系统总述
    信雅达IPSec VPN系统能够有效的解决传统专网（DDN/ATM/SDH/PSTN等）的安全保密问题和通过Internet组网的网络系统的组网和安全保密问题。信雅达VPN系统根据Internet Engineering Task Force （IETF）的Requests for Comments（RFC）中制定的相关标准，结合使用了对称和非对称密码算法，通过建立企业总部、分支机构、合作单位和远程用户之间的虚拟专网(VPN，Virtual Private Network)，提供网络安全访问控制、传输加密、节点认证、用户认证及安全审计功能，可作为整体安全解决方案的基础框架。
　　信雅达IPSec VPN系统是以公用开放的网络作为基本传输媒介，通过上层协议附加的多种技术，向最终用户提供类似于专用网络安全性的网络服务技术。简单地说就是在原有的通信协议上附加安全协议，包括加解密和认证，从而在点对点的专线网络和公用网络上都实现了完全自主的安全通信。同时，通过使用信雅达VPN系统客户端软件（SJW56-Remote），远程客户也能够方便的登录到企业网络系统中进行完全类似于局域网的操作。
　　信雅达IPSec VPN系统主要分为管理平台和节点平台。管理平台主要包括：信雅达VPN-SMC、信雅达VPN-OTPS、信雅达VPN-miniCA；节点平台主要包括：信雅达VPN-Gateway、信雅达VPN-Remote。 
 
 
技术特色  
    先进硬件平台
　　信雅达SJW56系列网络密码机基于网络处理器（NP）的节点硬件平台（Syd-NP-Mainboard）研制开发。网络处理器（NP）是专门为网络数据封包而设计的处理器，采用极低功耗电路元件，其体系结构和指令集进行了专门的优化，可以对网络流量进行快速的并发处理，在国际市场上处于领先地位。信雅达公司是国内首家通过国家密码管理局技术鉴定，并采用基于网络处理器（NP）研制密码机产品的安全厂商。
　　自主安全平台
　　自主研制的节点硬件平台（Syd-NP-Mainboard）和嵌入式操作系统（SydOS）不仅摒闭了通用操作系统中的安全隐患及漏洞，还极大提高了系统的运行效率及稳定性。基于国密SSP02算法研制的IPsec高速协议卡更为信雅达密码机提供了高安全性的保障。
　　线路均衡技术
　　信雅达SJW56网络密码机适用于各种网络环境，支持多ISP线路并行接入，并通过特有技术对VPN流量进行线路负载均衡，大大提高线路利用率及工作效率。
　　单臂接入技术
　　信雅达SJW56网络密码机可灵活运用于多种接入环境，支持单臂及多臂接入方式。密码机在单臂模式下部署VPN，对原网络系统的影响几乎为零，极大提高了VPN设备对网络环境的适应能力。
　　HUB&Spoke技术
　　完善的VPN网络通常具备全网状或部分网状结构，来实现VPN节点间的相互通讯。信雅达密码机独创的HUB&Spoke功能，通过在VPN网络中设定一个或多个中心节点，并通过中心节点对边缘节点进行数据转发，从而实现全网的安全互联。
　  服务质量保证
　　对大型网络应用，其性能显得至关重要，信雅达VPN产品提供全面QoS功能。VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如对时延较为敏感的VOIP及视频数据及数据库查询等），而智能的QOS在网络空闲时可充分利用所有带宽，并能根据优先级将不同的数据流进行排队，实现QoS功能。
 　 HUB&Spoke技术
　　完善的VPN网络通常具备全网状或部分网状结构，来实现VPN节点间的相互通讯。信雅达密码机独创的HUB&Spoke功能，通过在VPN网络中设定一个或多个中心节点，并通过中心节点对边缘节点进行数据转发，从而实现全网的安全互联。
 　 非法外联技术
　　VPN技术是企业内部网在公用网上的延伸，企业远程分支机构通过VPN隧道安全接入企业内网，但公用网带来的安全隐患依然存在，为防止黒客通过攻占分支机构网络，从而达到入侵企业内网的目的，信雅达密码机通过独创的非法外联技术，实时监控网络异常流量，并及时阻断非法连接，确保企业网络安全性。
 　 高可用性技术
　　完善的VPN网络通常具备全网状或部分网状结构，来实现VPN节点间的相互通讯。信雅达密码机独创的HUB&Spoke功能，通过在VPN网络中设定一个或多个中心节点，并通过中心节点对边缘节点进行数据转发，从而实现全网的安全互联。
    身份绑定技术
　　信雅达SJW56客户端通过与数字用户证书或动态口令卡的结合使用，可以实现对用户身份及安装客户端软件的主机的身份绑定。更为重要的是，通过在信雅达安全策略服务器上对该用户定义相应的访问策略，可以实现对用户访问的分级策略控制。
    虚拟网闸技术
　　信雅达SJW56客户端根据客户需求，研发设计了虚拟网闸技术，当SJW56客户端通过VPN隧道接入到企业内网时，其访问Internet的连接请求自动断开，从而实现了双网隔离的功能，根本上杜绝了安全隐患

系统特点
    低成本
　　利用公用网络构建的VPN是个新型的概念，对于企业来说，利用 Internet组建私有网，将昂贵的专线费用缩小为少量的市话费用和Internet线路租费。根据Infonetics的研究报告，VPN业务的开展将为企业节省长途专线租用成本的55％～80％，节省远程拨号费用的70％～80％，这对企业用户来说无疑具有十分巨大的吸引力。
　　高安全
　　实现VPN主要采用国际最先进的标准网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。
 　 扩展、升级灵活
　　对VPN组网,用户只需将各网络节点本地接入公用网络，并对网络设备进行简单配置即可,易于扩展和升级。
　　易管理
　　当企业通过基于IP 的VPN系统建立了自己的VPN网络管理中心后，他们将可以利用无所不及的因特网，非常方便的、易于管理的建立起他们无所不及的服务触角，对异地设备进行统一的远程管理，故障定位容易。
　　高带宽
　　VPN组网采用各种廉价的宽带接入方式，如：ADSL，Ethernet等，一般在1~100M，保证了足够得带宽来处理高负载、大流量访问请求；传统专线组网高带宽往往以高成本为代价。
　　支持新兴业务
　　VPN可支持目前各种流行的高级应用，如IP语音、IP视讯等，还有各种流行的网络协议，如RSVP、MPLS等。