産品介紹

　　思爲IPSecVPN安全網關是一種網絡層加密專用(yòng)設備，用(yòng)于(yú)在TCP/IP體系的網絡層提供隧道傳輸和加密功能(néng)，爲通信雙方提供基于(yú)數字證書的雙向身份鑒别，保障通信雙方身份真實性，傳輸數據的完整性和機密性。産品支持國産化硬件和國産操作系統，采用(yòng)專用(yòng)硬件密碼卡實現國家(jiā)密碼管理局核準的SM1/SM2/SM3/SM4系列密碼算法，符合《GMT 0022-2014 IPSecVPN技術規範》、《GMT 0023-2014IPSecVPN網關産品規範》、《GMT 0028-2014密碼模塊安全技術要(yào / yāo)求》标準，通過(guò)國家(jiā)密碼管理局檢測，擁有商密産品型号證書。

功能(néng)介紹

1.算法支持
支持國家(jiā)密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2.真随機數生(shēng)成 
采用(yòng)經國家(jiā)密碼管理局批準使用(yòng)的硬件物理噪聲源生(shēng)成真随機數，确保密鑰安全。

3.身份鑒别
采用(yòng)符合商密标準的數字證書，保障通信雙方身份真實性和通信數據有效性。

4.安全報文傳輸
支持密鑰交換協議、AH和ESP安全報文封裝協議，保障通信過(guò)程和内容的機密性、完整性。協議實現嚴格遵循國家(jiā)密碼管理局标準，支持與符合商密标準的第三方廠家(jiā)對(duì)接。

5.訪問控制
支持針對(duì)加密通信報文實現基于(yú)源端口、目的端口、源地址、目的地址、訪問時間、用(yòng)戶/用(yòng)戶組等參數的訪問控制，并可(kě)進行(háng / xíng)源/目的地址轉換等操作。

6.網絡适應性
支持透明、路由、混合等多種部署模式；支持靜态路由、策略路由；支持靜态IP、DHCP、PPPOE等多種網絡接入方式；支持VLAN/TRUNK；可(kě)廣泛應用(yòng)于(yú)各種複雜IP網絡環境。

7.易用(yòng)性
支持IPSec VPN多隧道策略，可(kě)與對(duì)端建立兩條通信策略完全相同的隧道，并通過(guò)權重實現隧道備份和隧道負載均衡功能(néng)。

8.網絡優化
支持TCP MSS調整功能(néng)，支持UDP預分片功能(néng)，提升業務性能(néng)。

9.穩定性
支持TTG隧道傳輸保障技術，将IPSec VPN隧道封裝爲TCP通信，提升隧道可(kě)靠性、穩定性；支持虛子網技術，解決用(yòng)戶網絡子網沖突問題。

典型部署

産品特色

● 支持國産飛騰、龍芯、申威CPU處理器和銀河麒麟操作系統，實現完全自(zì)主可(kě)控全面支持國産密碼算法，具有更高的安全性。

● 支持虛拟子網，解決保護子網沖突問題。

● 獨創的TTG（IPSec over Http）專利技術，将網絡環境對(duì)線路的影響降到最低，保障和提高隧道通信穩定性。

● 通過(guò)VPN的NAT技術，保護内部應用(yòng)服務器地址信息。

● 基于(yú)數字證書的用(yòng)戶身份認證方式，提高認證強度，保障分支機構安全接入。

● 不改變原有網絡架構基礎上部署，便于(yú)系統的維護、管理，避免重複建設。