工業安全加密網關是基于IPSec技術而實現的一種網絡安全設備。它通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有信息不會被竊取和篡改,從而向最終用戶提供類似于私有網絡性能的網絡服務技術。該安全網關采用專用硬件進行加密,具有較高的安全強度和網絡性能。
產品特點
無感知數據加密傳輸,部署方便,用戶無需改變現有網絡和系統,即可實現數據加密傳輸。
采用國家商用密碼局認證的國密算法芯片,完美支持國密算法。
提供安全、方便、易用的維護監控系統,大大降低設備的維護成本。
四路隨機數生成,充分保障密鑰的安全性。
完全自主研發、設計加密卡,充分保障設備可控性。
產品功能
提供TCP/IP層數據無感知加密傳輸,可穿透防火墻。
支持MPLS網絡的穿透。
支持自動旁路(BYPASS),充分保障網絡的穩定性。
支持雙機熱備以及負載均衡,切換時間低于2秒。
支持密鑰更新頻率自定義。
支持國密SM1/SM2/SM3/SM4算法。
支持DES、3DES、IDEA、AES對稱算法。
支持MD5、SHA-1、SHA-256散列算法。
支持1024位和2048位RSA非對稱算法。
對稱算法支持ECB、CBC多種算法模式。
采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。
具有隨機數產生功能,使用硬件產生隨機數,產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成,支持使用強素數。
提供完善的密鑰管理功能包括:密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。
具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。
硬件冗余設計,支持雙電源,提高可靠性。
采用具有安全功能的U盾作為身份認證和密鑰存儲介質。
具有完善的系統日志審計功能,對運行情況進行審查。
具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。
配置管理方式:提供配置終端進行配置管理,提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。
提供密鑰管理工具:能夠根據應用系統密鑰管理的特點,提供安全合理的密鑰管理方案,為產品的使用提供保障;密鑰管理工具(設備)需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出(全部或部分)功能,無需人工干預。
