件，通过浏览器就可以实现接入，而员也不需再担心大量客户端的安装和配置。同时，拥有着强大的认证和授权功能的sslvpn，让管理员可以远离恶意入侵，保障系统安全。

技术：
稳定：全方位保障设备和线路的稳定性。包括性能冗余；双机热备；线路中断自愈功能；多线路备份技术保证vpn链路稳定；而深信服近万家客户，数万个网络的稳健运行是对稳定性的最好证明。

安全：缺省使用aes128bits加密算法；支持用户名/密码、数字证书、usbkey等认证方式。设备内置有ldap/ad、radius、securid、独特的短信认证，动态令牌等多种安全认证方式，安全性高；所有安全策略都由用户自主掌握；vpn内网权限还可以防止病毒传播。

允许sslvpn接入前客户端安全扫描，分配不同的接入权限，退出清除缓存和临时文件，实现“零痕迹”访问；不活动检测引擎，超时退出，防止信息遗留。

易用：支持iptunnel技术所有的ip应用（tcp，udp，icmp），对绝大多数c/s应用支持；支持虚拟ip技术，可实现的双向访问。

sc集中管理平台实现数据集中，集中管理，几乎不需要单独配置设备参数；更换设备简单；可以离线配置；可视化的拓扑图进行集中监控和集中维护，集中自动升级，分级管理，集中报表。

高速：使用lzo压缩提高带宽利用率130；拥有vpn内部的qos技术保证重要数据传输。利用sinforvpn的多线路复用及智能选路技术，只要有一条线路能够确保畅通，即可保证整个vpn网络不会因为internet线路的不稳定而产生故障，而多条internet线路的使用又大大提高了总部的internet带宽，同时可解决南北跨运营商的线路互访慢的问题。

目前，已经有11家省级电信运营商、16家全国性保险公司、19家省部级单位和28所国家重点院校选择了深信服sslvpn。每天，有多达2000台深信服sslvpn网关、21万个深信服sslvpn客户端为中国用户实现了安全方便的远程访问。现在，中国入选世界500强的特大型企业中，已有10家企业选择了深信服sslvpn。