智能選路是如何實現的？

智能選路采用WebAgent來實現。VPN設備會把多個鏈路IP上報到WebAgent，客戶端設置WebAgent為服務器端，發起VPN連接時，WebAgent會將VPN網關多個鏈路IP發給客戶端，客戶端從這些IP下載相同的圖片文件，從中選擇一個時間最短的IP作為最優的鏈路地址。

L2TP是二層的，會比SSL VPN更安全嗎？

L2TP之所以被稱為二層，是因為隧道內的載荷報文是二層的，但是承載報文是UDP的，在這點上是和SSL相似的。但是L2TP本身不具備加密機制，所以L2TP不會比SSL VPN更安全。

既然用了VPDN，用戶就會覺得通信鏈路很安全，為什么還需要VPN加密？

VPDN的線路和手機上網是一樣的，數據從手機到基站是用無線編碼的，具備一定的保密性，從基站到運營商內部核心網路由器，再從核心網路由器通過專線到客戶那里，基本都是IP明文傳輸。VPDN相比普通用戶上網安全性高一些，因為運營商核心網路由器到客戶側是專線，專線數據很難被黑客監聽，而手機上網是從運營商核心網路由器直連Internet的。但是，從嚴格的安全保護角度，VPDN并不能保證從手機到客戶都是全程加密的，因此要求在VPND專線的基礎上進行SSL加密。

SSL產品支持的算法有哪些？

SSL相關算法：SM2、SM3、RSA、MD5、RSA-1024、RSA-2048、SHA-1、SHA-256、DES、3DES、AES、SANGFOR_DES、SM1、SM4、DH、RC4。

算法用途：身份鑒別、訪問控制、審計記錄、程序安全、數據傳輸、密鑰管理。

IPSEC相關算法：MD5、SHA-1、SM3、DES、3DES、SANGFOR_DES、SM4。

算法用途：身份鑒別、訪問控制、審計記錄、程序安全、數據傳輸、密鑰管理。

SSL VPN是否支持HTTP2.0？

目前HTTP2.0對SSL來說只影響Web資源，TCP和L3VPN資源只要服務端支持即可，目前HTTP2.0還沒有大規模應用，在大規模應用之前Web資源也會支持。

使用SSL VPN能夠避免哪些攻擊？哪些是HTTPS解決不了的？

SSL VPN：

• 能降低用戶身份仿冒攻擊，在業務系統本身的認證之外增加了認證環境，且VPN的認證具備密碼策略管理，可以強制密碼復雜度、試錯次數、防爆破、防自動化腳本攻擊等。
• 增加了端點安全策略，能降低黑客通過合法客戶端作為跳板進行攻擊。
• 傳輸上支持更為安全的國家商用密碼算法（硬件加密卡）。
• 對外只開放VPN服務端口，不開放業務服務器端口，避免了對服務器的入侵攻擊，黑客如果要入侵系統，只能夠先攻擊VPN，控制VPN的前提下，才有可能對業務系統攻擊。

HTTPS+認證：

• 只是業務系統本身傳輸的加密和認證，對攻擊者來說，直接攻擊的還是服務器本身（可以對服務器賬號密碼進行爆破、撞庫、SSL中間人攻擊等）。
• 不具備端點安全能力，如果合法用戶的電腦已經被控制，很容易在使用業務系統的時候被進行跳板攻擊。
• 服務器端口直接暴露在互聯網，黑客可以對服務器進行各種攻擊探測。

VPN設備本身的安全性：

• 設備每一個版本在生產銷售過程中都經過各種檢測，并有國家權威機構的檢測證明。
• 設備本身作為一個安全產品，產品業務邏輯相比業務系統本身更安全，安全成熟度高。
• SSL VPN在大量金融、公檢法單位使用，這些單位安全要求很高，VPN每年都會多次經歷安全檢查。

IPSec VPN支持的協商協議？

支持IKEv1協商協議。

SSL VPN的訪問控制策略是否采用MD5/SHA1等密碼技術實現完整性保護？

VPN的訪問控制策略未采用MD5/SHA1等密碼技術實現完整性保護，使用的SSL協議，協議本身就有完整性保護。