一、虛擬私有網路安全嗎？

過去聽到VPN，大家直覺的反應是資料都有加密，但是事實上，大部份傳統的穿隧協定事實上是不帶加密協定的，在沒有加密的 VPN 傳輸過程中，資料遭遇竊聽，截取甚至被改變都是非常可能的．而部分較新的系統則會採取使用 IPSEC 或是 SSL-VPN 的方式進行資料加密．這兩種看似安全的資料加密機制，背後則是隱藏著複雜的部署、效能問題以及各種服務的系統問題，比方今年四月發生的OpenSSLHeartbleed問題，已經讓駭客成功入侵大家所熟知多因素安全認證的VPN．

二、改變資料安全的加密潮流

Certes Networks 改變過去大家所熟知的安全資料傳遞概念，透過CertesCryptoFlow™無穿隧式加密技術，大幅度地降低傳統資料加密所造成的傳輸延遲以及頻寬浪費，並且可以彈性的適用在各種網路拓樸，CryptoFlow™可針各種網路層級進行資料加密，無論是第二層到第四層的網路架構，每個被重新加密封裝的封包，同時包含了來自Certes獨一無二的驗證機制，以確保每個加密資料來的來源以及目的端的正確性，避免資料被截取後再製，讓您就算是在跨越多重電信網路或是網際網路的環境下，都能夠正確傳遞機密資料且安全無虞．CryptoFlow™擺脫過去穿隧式加密無法最佳化網路傳輸及監控的問題，保留封包表頭(Packet Header)技術代表網路傳遞服務品質(QoS)可以完整被套用，並且適用於各種NetFlow式網路效能監控，

Certes CryiptoFlow™無穿隧式加密技術

三、高效能資料安全傳遞保護

Certes Enforcement Point (CEP) 全系列加密器皆採用業界最高加密演算法(AES-256)來確保資料傳輸加密安全．無縫式金鑰更換機制讓加密金鑰在更換過程中完全無感且不會斷線，管理員可以依據需求進行加密器安全傳遞政策設計，強化的資安設計讓Certes全系列產品皆通過美國最高認證 FIPS-140-2 Level 2(註1)以及Common Criteria EAL4+認證，Certes CEP 加密器可達到近乎線速的傳遞資料表現，完全破除過去資料加密會大幅吃掉頻寬的問題，彈性的頻寬效能規劃，無論您需要的頻寬是3Mbps還是10Gbps．甚至是在虛擬化的主機上，

Certes無縫式金鑰更換機制

四、革新首創集中化安全管理

過去資訊安全管理員最為麻煩的地方，莫過於獨立且分別的管理，且大部分機構在龐大的管理負擔下往往無心經營加密金鑰管理，結果往往造成更大的管理漏洞．Certes Networks首創集中式安全管理理念，透過Certes TrustNet Manager 集中化管理平台，管理員不需要再浪費時間在部署以及金鑰管理之上，加密金鑰可以自動化的產生並且依據群組化管理機制自動派發，並可以監控全部的加密器狀態，如果遭遇異常事情也會即時警報，大幅的降低管理上的負擔同時還可以取得更高等級的資訊安全等級．

圖、Certes 集中化VPN管理平台