桌面型加密认证装置


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 产品概述

桌面型加密认证装置是一种小微型加密认证网关设备。产品基于国密算法实现身份认证、访问控制、数据加解密等功能,具有体积小巧、部署简单、成本低廉等特点,能够适应以太网、串口总线、无线网络等多种网络类型。产品可自身配对使用或与其他加密认证网关类产品配合使用,有效解决工控终端与应用系统、物联网终端与应用系统以及小型数据中心之间的安全互联,实现数据/指令的传输加密和完整性校验。

 

 功能特性

 双向身份认证:基于国产密码算法,实现通信双方的身份认证。认证机制可根据实际情况选择,如:基于PKI/CA、基于对称加密算法等。

 数据加密传输:基于国产密码算法,实现通信双方数据的加密传输。具体加密机制可根据用户需求定制,如IPSec VPN、应用层加密等。

 指令完整性校验:可对下行指令进行完整性校验,确保指令信息在传输过程中没有被篡改。

 协议过滤:基于机器学习机制,产品可自动学习网间正常通信的协议规则,形成“协议白名单”,对非“白名单”协议进行阻断或告警,保障通信安全。

 终端仿冒行为监控:针对物联网终端、工控终端、摄像头等设备的安全接入场景,通过机器学习机制对设备机器码、日常工作行为特征、协议特征等进行综合建模,并实时监控设备的插拔行为。若发现某设备曾物理断开过网络连接且行为模式发生改变,则将该重新接入网络的设备判定为仿冒设备给予告警或阻断。

 多种网络类型适配:支持以太网、串口、蓝牙、zigbee、LORA、工控协议等多种网络协议类型。

 兼容多种认证加密设备:可自身配对使用,形成安全通信通道;也可配合我司各类加密网关设备或第三方加密认证网关设备使用。

 自身安全性保障:基于可信计算机制,内置了可信计算芯片,确保产品核心进程/服务不会被非法篡改。

 

 典型部署