一、產(chǎn)品介紹
IPSec/SSL VPN綜合安全網(wǎng)關(guān)是一款具有IPSec VPN功能、SSL VPN功能和防火墻功能的網(wǎng)絡(luò)安全設(shè)備,支持國(guó)產(chǎn)SM1、SM2、SM3、SM4密碼算法,具有自主密鑰管理機(jī)制,能將密碼運(yùn)算過(guò)程封裝在其內(nèi)部完成,為應(yīng)用程序的安全遠(yuǎn)程接入服務(wù),企業(yè)各分支機(jī)構(gòu)局域網(wǎng)之間的端對(duì)端數(shù)據(jù)安全傳輸、安全訪問(wèn),提供機(jī)密性、完整性保護(hù)以及數(shù)據(jù)源鑒別等安全保障,該產(chǎn)品可廣泛應(yīng)用于金融、社保、能源、交通等行業(yè)。
二、產(chǎn)品特點(diǎn)
1、 高安全性
采用具有海泰方圓自主知識(shí)產(chǎn)權(quán)的PCI-E密碼卡,通過(guò)商密認(rèn)證測(cè)試,安全級(jí)別為二級(jí);
采用經(jīng)國(guó)密局批準(zhǔn)使用的物理噪聲源產(chǎn)生器生成真隨機(jī)數(shù),確保密鑰安全。
2、SSL和IPSec 綜合應(yīng)用
同時(shí)支持SSL協(xié)議和IPSec協(xié)議,支持SSL代理模式以及隧道模式,支持IPSec隧道和傳輸模式。
3、雙機(jī)熱備
支持雙機(jī)熱備部署模式,可配置為主備部署和雙活部署兩種模式。
4、 負(fù)載均衡
支持負(fù)載均衡,將所有流量均衡的分配到各個(gè)服務(wù)器,能夠充分利用所有的服務(wù)器資源,使各個(gè)服務(wù)器均衡的承擔(dān)流量處理任務(wù)。
5、 端口算法自適應(yīng)
國(guó)密雙證書(shū)雙向HTTPS應(yīng)用交付,同一個(gè)端口RSA與SM2同時(shí)自適應(yīng)。
三、技術(shù)參數(shù)
1、全國(guó)產(chǎn)化平臺(tái),飛騰+銀河麒麟操作系統(tǒng);內(nèi)存8G,企業(yè)級(jí)硬盤(pán)存儲(chǔ)2T;千兆電口8 個(gè),千兆光口4 個(gè),支持 2 個(gè)擴(kuò)展插槽,可擴(kuò)展千兆電口或光口、萬(wàn)兆光口。
2、SSL 國(guó)密吞吐900M;SSL 并發(fā)用戶數(shù)4000;SSL每秒新建用戶數(shù)1000;IPSec 國(guó)密吞吐1G;IPSecVPN隧道數(shù)10000;標(biāo)準(zhǔn)吞吐量16G;最大并發(fā)連接數(shù)280w;最大每秒新建連接數(shù)2.6w。
3、支持國(guó)密算法套件,并兼容國(guó)際算法套件。支持 SSL3.0、TLSv1.0/v1.1/v1.2/v1.3,同時(shí)提供國(guó)密標(biāo)準(zhǔn)SSL 協(xié)議 GMTLSv1.1。
4、支持所有密碼運(yùn)算與密鑰管理均通過(guò)硬件密碼模塊實(shí)現(xiàn)。
5、支持 FTP 代理、SMTP/SMTPS 代理、POP3/POP3S 代理,可實(shí)現(xiàn)支持基于 VPN 隧道的應(yīng)用代理,實(shí)現(xiàn)深層次的通信數(shù)據(jù)過(guò)濾。
6、支持隧道傳輸保障技術(shù),包括 IPSec 分片技術(shù)、TCP隧道保障技術(shù)和 MTU 探測(cè)修改技術(shù),提高產(chǎn)品在復(fù)雜環(huán)境下的適應(yīng)能力。
7、支持虛子網(wǎng),允許子網(wǎng)沖突。采用虛擬子網(wǎng)的方式,把原來(lái)沖突的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)檫壿嬌现匦乱?guī)劃的網(wǎng)絡(luò),沖突雙方只需有一方配置了虛擬子網(wǎng),就可以使得雙方按照新的地址進(jìn)行隧道訪問(wèn),而原有訪問(wèn) Internet 的地址和拓?fù)浔3植蛔儭?/span>
8、支持在用戶無(wú)需特殊配置的情況下,通過(guò)域名方式訪問(wèn)內(nèi)部應(yīng)用。
9、支持設(shè)置證書(shū)過(guò)濾規(guī)則,可通過(guò)對(duì)用戶證書(shū) C、ST、O、CN、L、OU、Email 等字段進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)接入用戶的登入控制。