06

یکی از نیازهای اصلی در اتصالات VPN از نوع میزبان به شبکه، استفاده از نرم‌افزار کاربر در سمت سرویس‌گیرنده می‌باشد. با استفاده از نرم‌افزار VPN Client کاربر راه‌ دور می‌تواند از طریق یک شبکه عمومی ناامن مانند اینترنت، ارتباطی امن با یک شبکه اختصاصی (مانند شبکه داخلی یک شرکت) ایجاد کند. به عبارت دیگر، یک تونل میزبان به شبکه ایجاد خواهد شد.

سیستم‌عامل

  • سیستم عامل ویندوز (۳۲ و ۶۴ بیتی)
  • سیستم عامل لینوکس (۳۲ و ۶۴ بیتی)

 

قراردادها و استانداردها

  • حالت تونل در IPsec
  • لفافه‌بندی بار مفید (ESP)
  • بکارگیری قرارداد SSL
  • تونل‌سازی لایه ۲ (L2TP)
  • تونل‌سازی نقطه به نقطه یا PPTP
  • NIST 800-113 و RFC 5996

 

رمزنگاری و احراز هویت

  • CASTS، Blowfish، AES، RSA و ۳DES
  • MD5، SHA1 و SHA2
  • پشتیبانی از توکن‌های امنیتی و کارت‌های هوشمند (MS CAPI ،PKCS#11)

 

احراز هویت

  • نام کاربری و کلمه عبور
  • کلید سرّی مشترک
  • گواهی‌های دیجیتال X509
  • CHAP و MS-CHAP

 

شبکه‌سازی

  • امکان برقراری ارتباط از طریق یک دستگاه NAT (NAT Traversal)
  • Split Tunneling
  • اتصال به دروازه امنیتی اضافی در صورت بروز خرابی در دروازه امنیتی اصلی (fail over)

 

سایر ویژگی‌ها

  • رویداد‌نگاری
  • بسته نصب به صورت MSI برای ویندوز
  • واسط شبکه مجازی برای VPN
  • ایجاد بسته پیکربندی اتوماتیک برای نرم‌افزار
  • پشتیبانی از الگوریتم‌های رمز بومی
  • پشتیبانی از پروتکل‌های بومی