虚拟专用网（VPN）可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。一个企业的VPN虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

LanGate UTM 提供强大的VPN功能。LanGate UTM支持工业标准的IPSec VPN模式，在两个LanGate UTM保护的网络或与支持IPSec、PPTP或L2TP的第三方VPN保护的网络之间建立加密流量传输隧道。

移动VPN
目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。可以通过LanGate UTM的移动VPN方式来保证公司总部和分支机构以及移动工作人员之间安全连接。

LanGate UTM使用工业标准的L2TP协议作为移动工作人员远程接入总部系统进行安全的远程存取。客户端可以选择Windows 2000/XP自带的L2TP通道工作，或者使用LanGate UTM的L2TP 客户端程序简化安装配置过程。VPN服务器与移动客户端的安全认证通过x509证书模式。

点对点VPN
总部与远程办公室之间可以通过点对点IPSec VPN连接（既两台VPN设备）连接。LanGate UTM产品包含了一个强大的IPSec VPN服务器，支持对于最新的AES (Rijndael) 及3DES编码算法。连接的安全性验证可能使用LanGate UTM的自带的证书权威（CA）签发的x509证书，或者第三方证书权威（CA）签发的证书（例如由微软Windows2003服务器发放的证书）。另外LanGate UTM也可以通过Pre-shared 密钥交换(PSK认证)方式与其他基于标准工业IPSec协议的VPN（如Cisco、3Com、Nokia、Lucent、Alcatel、Juniper、Netscreen、SonicWall、FortiNet等）做无缝连接。

LanGate UTM支持星型VPN结构，该功能允许在分支机构与总部之间重用已建立VPN隧道，这样减轻了管理员在许多分支机构与总部之间维护需要安全通讯的VPN隧道。

特性

• 支持工业标准IPSec安全隧道模式
• 支持基于策略的VPN通信
• 硬件加速加密AES,DES,3DES
• X509证书和PSK论证
• 集成CA(自带CA)
• HMAC MD5 或HMAC SHA认证和数据完整性
• 自动IKE和手工密钥交换
• L2TP客户端软件, 支持动态地址访问，支持IKE
• 通过第三方操作系统支持的PPTP建立VPN连接
• 通过第三方操作系统支持的L2TP建立VPN连接
• IPSec和PPTP
• 支持无线连接

	选择适合您企业的产品: