工業(yè)安全加密網(wǎng)關(guān)是基于IPSec技術(shù)而實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改,從而向最終用戶(hù)提供類(lèi)似于私有網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該安全網(wǎng)關(guān)采用專(zhuān)用硬件進(jìn)行加密,具有較高的安全強(qiáng)度和網(wǎng)絡(luò)性能。
產(chǎn)品特點(diǎn)
無(wú)感知數(shù)據(jù)加密傳輸,部署方便,用戶(hù)無(wú)需改變現(xiàn)有網(wǎng)絡(luò)和系統(tǒng),即可實(shí)現(xiàn)數(shù)據(jù)加密傳輸。
采用國(guó)家商用密碼局認(rèn)證的國(guó)密算法芯片,完美支持國(guó)密算法。
提供安全、方便、易用的維護(hù)監(jiān)控系統(tǒng),大大降低設(shè)備的維護(hù)成本。
四路隨機(jī)數(shù)生成,充分保障密鑰的安全性。
完全自主研發(fā)、設(shè)計(jì)加密卡,充分保障設(shè)備可控性。
產(chǎn)品功能
提供TCP/IP層數(shù)據(jù)無(wú)感知加密傳輸,可穿透防火墻。
支持MPLS網(wǎng)絡(luò)的穿透。
支持自動(dòng)旁路(BYPASS),充分保障網(wǎng)絡(luò)的穩(wěn)定性。
支持雙機(jī)熱備以及負(fù)載均衡,切換時(shí)間低于2秒。
支持密鑰更新頻率自定義。
支持國(guó)密SM1/SM2/SM3/SM4算法。
支持DES、3DES、IDEA、AES對(duì)稱(chēng)算法。
支持MD5、SHA-1、SHA-256散列算法。
支持1024位和2048位RSA非對(duì)稱(chēng)算法。
對(duì)稱(chēng)算法支持ECB、CBC多種算法模式。
采用安全處理器芯片作為密鑰存儲(chǔ)部件,保證密鑰的安全存儲(chǔ)。
具有隨機(jī)數(shù)產(chǎn)生功能,使用硬件產(chǎn)生隨機(jī)數(shù),產(chǎn)生的隨機(jī)數(shù)符合國(guó)家密碼管理局頒布的《隨機(jī)數(shù)檢測(cè)規(guī)范》。支持4路物理噪聲源芯片生成,支持使用強(qiáng)素?cái)?shù)。
提供完善的密鑰管理功能包括:密鑰產(chǎn)生、加密傳輸、存儲(chǔ)、導(dǎo)入、刪除、銷(xiāo)毀。刪除密鑰支持指定索引號(hào)對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰的刪除。
具有安全的密鑰保護(hù)機(jī)制:密鑰加密存儲(chǔ)、受到非法入侵時(shí)自動(dòng)銷(xiāo)毀、斷電情況下能長(zhǎng)期維持,保護(hù)時(shí)間長(zhǎng)達(dá)10年。
硬件冗余設(shè)計(jì),支持雙電源,提高可靠性。
采用具有安全功能的U盾作為身份認(rèn)證和密鑰存儲(chǔ)介質(zhì)。
具有完善的系統(tǒng)日志審計(jì)功能,對(duì)運(yùn)行情況進(jìn)行審查。
具有完善的系統(tǒng)監(jiān)測(cè)功能,可監(jiān)測(cè)密碼機(jī)硬件及軟件的運(yùn)行狀態(tài),并可對(duì)故障進(jìn)行自動(dòng)恢復(fù)或者報(bào)警。
配置管理方式:提供配置終端進(jìn)行配置管理,提供以圖形界面方式實(shí)現(xiàn)對(duì)設(shè)備的配置管理、密鑰管理操作。
提供密鑰管理工具:能夠根據(jù)應(yīng)用系統(tǒng)密鑰管理的特點(diǎn),提供安全合理的密鑰管理方案,為產(chǎn)品的使用提供保障;密鑰管理工具(設(shè)備)需要支持多臺(tái)設(shè)備之間自動(dòng)完成各種類(lèi)別的密鑰同步、備份、導(dǎo)入/導(dǎo)出(全部或部分)功能,無(wú)需人工干預(yù)。