国密双证书(签名&加密)认证
产品中心
持续为客户提供优质的产品与服务,致力于为客户提供一个安全、绿色、高效的互联网环境
产品特点
支持透明模式接入,不影响原有网络结构
支持国密 SM1、SM2、SM3、SM4 算法
支持飞腾和x86CPU平台
快速响应的服务支持,可针对用户需求进行快速定
关键指标
密码算法
支持国产标准SM1、SM2、SM3、SM4密码算法;
支持国际标准AES、SHA1、SHA2系列算法;
支持基于SM2、SM3国密算法的数字证书,符合国密标准;
加密与认证
支持 ESP 加密协议;
支持隧道模式、传输模式两种加密模式;
支持自动密钥、手工密钥两种密钥管理方式;
支持基于数字证书的身份认证与协商密钥;
支持网关模式(路由模式)和透明模式;
安全与易用性
支持包过滤功能,支持基于源IP地址、目标IP地址、源端口、目标端口、协议类型实现网络数据包过滤;
支持NAT穿越;
支持IP-MAC地址绑定;
支持静态路由和策略路由;
支持双因子认证;
系统具有基本的自防护功能,并采用安全增强的操作系统;
配置管理
支持 Web 界面管理和终端命令行管理;
支持多种时间同步方式;
支持常用命令调试工具;
支持系统资源监控;
支持系统升级、配置备份与还原、恢复出厂等功能;
日志审计
支持记录用户操作日志、系统日志和安全日志;
支持实时记录系统的用户状态与加密隧道状态,并提供数据库查询方式;
支持SYSLOG日志格式,支持向日志服务器传送日志信息;
典型应用
IPSec VPN 安全网关是基于商密标准设计的 IPSec VPN 类安全设备,可为用户提供数据加密传输、身份安全认证、安全访问控制等密码服务,广泛适用于企业异地机构远程互联、行业专网延伸搭建、数据安全迁移上云、专线改造及替换等应用场景。
数据加密传输,全面防护企业重要信息
利用标准的商密IPSec协议建立VPN安全隧道,加密传输数据,保护数据的机密性、完整性及不可否认性,实时防范攻击,解决明文数据泄露问题,维护用户商业秘密和商业利益;
身份安全认证,有效降低非法入侵风险
通信过程采用签名证书和加密证书的双证书认证体系进行身份安全认证,结合三员分立及双因子认证,有效阻止非授权用户访问,运维管理明确权责边界,降低非法入侵风险;