IPSec VPN网关


 

 产品概述

IPSec VPN网关基于IPSec(Internet Protocol Security)协议为用户提供三层网络数据的保护,提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。产品支持实体鉴别方式实现数据源的鉴别,支持国家标准ISAKMP协议和ESP加密协议实现数据的完整性保护、机密性保护和数据的抗重放攻击。产品已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 平台国产化:国泰网信IPSec VPN安全网关具备信创版本型号,该型号的IPSec VPN安全网关采用符合信创要求的国产化平台,可实现在国家重要信息系统进行国产化替代的任务。产品已入围国家安全可靠产品名录,实现了IPSec VPN的安全可靠、自主可控。

 国密标准化:国泰网信IPSec VPN安全网关全面支持国家密码管理局制定的《IPSec VPN技术规范》,支持多种国内自主研制的硬件密码算法,采用硬件密码模块进行密码算法运算,支持国家密码管理局规定的SM1、SM2、SM3、SM4商用密码算法,产品的安全性和合规性有充分的保障。可以与任何严格遵循《IPSec VPN技术规范》实现的IPSec网关进行互联互通。

 接入方式多样化:国泰网信IPSec VPN安全网关产品通过集中的VPN策略管理方式和DDNS无缝结合技术成功解决了全动态IP之间自动建立VPN隧道的问题。

 管理本地化:国泰网信IPSec VPN安全网关只能通过管理口进行本地管理,不提供任何远程登录或远程管理的手段,能有效的避免通过外网进行的针对管理功能的网络攻击。

 敏感信息保护技术:国泰网信IPSec VPN安全网关采用安全存储模块存储设备的密钥和敏感信息。安全存储模块是采用微电子技术开发的硬件模块,其保存的密钥和敏感信息能够被安全保护、长期维持,并在紧急情况下被快速销毁。采用低功耗的静态存储器和可充电的大容量锂电池,密钥和敏感信息在关机和无外部供电条件也能长期保存。即使长期无外部供电,也能维持数据长达10年以上。

 多重应激紧急防护:国泰网信IPSec VPN安全网关具备多重应激紧急防护机制,可以全面保护内部存储密钥和敏感信息的安全。支持主动、被动两类三种密钥和敏感信息应激销毁机制。

 高可靠密码运算部件:国泰网信IPSec VPN安全网关集成了通过国家密码管理局审查的自主研发的SJK19139 PCI-E 密码卡,提供国家商用密码标准SM1、SM2、SM3、SM4密码运算和随机数产生等密码安全服务。

 丰富的密码算法支持:国泰网信IPSec VPN安全网关支持国家密码管理局发布的SM2 非对称密码算法、SM1/4 对称密码算法、SM3 密码杂凑算法等。

 多因子组合认证:国泰网信IPSec VPN安全网关支持用户名、口令、硬件身份识别介质多认证因子细粒度控制。

 高并发接入技术:国泰网信IPSec VPN安全网关基于线程池和内存池提供网络接入服务,采用异步I/O的方式处理终端的接入,将输入、输出、过程处理、密码运算工作在不同的线程池,极大的提高了IPSec VPN安全网关的业务处理能力。

 

 典型部署