您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

安全认证网关 您的位置:首页 > 产品中心 > 安全认证网关 >

VPN综合安全网关-「自主创新」

文章出处:渔翁信息作者:渔翁信息发表时间:2019-04-28 09:16

VPN综合安全网关产品图片

产品简介

渔翁信息VPN综合安全网关遵循国家密码管理局IPSec/SSL VPN技术规范,通过国家密码管理局产品检测,支持国密算法,拥有商密产品型号证书和公安部计算机信息系统安全专用产品销售许可证书;VPN综合安全网关整机采用国产化部件及国产操作系统,可为企业总部与分支机构、政府各级单位的之间建立专用的网络安全通道,确保通道中传送数据的私密性、完整性和真实性。可为移动办公用户与服务器端构建安全的通信链路,实现对移动办公用户的身份认证,并建立与内网服务器间的安全访问链接。可作为企事业单位内网入口网关,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通。
批准型号:SJJ1929-G SJJ1954-G
一.产品特点
自主创新
采用国产CPU、国产操作系统、国产中间件、国产密码卡、国产智能密码钥匙,可满足核心领域高信息安全服务需求。
高安全性
基于IPSec/SSL协议实现身份认证和数据加密传输。
VPN综合安全网关内置自主研发的密码模块,全面支持SM1、SM2、SM3、SM4密码算法。
采用“数字证书+口令”的双因子认证方式,数字证书被安全存储在密码卡或智能密码钥匙等特定密码硬件中。
高稳定性
VPN综合安全网关具有双机热备功能,实现VPN网关出现故障可以自动切换到另一台使用,确保网络的安全稳定。
具有断线重连,自动恢复功能,集成自动拨号软件,实现拨号中断后,5秒内可以重拨;网络物理连接恢复正常后,VPN隧道可在60秒内自动建立。
高性能
SSL性能优越,可每秒新建用户数4000个,最大并发用户数10000个,最大并发连接数10000个。
提供丰富的物理接口,支持6个1GE千兆电口,2个SFP千兆光口,满足用户的多种接入需求。
VPN综合安全网关采用快速流压缩算法,确保实时性传输。
维护简单 易操作
web配置界面友好,方便用户配置管理;完善的日志功能,方便分析和维护整个网络系统;提供简单方便的配置备份、恢复和升级服务。
二.VPN综合安全网关产品功能
1.SSL/IPSec协议:VPN综合安全网关采用PCI-E高速密码卡,采用国密算法实现;支持国家密码管理局最新的《IPSec VPN技术规范》《SSL VPN技术规范》。
2.IPV6:支持IPV6网络协议。
3.PKI体系:支持第三方CA的根证书和CRL列表导入;内置CA中心,支持SM2证书签发与验证。
4.IPSec功能:IKE密钥协商方面,支持使用国密SM2算法证书建立隧道;支持基于数字信封实现密钥协商;支持定期监测网络状态,实现隧道断线自动重建。
5.SSL功能:资源管理方面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、EMAIL、FTP、CRM、ERP、OA、文件共享等;支持客户端程序可自动更新。
6.SSL功能:单点登录方面,支持基于B/S架构业务系统的单点登录。
7.防火墙:VPN综合安全网关支持包过滤和字符串过滤防火墙;支持防御DOS、SYN Flood、ICMP Flood、碎片等攻击;支持静态和动态NAT、端口NAT、 虚拟服务;支持时段访问,用户规则等;支持IP/MAC绑定,支持IP/MAC地址自动探测。
8.状态监控:支持设备硬件和软件服务的实时监控;支持3D模式监控。
9.日志管理:支持操作日志、系统运行日志、故障日志等实时记录。支持日志查询及加密存储。
10.双机热备:支持双机热备。
11.负载均衡:VPN综合安全网关内置负载均衡策略,支持SSL服务负载均衡。
12.智能选路:根据网络质量自动选择最优路线。
三.应用范围
渔翁VPN综合安全网关支持国密标准的IPSec和SSL协议,采用全新的软、硬件平台,满足重要行业和领域的异地局域网互联、移动办公接入、平台访问控制等安全需求,实现用户可信身份认证、数据加密传输等功能。目前,VPN综合安全网关系列产品已在税务、政府、能源、交通、电信、金融、制造等行业中部署。
四、应用场景
1.异地局域网互联
用户需求
针对具有多地分支机构的组织单位,具有地域离散和信息数据集中部署的属性,需要一种安全的方式,实现各地局域网之间的互联互通。
解决方案
渔翁VPN综合安全网关支持安全的IPSec组网协议,通过在总部及各分支机构的内网边界处部署安全网关产品,帮助用户实现多地分支网络的安全、高速互联,IPSec特有的端到端安全机制,可以最大限度保障业务互联的数据安全性。
 IPSec组网拓扑图如下图所示:

异地安全组网拓扑图

异地安全组网拓扑图

2.移动办公接入
用户需求
现代交通行业的快速发展,大幅拉近了地域的距离,降低了外出时间成本,使得异地出差、异地办公成为常态。互联网基础设施的快速发展,使得基于互联网的信息交互越来越频繁,重要的数据和信息在网络中的传输也越来越多,安全性要求也越来越高。
满足用户远程办公需求,即要保证人员外出时可以安全访问组织内部网络进行日常工作办理,也要同时确保访问用户身份的合法性与数据的安全性。
解决方案
在组织机构内网服务器前端部署一台VPN综合安全网关,为移动办公用户提供基于“数字证书+口令”的“双因子”身份鉴别机制,确保登录用户的身份合法性。
用户通过存储在USBKey中的数字证书登陆VPN综合安全网关进行身份认证和会话协商,协商通过后与VPN综合安全网关之间建立SSL隧道,实现交互数据的加密传输。
网络拓扑结构如下图所示:

移动办公接入网络拓扑图

移动办公接入网络拓扑图

五.产品型号证书

自主可控vpn安全网关产品型号证书

产品型号证书

 

产品型号证书

产品型号证书

公安部销售许可证

  1. 一键分享到

返回顶部