产品简介
商密IPSec VPN安全网关是基于国家IPSec技术标准而实现的一种网络安全设备。它通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,为最终用户构建虚拟专有网络提供网络服务技术支撑。该安全网关为工业级网络安全设备,采用内外网隔离的2+1硬件架构,采用国家密码局认可的专用密码模块进行加解密,支持SM1、SM2、SM3、SM4等商用密码算法,具有较高的安全强度和网络性能。
主要功能
网络配置
支持透明、路由、混合工作模式,支持多种路由功能,支持端口聚合,支持ARP,支持多种接入方式,支持DHCP,支持VLAN,支持NAT,支持SNMP等。
PKI
支持多种证书格式,支持本地CA和第三方CA。
IPSec VPN
可与国密局标准IPSec产品互通,支持SM1、2、3、4算法,支持IKE协商,支持VPN客户端,支持多种VPN网络拓扑等。
用户授权
支持角色授权,支持基于时间的访问授权方式。
网络安全性
支持访问控制,三员分立,基于证书的强身份认证。
安全管理
支持用户认证,分级管理,日志,监控,报警,流量统计等。
高可用性
支持双机热备等。
配置管理
支持多种配置方式。支持命令行。支持系统升级。支持网络诊断。支持配置恢复等。
集中监控
支持监控中心对设备的监控和异常告警。
产品特性
符合商密产品规范,通过商密产品认证
IPSec VPN安全网关遵循国家密码管理局《IPSec VPN技术规范》的要求,通过了国家商密资质认证,完全满足用户对于产品合规性的要求。
产品型号丰富,功能全面
IPSec VPN安全网关产品涵盖了高端、中端、低端和微型等各种产品形态,能够应用于多种应用场景,支持丰富的网络组网方式。
2+1硬件架构,内外网隔离
采用“2+1”模型架构设计,硬件由内网主机系统、外网主机系统和安全隔离交换模块组成,内外网两个主机系统通过严格的私有协议相连。
自主知识产权,完全自主可控
IPSec VPN安全网关产品为自主设计,具有自主知识产权,技术完全自主可控,安全可靠。
用户价值
保障业务安全
通过端到端加密、传送隔离等技术的运用,IPSec VPN安全网关可提供基于用户、业务等多维度的身份认证和权限控制,确保业务安全。
提升业务体验
基于自动化部署的智能特性,IPSec VPN安全网关可将业务上线时间(TTM)缩短至分钟级。同时,通过对重要业务的质量保证,按需优选应用路径,系统和链路高可用保障,使得访问业务的体验得到显著提升。
降低TCO (Total cost of ownership)成本
IPSec VPN安全网关通过零配置上线、自动化运维、可视化管理可显著提高运维效率,从而大幅降低全网运维成本。此外,通过提升网络的高可用和高质量服务,可降低企业广域网络的组网投资,从而降低企业网络的TCO (Total cost of ownership)成本。
应用场景
输配电
能源
市政
交通
安防
智能制造
地理监测