国密IPSec VPN安全网关
IPSec VPN 安全网关 网络密码机 支持国密SM1、SM2、SM3、SM4算法,支持国密双证书(签名&加密)认证,支持透明桥模式接入,支持飞腾、龙芯、申威等国产平台,快速响应的服务支持,可针对用户需求进行快速定制。
支持国密SM1、SM2、SM3、SM4算法
支持国密双证书(签名&加密)认证
支持透明桥模式接入,不影响原有网络结构
支持飞腾、龙芯、申威等国产平台
快速响应的服务支持,可针对用户需求进行快速定制
IPSec VPN安全网关是基于IPSec技术而实现的一种网络安全设备。它通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络性能的网络服务技术。该安全网关采用专用硬件进行加密,具有较高的安全强度和网络性能。
该安全网关同时支持SM1、SM2、SM3、SM4国密算法和AES、SHA1等国际密码算法,支持硬件随机数产生,具有安全有效的密钥管理和设备管理功能,适用于各类的局域网、广域网,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
该IPSec VPN安全网关采用国家密码管理局批准的密码硬件研发而成。符合以下标准规范:
GM/T0022-2014《IPSec VPN技术规范》
GM/T0023-2014《IPSec VPN网关产品规范》
GM/T0003-2012《SM2椭圆曲线公钥密码算法》
GM/T0004-2012《SM3密码杂凑算法》
GM/T0002-2012《SM4分组密码算法》
GM/T0005-2012《随机性检测规范》
功能特性 | 功能描述 |
密码算法 | 支持国产标准SM1、SM2、SM3、SM4密码算法; |
加密与认证 | 支持ESP加密协议; |
安全与易用性 | 支持包过滤功能,支持基于源IP地址、目标IP地址、源端口、目标端口、协议类型实现网络数据包过滤; |
配置管理 | 支持Web界面管理和终端命令行管理; |
日志审计 | 支持记录用户操作日志、系统日志和安全日志; |
性能参数 | |||
型号 | VPN-A1 | VPN-A2 | |
加密吞吐率 | 200Mbps | 800~900 Mbps | |
最大隧道数 | 1200 | 5200 | |
网络时延 | <6ms | <6ms | |
规格描述 | |
接口 | 5个 10/100/1000Mbps 自适应以太网接口; |
可靠性 | MTBF>2 万小时。 |
电气特性 | 工作电压:~220V±25%、50HZ; |
环境参数 | 工作温度:0℃~40℃; |
IPSec VPN安全网关可用于分支机构到总部、个人远程安全访问总部的典型应用场景。
对于分支到总部的安全连接需求,在两个网关对等体间建立关到关(Site-to-Site)方式IPSec VPN,根据业务需求可以配置标准IPSec方式。双网关部署方式可保障在设备和链路出现异常时能在短时间内切换,进一步提升网络的可靠性,有效提高总部业务的系统可靠性。
对于远程安全访问总部的需求,可以在总部配置远程访问(Remote Access)方式IPSec VPN,并通过IPSec对用户数据进行安全保护。
相关产品
IPSec硬件加速卡(PCIE接口)
PCIE接口,内核态零开发,IPSec加解密速率为2-20Gbps,可解决万兆线路IPsec加解密。
IPSec硬件加速卡(Mini PCIE接口)
Mini PCIE接口,内核态零开发,IPSec加解密速率为1Gbps,可解决千兆线路IPsec加解密。