思为IPSecVPN安全网关是一种网络层加密专用设备,用于在TCP/IP体系的网络层提供隧道传输和加密功能,为通信双方提供基于数字证书的双向身份鉴别,保障通信双方身份真实性,传输数据的完整性和机密性。产品支持国产化硬件和国产操作系统,采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列密码算法,符合《GMT 0022-2014 IPSecVPN技术规范》、《GMT 0023-2014IPSecVPN网关产品规范》、《GMT 0028-2014密码模块安全技术要求》标准,通过国家密码管理局检测,拥有商密产品型号证书。
1.算法支持
支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。
2.真随机数生成
采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数,确保密钥安全。
3.身份鉴别
采用符合商密标准的数字证书,保障通信双方身份真实性和通信数据有效性。
4.安全报文传输
支持密钥交换协议、AH和ESP安全报文封装协议,保障通信过程和内容的机密性、完整性。协议实现严格遵循国家密码管理局标准,支持与符合商密标准的第三方厂家对接。
5.访问控制
支持针对加密通信报文实现基于源端口、目的端口、源地址、目的地址、访问时间、用户/用户组等参数的访问控制,并可进行源/目的地址转换等操作。
6.网络适应性
支持透明、路由、混合等多种部署模式;支持静态路由、策略路由;支持静态IP、DHCP、PPPOE等多种网络接入方式;支持VLAN/TRUNK;可广泛应用于各种复杂IP网络环境。
7.易用性
支持IPSec VPN多隧道策略,可与对端建立两条通信策略完全相同的隧道,并通过权重实现隧道备份和隧道负载均衡功能。
8.网络优化
支持TCP MSS调整功能,支持UDP预分片功能,提升业务性能。
9.稳定性
支持TTG隧道传输保障技术,将IPSec VPN隧道封装为TCP通信,提升隧道可靠性、稳定性;支持虚子网技术,解决用户网络子网冲突问题。
● 支持国产飞腾、龙芯、申威CPU处理器和银河麒麟操作系统,实现完全自主可控全面支持国产密码算法,具有更高的安全性。
● 支持虚拟子网,解决保护子网冲突问题。
● 独创的TTG(IPSec over Http)专利技术,将网络环境对线路的影响降到最低,保障和提高隧道通信稳定性。
● 通过VPN的NAT技术,保护内部应用服务器地址信息。
● 基于数字证书的用户身份认证方式,提高认证强度,保障分支机构安全接入。
● 不改变原有网络架构基础上部署,便于系统的维护、管理,避免重复建设。
如需了解更多公司服务内容,欢迎提交信息与我们取得联系