WANSecurity, Inc.

WANSecurity的VPN访问控制器方案建造于最为安全的OpenBSD操作系统之上，可实现网对网或端对网的介入方式。由于您的操作系统已经集成了VPN客户端以安全访问您的网络，因此这种安全的远程接入方式对于在外的工作人员来说是最经济实用的。同时在安全方面，我们为这个本来已经很健壮的VPN服务部署了世上最好的防火墙代码 —— OpenBSD PF 和 Linux IPFilter。此外作为一个强大的，有弹性的、具有防火墙功能的和路由功能的平台，OpenSecure还包括了其他很多可圈可点的安全功能等待您去发掘。

提供多种网络业务支持及功能。

• 低成本、高质量的替代品
• IPSec
• IPComp
• IPSec封装的以太网网桥
• 支持高速数据传输
• 支持超长帧
• 802.1Q VLAN标记和端口
• 高可扩展性的包过滤
  • 队列
  • NAT
  • 3至7层冗余
  • 负载均衡
  • 基于第7层的负载均衡
• 802.11接入点模式
• 实时故障转移及状态同步

路由及其他支持协议

• BGP
• OSPF
• RIP
• SNMP
• DVMRP
• IPv6
• Netflow

IPsec允许任何支持标准IPsec协议的设备进行连接。最常用于面向其他VPNAC、其他开源的防火墙、FreeBSD、OpenBSD、Linux和大多数商业防火墙方案（Cisco，Juniper等）的网对网连接方式。它同时也支持移动客户端的连接。

PPTP是一个非常流行的VPN方案，几乎从Windows95 OSR2开始，所有操作系统都内置了PPTP客户端。PPTP服务器可使用本地用户数据库或者通过RADIUS服务器进行验证并支持RADIUS的记账功能。同时通过PPTP服务器上的防火墙规则可控制PPTP客户端各种使用限制。

• 兼容微软产品的认证和加密技术（MSCHAPv2，MPPE40-128 RC4加密）
• 支持成百上千的客户端同时连接
• 通过RADIUS支持与微软网络环境的无缝集成（LDAP，SAMBA）
• 支持Windows95/98/Me/NT/2000/XP/Vista/7内建的PPTP客户端
• 支持Linux和OSX Panther、Tiger和Leopard内建的PPTP客户端
• 建立于开源产品之上

VPNAC支持本地认证或通过RADIUS实现对微软的活动目录和LDAP的认证。

• 通过RADIUS支持与微软网络环境的无缝集成（LDAP，SAMBA）

Packet Filter，也称PF，是OpenBSD系统下对TCP/IP进行包过滤和进行网络地址转换的软件。PF同时也可对TCP/IP通信进行调节和规范并提供带宽控制和对数据包进行优先度处理。PF是世界上最高级的软件防火墙。

• 由计算机操作系统进行过滤
• 记录每个规则
• 高弹性的路由策略，允许多个网关
• 允许对IP地址池、网络和接口进行命名、建立别名以及分组
• 规范化数据包，消除歧义以重建数据包
• 真正的数据包状态检查（SPI）机制

OpenBSD下的CARP可用于硬件的故障转移。2个或以上的VPNAC设备可以配置成故障转移组。如果主设备上的其中一个接口失败或整个主设备离线，从设备将自动激活并接管工作。VPNAC支持自动同步配置文件的功能，因此在主设备上所做的任何改动，都将自动同步到从设备中。VPNAC将确保防火墙的状态表被复制到所有被配置成故障转移的防火墙中，这表示当发生故障时，所有已建立的连接将继续有效，有效防止了因故障带来的网络中断。

入站

入站负载均衡是指将负载分布至多个服务器中，一般常用于网页服务器、邮件服务器等。当服务器在一定的时间间隔内如果无法回应Ping请求或者TCP端口连接时，它就会被移除服务器池。

• 在所有可用的服务器中平均分配负载
• 用Ping确保接收转发数据的服务器是活动的

出站

出站负载均衡能够通过使用多线路由来实现，可同时实现负载均衡和故障转移。通过预先定义好的防火墙规则，可以将通信数据重定向到设定的网关和负载均衡池中。