IPSecVPN安全网关


    1 产品介绍

    思为IPSecVPN安全网关是一种网络层加密专用设备,用于在TCP/IP体系的网络层提供隧道传输和加密功能,为通信双方提供基于数字证书的双向身份鉴别,保障通信双方身份真实性,传输数据的完整性和机密性。产品支持国产化硬件和国产操作系统,采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列密码算法,符合《GMT 0022-2014 IPSecVPN技术规范》、《GMT 0023-2014IPSecVPN网关产品规范》、《GMT 0028-2014密码模块安全技术要求》标准,通过国家密码管理局检测,拥有商密产品型号证书。


    2 功能介绍

    序号1@0,33x 算法支持TEXT@0,33x

    支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

    序号2@0,33x 真随机数生成 TEXT@0,33x

    采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数,确保密钥安全。

    序号3@0,33x 身份鉴别 TEXT@0,33x

    采用符合商密标准的数字证书,保障通信双方身份真实性和通信数据有效性。

    序号4@0,33x 安全报文传输 TEXT@0,33x

    支持密钥交换协议、AH和ESP安全报文封装协议,保障通信过程和内容的机密性、完整性。协议实现严格遵循国家密码管理局标准,支持与符合商密标准的第三方厂家对接。

    序号5@0,33x 访问控制 TEXT@0,33x

    支持针对加密通信报文实现基于源端口、目的端口、源地址、目的地址、访问时间、用户/用户组等参数的访问控制,并可进行源/目的地址转换等操作。

    序号6@0,33x 网络适应性 TEXT@0,33x

    支持透明、路由、混合等多种部署模式;支持静态路由、策略路由;支持静态IP、DHCP、PPPOE等多种网络接入方式;支持VLAN/TRUNK;可广泛应用于各种复杂IP网络环境。

    序号7@0,33x 易用性 TEXT@0,33x

    支持IPSec VPN多隧道策略,可与对端建立两条通信策略完全相同的隧道,并通过权重实现隧道备份和隧道负载均衡功能。

    序号8@0,33x 网络优化 TEXT@0,33x

    支持TCP MSS调整功能,支持UDP预分片功能,提升业务性能。

    序号9@0,33x 稳定性 TEXT@0,33x

    支持TTG隧道传输保障技术,将IPSec VPN隧道封装为TCP通信,提升隧道可靠性、稳定性;支持虚子网技术,解决用户网络子网冲突问题。

    3 典型部署

    典型部署@0,5x


    4 产品特色

    SWLOGO2@0,33x 支持国产飞腾、龙芯、申威CPU处理器和银河麒麟操作系统,实现完全自主可控全面支持国产密码算法,具有更高的安全性。

    SWLOGO2@0,33x 支持虚拟子网,解决保护子网冲突问题。

    SWLOGO2@0,33x 独创的TTG(IPSec over Http)专利技术,将网络环境对线路的影响降到最低,保障和提高隧道通信稳定性。

    SWLOGO2@0,33x 通过VPN的NAT技术,保护内部应用服务器地址信息。

    SWLOGO2@0,33x 基于数字证书的用户身份认证方式,提高认证强度,保障分支机构安全接入。

    SWLOGO2@0,33x 不改变原有网络架构基础上部署,便于系统的维护、管理,避免重复建设。