基于国产软硬件的IPSec VPN安全网关以符合国密规范的基础密码器件提供密码运算功能,使用国产化主板硬 件平台,集成国产处理器,采用国产操作系统。严格遵循国家密码管理政策和相关设计规范,实现了基于网络层的 VPN功能,简化了IPSec VPN在实际应用中的复杂配置,有效降低了在实际环境中IPSec VPN安全服务的应用成 本。适用于处理异地机构远程互联、大型网络中的小型专网搭建、专线改造及替换、行业专网延伸建设、节点之间 (点到点、点到端、端到端)多种不同应用场景的高效安全互联,在政府、金融、运营商、能源、交通等领域具有 广泛的用途。
支持标准X509V3证书格式,支持第三方CA及全中文证书;可以同时支持国密标准SM2算法以及RSA1024~2048算法;支持签名证书和加密证书的双证书认证体系。
支持VLAN路由,能在不同的 VLAN 虚接口间实现路由和访问控制,保护企业敏感计算机(如财务计算机、高管计算机)的安全,防止文档、数据外泄。
能够对新建连接数、成功连接数、失败连接数等用户访问情况,进行实时的图形监控。
基于WEB形式的图形管理控制界面,可对设备完成全部管理、维护、监控等操作。支持数字证书登录及验证码功能。
支持多设备相互热备,同时提供自动回切、热备分组、配置同步等功能;支持热备群组的设备进行数据同步,其中本地化信息不可同步。
可以将一台设备注册到中央集群管理服务器。管理员可以通过中央集群管理服务器进行监控其他已注册设备的运行状态,同时能轻松统一管理站点证书、服务配置等。
允许设备同时与多个安全节点建立多个安全隧道,所有隧道的当前状态都保存在安全策略数据库和安全联盟数据库内,隧道的建立、维护和更新等操作完全基于数据库内的状态数据。
设备采用经过精简和定制的Linux操作系统作为其专用操作系统,对操作系统内核经过进行重新定制,去除一些可能引起安全问题的网络协议以及不必要的部件,精简了操作系统体系结构,大大提高了操作系统的安全性和运行的效率。
支持对任意多线路同时进行负载均衡和线路选择,(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制:静态地址、DHCP、PPPoE。
通过改变加密数据包的封装方式,采用UDP500/4500的封装,使用私有地址的内网加密的数据包能穿透防火墙等NAT设备,能够与对端的设备建立加密隧道。
设备支持经国家密码管理局批准的专用对称密码算法SM1/4算法。这种算法具有加/脱密速度快、算法强度高的优点。同时,这种算法的密钥长度为128比特,数据分组长度为128比特。
一键自动检测汇报产品运行状态,为客户提供便捷和省心的维护服务,最短时间掌握网络和产品的真实情况,因此SCIC是一种有效管理辅助工具。
| 规格 | 参数 |
|---|---|
| 网络接口 | 6个,10M/100M/1000M自适应;可适配光口。 |
| 处理器 | 飞腾四核 |
| 内存 | 8G(可扩展) |
| 存储容量 | 120G固态硬盘(可扩展) |
| 外观尺寸(mm)(宽*长*高) | 425*500*88.9mm |
| 串口管理 | RJ45-RS232 |
| 输入电压 | 100~240V AC |
| 硬件算法卡 | 支持 |
| 硬件密码机 | 支持 |
| 环境特性 | 工作温度:0℃-40℃
存储温度:-40℃-70℃ 工作湿度:5%-95%RH,不凝结 工作电源:100-240V AV,50-60Hz |
| 串联部署 | 多机热备部署(扩展支持) |
|---|---|
串联模式(桥模式)指IPsec VPN分别物理部署在中心端和分支机构端,基于现有基础网络(因特网、政务网等)在两端间建立IPsec VPN隧道。中心端的IPsec VPN设备以网闸的形式严格控制分支机构的隧道建立。串联模式(桥模式)是IPsec VPN的标准部署模式,也是推荐部署模式,其部署示意图如下:
|
该产品均支持通过扩展模块实现多机热备功能,在需要高可靠性的环境下需要对网关进行多机热备部署。热备部署至少需要部署两台同类型设备支持,逻辑上划分成一台主机和一台备机,两台机器都与网络连接。两台设备之间使用虚拟地址漂移的技术调度用户访问的请求连接,在正常情况下由主机提供服务,当主机发生异常时系统自动切换到备机进行服务。如下图所示:
|
