1. 產(chǎn)品介紹

IPSec/SSL VPN綜合安全網(wǎng)關(guān)（以下簡(jiǎn)稱(chēng)網(wǎng)關(guān)）是專(zhuān)為解決網(wǎng)絡(luò)間安全互聯(lián)和身份認(rèn)證需求設(shè)計(jì)的一款高性能安全產(chǎn)品，基于國(guó)密IPSec和國(guó)密SSL協(xié)議為應(yīng)用提供基于數(shù)字證書(shū)的高強(qiáng)度身份認(rèn)證服務(wù)、高強(qiáng)度數(shù)據(jù)透明隧道加密服務(wù)，可以有效保護(hù)網(wǎng)絡(luò)資源的安全訪問(wèn)。

2. 基礎(chǔ)配置

機(jī)架式，6個(gè)1000BASE-T(RJ-45)，2個(gè)萬(wàn)兆光口（含光模塊），雙電源；

采用安全處理器芯片作為密鑰存儲(chǔ)部件，保證密鑰的安全存儲(chǔ)。

國(guó)內(nèi)自主研發(fā)的處理器及操作系統(tǒng)。CPU：海光 操作系統(tǒng)：統(tǒng)信。

提供SDK接口，實(shí)現(xiàn)VPN撥號(hào)與手機(jī)APP的融合，支持手機(jī)APP國(guó)密改造。

3. 產(chǎn)品性能

SSL：每秒新建連接數(shù)5000；

SSL：密文速率1100Mbps；最大并發(fā)用戶(hù)數(shù)（個(gè)）5000，提供免費(fèi)用戶(hù)數(shù)授權(quán)。

IPSEC:密文速率1Gbps；最大并發(fā)隧道數(shù)20萬(wàn)個(gè)；提供免費(fèi)并發(fā)授權(quán)，不限制使用。

4. 產(chǎn)品功能

客戶(hù)端兼容麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)。

提供基于國(guó)密的VPN算法，集成身份認(rèn)證、訪問(wèn)控制、防火墻、SSL VPN、數(shù)字證書(shū)管理等一體化功能系統(tǒng)。

訪問(wèn)控制能力：安全通道建立后，平臺(tái)能夠推送終端用戶(hù)訪問(wèn)策略給客戶(hù)端，有效控制終端用戶(hù)的訪問(wèn)權(quán)限，保證內(nèi)網(wǎng)數(shù)據(jù)的安全。

數(shù)據(jù)加密傳輸能力：安全接入客戶(hù)端將訪問(wèn)權(quán)限范圍內(nèi)的應(yīng)用數(shù)據(jù)加密處理后通過(guò)安全通道轉(zhuǎn)發(fā)給VPN設(shè)備，VPN通過(guò)調(diào)用PCI-E密碼卡對(duì)應(yīng)用數(shù)據(jù)解密并將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)應(yīng)用服務(wù)器，內(nèi)網(wǎng)應(yīng)用服務(wù)器返回的數(shù)據(jù)經(jīng)加密處理后轉(zhuǎn)發(fā)給終端用戶(hù)。

支持雙機(jī)熱備部署。

支持基于策略和路由的VPN。

支持安全管理員、系統(tǒng)管理員、審計(jì)管理員三員分立，不同權(quán)限管理。

支持高可靠設(shè)計(jì)：自動(dòng)恢復(fù)功能，配置備份功能；支持雙機(jī)熱備；支持多線(xiàn)路備份；支持DPD探測(cè)，檢測(cè)鏈路斷開(kāi)自動(dòng)重連。

支持星型連接。

支持國(guó)密SM1/SM2/SM3/SM4算法；

支持DES、3DES、IDEA、AES對(duì)稱(chēng)算法。支持MD5、SHA-1、SHA-256散列算法。支持1024位和2048位RSA非對(duì)稱(chēng)算法。

支持Web界面管理、支持系統(tǒng)資源監(jiān)控；支持系統(tǒng)升級(jí)、配置備份與還原、恢復(fù)出廠等功能；支持SYSLOG日志格式，支持向日志服務(wù)器傳送日志信息。

5. 標(biāo)準(zhǔn)及規(guī)范

支持國(guó)家密碼管理局頒布的相關(guān)規(guī)范：

l  GM/T 0022-2014《IPSec VPN技術(shù)規(guī)范》

l  GM/T 0023-2014《IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

l  GM/T 0024-2014《SSL VPN技術(shù)規(guī)范》

l  GM/T 0025-2014《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

l  GM/T 0005-2012 隨機(jī)性檢測(cè)規(guī)范

l  GM/T 0003-2012 SM2橢圓曲線(xiàn)公鑰密碼算法

l  GM/T 0009-2012 SM2密碼算法使用規(guī)范

l  GM/T 0010-2012 SM2密碼算法加密簽名消息語(yǔ)法規(guī)范

l  GM/T 0004-2012 SM3密碼雜湊算法

l  GM/T 0002-2012 SM4分組密碼算法

l  GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范

6. 產(chǎn)品部署方式

6.1. 客戶(hù)端to網(wǎng)關(guān)模式部署

6.2. 網(wǎng)關(guān)to網(wǎng)關(guān)模式 串聯(lián)模式

                                      串聯(lián)模式

6.3. 網(wǎng)關(guān)to網(wǎng)關(guān)模式 旁路部署模式

                                        并聯(lián)模式

6.4. 星型連接

支持星型連接，并且具有良好的兼容性，能支持與不同品牌IPSEC VPN產(chǎn)品對(duì)接。