1. 产品介绍

IPSec/SSL VPN综合安全网关（以下简称网关）是专为解决网络间安全互联和身份认证需求设计的一款高性能安全产品，基于国密IPSec和国密SSL协议为应用提供基于数字证书的高强度身份认证服务、高强度数据透明隧道加密服务，可以有效保护网络资源的安全访问。

2. 基础配置

机架式，6个1000BASE-T(RJ-45)，2个万兆光口（含光模块），双电源；

采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储。

国内自主研发的处理器及操作系统。CPU：海光 操作系统：统信。

提供SDK接口，实现VPN拨号与手机APP的融合，支持手机APP国密改造。

3. 产品性能

SSL：每秒新建连接数5000；

SSL：密文速率1100Mbps；最大并发用户数（个）5000，提供免费用户数授权。

IPSEC:密文速率1Gbps；最大并发隧道数20万个；提供免费并发授权，不限制使用。

4. 产品功能

客户端兼容麒麟、统信等国产操作系统。

提供基于国密的VPN算法，集成身份认证、访问控制、防火墙、SSL VPN、数字证书管理等一体化功能系统。

访问控制能力：安全通道建立后，平台能够推送终端用户访问策略给客户端，有效控制终端用户的访问权限，保证内网数据的安全。

数据加密传输能力：安全接入客户端将访问权限范围内的应用数据加密处理后通过安全通道转发给VPN设备，VPN通过调用PCI-E密码卡对应用数据解密并将数据转发给内网应用服务器，内网应用服务器返回的数据经加密处理后转发给终端用户。

支持双机热备部署。

支持基于策略和路由的VPN。

支持安全管理员、系统管理员、审计管理员三员分立，不同权限管理。

支持高可靠设计：自动恢复功能，配置备份功能；支持双机热备；支持多线路备份；支持DPD探测，检测链路断开自动重连。

支持星型连接。

支持国密SM1/SM2/SM3/SM4算法；

支持DES、3DES、IDEA、AES对称算法。支持MD5、SHA-1、SHA-256散列算法。支持1024位和2048位RSA非对称算法。

支持Web界面管理、支持系统资源监控；支持系统升级、配置备份与还原、恢复出厂等功能；支持SYSLOG日志格式，支持向日志服务器传送日志信息。

5. 标准及规范

支持国家密码管理局颁布的相关规范：

l  GM/T 0022-2014《IPSec VPN技术规范》

l  GM/T 0023-2014《IPSec VPN网关产品规范》

l  GM/T 0024-2014《SSL VPN技术规范》

l  GM/T 0025-2014《SSL VPN网关产品规范》

l  GM/T 0005-2012 随机性检测规范

l  GM/T 0003-2012 SM2椭圆曲线公钥密码算法

l  GM/T 0009-2012 SM2密码算法使用规范

l  GM/T 0010-2012 SM2密码算法加密签名消息语法规范

l  GM/T 0004-2012 SM3密码杂凑算法

l  GM/T 0002-2012 SM4分组密码算法

l  GM/T 0018-2012 密码设备应用接口规范

6. 产品部署方式

6.1. 客户端to网关模式部署

6.2. 网关to网关模式 串联模式

                                      串联模式

6.3. 网关to网关模式 旁路部署模式

                                        并联模式

6.4. 星型连接

支持星型连接，并且具有良好的兼容性，能支持与不同品牌IPSEC VPN产品对接。