2) 集中管理:网络拓扑关系定义,防火墙策略分发,远程管理,SNMP网管系统监控。
通过VDN平台,可以进行任意网络拓扑的关系定义,不需要修改任何终端的配置;可以在VDN上为特定的管理域制定统一的防火墙策略,然后进行分发;在运营模式和集中管理模式下,可以通过VDN平台与在线节点之间的“安全通道”进行远程管理和维护;通过SNMP网管系统可以对在线的APN设备进行系统运行状态查看、流量监控等。
3) 动态IP的网状联通性。
通过VDN平台的强大的和智能的信息交换能力,以一种独特的方式解决了动态IP地址的问题。这跟传统的解决方案不一样。传统的VPN连接要求两端都是固定的公网IP地址,后来发展到要求起码一端是固定公网IP。在中心点是固定公网IP地址,其他节点是动态IP地址的组网中,只能形成星型结构的网络,非中心点之间两点数据交换需要经过中心点做中转。这样,对中心设备的性能和接入带宽都要求很高。而且,对于一端是动态IP地址之间的IKE协商过程中的身份认证如果采用预共享密钥的方式是不安全的,必须采用CA证书的认证方式,这为组网带来一定的复杂性,比如一定要建立自己的证书分发机构,或者是购买第三方证书分发机构的证书。
VDN结构体系是通过平台的信息交换来解决两端动态IP地址的问题的。当两节点之间交换信息后,就跟传统的两端固定IP地址的模式是一样的了。
VDN结构体系可以是全动态IP地址的,并且能够建立起全网状的隧道或者是自定义的任意结构的网络拓扑。
4) 扩展容易。
因为VPN网络的结构是在VDN平台上进行定义的。每增加一个新的节点,只需要在平台上生成管理域下的新的节点名和许可证,然后配置到新的节点的终端设备上。这个新的节点就会象之前的节点一样,到VDN平台上进行身份认证,然后由平台协调它跟原有的节点建立隧道。
这不需要象传统VPN解决方案一样,每增加一个新的节点,都要在此节点上配置所有需要与之建立隧道的连接信息,更要在对端的设备上增加此节点的配置信息,非常复杂。
5) 维护简单容易,不需要很专业的网络知识。
APN产品尽可能的做成是“傻瓜式”的,但却是高度安全和专业智能的。非专业的维护人员也可以通过终端设备上的SYS指示灯判断发生故障的原因,是设备死机了,还是外网断了,或者是许可证无法认证通过?维护人员都可以通过看SYS灯状态而告诉远端的管理员,由远端的管理员给出专业的恢复建议。
并且,非专业的维护人员可以进入终端设备的web管理界面,查看“智能指导”给出的提示,或者是查看设备运行状态和流量监控的情况,快速定位设备运行故障。