產(chǎn)品介紹
思為IPSecVPN安全網(wǎng)關(guān)是一種網(wǎng)絡層加密專用設(shè)備���,用于在TCP/IP體系的網(wǎng)絡層提供隧道傳輸和加密功能���,為通信雙方提供基于數(shù)字證書的雙向身份鑒別����,保障通信雙方身份真實性���,傳輸數(shù)據(jù)的完整性和機密性�����。產(chǎn)品支持國產(chǎn)化硬件和國產(chǎn)操作系統(tǒng)���,采用專用硬件密碼卡實現(xiàn)國家密碼管理局核準的SM1/SM2/SM3/SM4系列密碼算法�����,符合《GMT 0022-2014 IPSecVPN技術(shù)規(guī)范》����、《GMT 0023-2014IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》����、《GMT 0028-2014密碼模塊安全技術(shù)要求》標準,通過國家密碼管理局檢測����,擁有商密產(chǎn)品型號證書。
功能介紹
1.算法支持
支持國家密碼管理局指定的SM1���、SM2��、SM3��、SM4國產(chǎn)密碼算法���。
2.真隨機數(shù)生成
采用經(jīng)國家密碼管理局批準使用的硬件物理噪聲源生成真隨機數(shù),確保密鑰安全。
3.身份鑒別
采用符合商密標準的數(shù)字證書�,保障通信雙方身份真實性和通信數(shù)據(jù)有效性。
4.安全報文傳輸
支持密鑰交換協(xié)議���、AH和ESP安全報文封裝協(xié)議,保障通信過程和內(nèi)容的機密性����、完整性。協(xié)議實現(xiàn)嚴格遵循國家密碼管理局標準���,支持與符合商密標準的第三方廠家對接�。
5.訪問控制
支持針對加密通信報文實現(xiàn)基于源端口�、目的端口、源地址��、目的地址����、訪問時間、用戶/用戶組等參數(shù)的訪問控制��,并可進行源/目的地址轉(zhuǎn)換等操作�����。
6.網(wǎng)絡適應性
支持透明、路由�����、混合等多種部署模式��;支持靜態(tài)路由�����、策略路由��;支持靜態(tài)IP���、DHCP���、PPPOE等多種網(wǎng)絡接入方式;支持VLAN/TRUNK���;可廣泛應用于各種復雜IP網(wǎng)絡環(huán)境�。
7.易用性
支持IPSec VPN多隧道策略�,可與對端建立兩條通信策略完全相同的隧道,并通過權(quán)重實現(xiàn)隧道備份和隧道負載均衡功能。
8.網(wǎng)絡優(yōu)化
支持TCP MSS調(diào)整功能�����,支持UDP預分片功能����,提升業(yè)務性能。
9.穩(wěn)定性
支持TTG隧道傳輸保障技術(shù)�����,將IPSec VPN隧道封裝為TCP通信�����,提升隧道可靠性��、穩(wěn)定性���;支持虛子網(wǎng)技術(shù),解決用戶網(wǎng)絡子網(wǎng)沖突問題����。
典型部署
產(chǎn)品特色
● 支持國產(chǎn)飛騰、龍芯、申威CPU處理器和銀河麒麟操作系統(tǒng)�,實現(xiàn)完全自主可控全面支持國產(chǎn)密碼算法,具有更高的安全性��。
● 支持虛擬子網(wǎng)���,解決保護子網(wǎng)沖突問題�。
● 獨創(chuàng)的TTG(IPSec over Http)專利技術(shù)�����,將網(wǎng)絡環(huán)境對線路的影響降到最低����,保障和提高隧道通信穩(wěn)定性。
● 通過VPN的NAT技術(shù)����,保護內(nèi)部應用服務器地址信息。
● 基于數(shù)字證書的用戶身份認證方式�����,提高認證強度��,保障分支機構(gòu)安全接入。
● 不改變原有網(wǎng)絡架構(gòu)基礎(chǔ)上部署�����,便于系統(tǒng)的維護����、管理,避免重復建設(shè)��。
首頁>產(chǎn)品服務>商用密碼產(chǎn)品
