工業(yè)安全加密網(wǎng)關(guān)是基于IPSec技術(shù)而實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡改,從而向最終用戶提供類似于私有網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該安全網(wǎng)關(guān)采用專用硬件進(jìn)行加密,具有較高的安全強(qiáng)度和網(wǎng)絡(luò)性能。
產(chǎn)品特點(diǎn)
無感知數(shù)據(jù)加密傳輸,部署方便,用戶無需改變現(xiàn)有網(wǎng)絡(luò)和系統(tǒng),即可實(shí)現(xiàn)數(shù)據(jù)加密傳輸。
采用國家商用密碼局認(rèn)證的國密算法芯片,完美支持國密算法。
提供安全、方便、易用的維護(hù)監(jiān)控系統(tǒng),大大降低設(shè)備的維護(hù)成本。
四路隨機(jī)數(shù)生成,充分保障密鑰的安全性。
完全自主研發(fā)、設(shè)計(jì)加密卡,充分保障設(shè)備可控性。
產(chǎn)品功能
提供TCP/IP層數(shù)據(jù)無感知加密傳輸,可穿透防火墻。
支持MPLS網(wǎng)絡(luò)的穿透。
支持自動旁路(BYPASS),充分保障網(wǎng)絡(luò)的穩(wěn)定性。
支持雙機(jī)熱備以及負(fù)載均衡,切換時(shí)間低于2秒。
支持密鑰更新頻率自定義。
支持國密SM1/SM2/SM3/SM4算法。
支持DES、3DES、IDEA、AES對稱算法。
支持MD5、SHA-1、SHA-256散列算法。
支持1024位和2048位RSA非對稱算法。
對稱算法支持ECB、CBC多種算法模式。
采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。
具有隨機(jī)數(shù)產(chǎn)生功能,使用硬件產(chǎn)生隨機(jī)數(shù),產(chǎn)生的隨機(jī)數(shù)符合國家密碼管理局頒布的《隨機(jī)數(shù)檢測規(guī)范》。支持4路物理噪聲源芯片生成,支持使用強(qiáng)素?cái)?shù)。
提供完善的密鑰管理功能包括:密鑰產(chǎn)生、加密傳輸、存儲、導(dǎo)入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。
具有安全的密鑰保護(hù)機(jī)制:密鑰加密存儲、受到非法入侵時(shí)自動銷毀、斷電情況下能長期維持,保護(hù)時(shí)間長達(dá)10年。
硬件冗余設(shè)計(jì),支持雙電源,提高可靠性。
采用具有安全功能的U盾作為身份認(rèn)證和密鑰存儲介質(zhì)。
具有完善的系統(tǒng)日志審計(jì)功能,對運(yùn)行情況進(jìn)行審查。
具有完善的系統(tǒng)監(jiān)測功能,可監(jiān)測密碼機(jī)硬件及軟件的運(yùn)行狀態(tài),并可對故障進(jìn)行自動恢復(fù)或者報(bào)警。
配置管理方式:提供配置終端進(jìn)行配置管理,提供以圖形界面方式實(shí)現(xiàn)對設(shè)備的配置管理、密鑰管理操作。
提供密鑰管理工具:能夠根據(jù)應(yīng)用系統(tǒng)密鑰管理的特點(diǎn),提供安全合理的密鑰管理方案,為產(chǎn)品的使用提供保障;密鑰管理工具(設(shè)備)需要支持多臺設(shè)備之間自動完成各種類別的密鑰同步、備份、導(dǎo)入/導(dǎo)出(全部或部分)功能,無需人工干預(yù)。