一、产品介绍
IPSec/SSL VPN综合安全网关是一款具有IPSec VPN功能、SSL VPN功能和防火墙功能的网络安全设备,支持国产SM1、SM2、SM3、SM4密码算法,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,为应用程序的安全远程接入服务,企业各分支机构局域网之间的端对端数据安全传输、安全访问,提供机密性、完整性保护以及数据源鉴别等安全保障,该产品可广泛应用于金融、社保、能源、交通等行业。
二、产品特点
1、 高安全性
采用具有海泰方圆自主知识产权的PCI-E密码卡,通过商密认证测试,安全级别为二级;
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
2、SSL和IPSec 综合应用
同时支持SSL协议和IPSec协议,支持SSL代理模式以及隧道模式,支持IPSec隧道和传输模式。
3、双机热备
支持双机热备部署模式,可配置为主备部署和双活部署两种模式。
4、 负载均衡
支持负载均衡,将所有流量均衡的分配到各个服务器,能够充分利用所有的服务器资源,使各个服务器均衡的承担流量处理任务。
5、 端口算法自适应
国密双证书双向HTTPS应用交付,同一个端口RSA与SM2同时自适应。
三、技术参数
1、全国产化平台,飞腾+银河麒麟操作系统;内存8G,企业级硬盘存储2T;千兆电口8 个,千兆光口4 个,支持 2 个扩展插槽,可扩展千兆电口或光口、万兆光口。
2、SSL 国密吞吐900M;SSL 并发用户数4000;SSL每秒新建用户数1000;IPSec 国密吞吐1G;IPSecVPN隧道数10000;标准吞吐量16G;最大并发连接数280w;最大每秒新建连接数2.6w。
3、支持国密算法套件,并兼容国际算法套件。支持 SSL3.0、TLSv1.0/v1.1/v1.2/v1.3,同时提供国密标准SSL 协议 GMTLSv1.1。
4、支持所有密码运算与密钥管理均通过硬件密码模块实现。
5、支持 FTP 代理、SMTP/SMTPS 代理、POP3/POP3S 代理,可实现支持基于 VPN 隧道的应用代理,实现深层次的通信数据过滤。
6、支持隧道传输保障技术,包括 IPSec 分片技术、TCP隧道保障技术和 MTU 探测修改技术,提高产品在复杂环境下的适应能力。
7、支持虚子网,允许子网冲突。采用虚拟子网的方式,把原来冲突的网络转变为逻辑上重新规划的网络,冲突双方只需有一方配置了虚拟子网,就可以使得双方按照新的地址进行隧道访问,而原有访问 Internet 的地址和拓扑保持不变。
8、支持在用户无需特殊配置的情况下,通过域名方式访问内部应用。
9、支持设置证书过滤规则,可通过对用户证书 C、ST、O、CN、L、OU、Email 等字段进行过滤,实现对接入用户的登入控制。