VPN综合安全网关

信创VPN安全网关

渔翁信息自主可控VPN安全网关遵循国家密码管理局IPSec/SSL VPN技术规范,通过国家密码管理局安可检测,支持国密算法,拥有商密产品型号证书和公安部计算机信息系统安全专用产品销售许可证书。

一.产品简介

 

渔翁信息信创VPN综合安全网关遵循国家密码管理局IPSec/SSL VPN技术规范,通过国家密码管理局安可检测,支持国密算法,拥有商密产品型号证书和公安部计算机信息系统安全专用产品销售许可证书;整机采用国产化部件及国产操作系统,可实现企业总部与分支机构、政府各级单位的之间建立专用的网络安全通道,确保通道中传送数据的私密性、完整性和真实性。可实现移动办公用户与服务器端构建安全的通信链路,实现对移动办公用户的身份认证,并建立与内网服务器间的安全访问链接。可作为企事业单位内网入口网关,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通。


二.产品特点

 

1.自主可控

采用国产CPU、国产操作系统、国产中间件、国产密码卡、国产智能密码钥匙,可满足核心领域高信息安全服务需求。


2.全面的国密算法支持

采用SM1/SM2/SM3/SM4国密算法,实现IPSec、SSL协议。采用SM2国密证书实现登录用户的可信身份认证。


3.优秀的多平台兼容能力


全面支持中标麒麟、银河麒麟等操作系统终端环境的接入认证与访问控制,同时兼容Windows、Linux操作系统以及Android等移动平台的安全接入需求。


4.丰富的接口扩展能力


提供多种接口组合方式,支持千兆电、千兆光、万兆光、4G/5G/WIFI等多种接口搭配方式,充分满足用户不同场景下的接口应用需求。


5.维护简单 易操作


web配置界面友好,方便用户配置管理;完善的日志功能,方便分析和维护整个网络系统;提供简单方便的配置备份、恢复和升级服务。

6.SSL自适应
 


VPN综合安全网关搭配智能密码钥匙及浏览器(国密浏览器与非国密浏览器均可支持),实现SSL自适应,实现应用数据在传输过程中的机密性和完整性保护。应用系统原代码零改造。
 

7.认证安全

 

采用“SM2国密数字证书+口令”的“双因子”认证方式实现访问用户(管理员和普通用户)的可信身份认证。VPN网关之间通过SM2国密数字证书实现双方设备互认和IPSec密钥协商。
 
支持自建CA中心,为用户提供轻量级CA证书制发和验证服务,同时支持第三方CA证书链导入功能。支持对接LDAP、OCSP、Radius等外部认证服务器。
 
用户数字证书及私钥安全存储在专用智能密码钥匙中,VPN网关自身数字证书及私钥安全存储在内置密码卡中,确保接入用户和网关设备的真实可信。

8.传输安全

全面采用SM1/SM2/SM3/SM4国密算法,保障用户数据传输安全。采用SM1或SM4对称算法实现传输报文的高速加解密。

9.管理安全

采用分级、分权管理策略,具备独立的安全管理员、系统管理员、审计管理员角色,不同管理员之间权限分离。支持密钥安全备份、恢复,采用三/五门限机制确保密钥安全。

10.应用安全

支持“组+用户”的管理模式,针对不同的用户组和用户授予不同的网络资源访问权限,并支持对不同时间段的用户访问进行差别授权和灵活控制。

11.日志安全

独立的syslog日志中心,采用SM3算法的消息鉴别码实现日志完整性保护。独立的审计员权限,确保日志审计安全。

12.高可靠性硬件平台

采用高可靠性、工业级硬件平台,确保7×24小时不间断运行。

13.安全高效的密码运算服务

内置高性能PCI-E密码卡,采用PCI-E8X接口,PCI-E接口带宽突破10Gbps,独立为VPN综合安全网关提供快速、高效的密码运算和密钥管理服务,满足高吞吐量的数据加解密需求。

14.更高的用户并发量与更快的连接建立速度

采用高性能PCI-E密码卡提供密码运算服务,彻底释放主机CPU资源,为访问用户提供更高的数据并发和更快的连接建立体验。

15.快速的流压缩技术

综合安全网关采用快速流压缩算法,保证网络传输速度。

16.基于WEB的访问与管理服务

采用国产Web中间件,为用户提供Web访问管理服务。支持3D资源监控模式,管理员用户可以直观、立体的查看当前设备资源占用及用户访问情况。

17.便捷的VPN登录服务

为避免每次登陆VNP都要打开浏览器访问VPN域名或IP地址,渔翁FisecVPN综合安全网关提供桌面快捷访问入口,快速进入办公平台。 

18.安全方便的配置信息备份、恢复和升级服务

采用多个加密的配置文件形式保存配置信息。系统提供了对所有配置的打包备份功能,管理员可方便的对配置文件进行备份、恢复,同时管理员还可以在本地配置好远程网络,利用配置恢复功能在远程导入配置。管理员可以通过web界面使用升级文件进行系统的升级。

19.多个物理端口汇聚形成一个逻辑端口

支持将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。
 

三.产品功能

 

1. SSL/IPSec协议

采用PCI-E X8高速硬件密码卡,采用国密算法实现;支持国家密码管理局最新的《IPSec VPN技术规范》《SSL VPN技术规范》。


2. IPV6

支持IPV6网络协议。


3. PKI体系

支持第三方CA的根证书和CRL列表导入;内置CA中心,支持SM2证书签发与验证。


4. IPSec功能

IKE密钥协商方面,支持使用国密SM2算法证书建立隧道;支持基于数字信封实现密钥协商;支持定期监测网络状态,实现隧道断线自动重建。


5. SSL功能

资源管理方面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、EMAIL、FTP、CRM、ERP、OA、文件共享等;支持客户端程序可自动更新,单点登录方面,支持基于B/S架构业务系统的单点登录。


6. SSL自适应

搭配国密和非国密浏览器,实现SSL自适应,实现数据以HTTPS形式传输。


7.防火墙

支持包过滤和字符串过滤防火墙;支持防御DOS、SYN Flood、ICMP Flood、碎片等攻击;支持静态和动态NAT、端口NAT、 虚拟服务;支持时段访问,用户规则等;支持IP/MAC绑定,支持IP/MAC地址自动探测。


8.状态监控

支持设备硬件和软件服务的实时监控;支持3D模式监控。


9.日志管理

支持操作日志、系统运行日志、故障日志等实时记录。支持日志查询及加密存储。


10.双机热备

支持双机热备。


11.负载均衡

内置负载均衡策略,支持SSL服务负载均衡。


12.智能选路

根据网络质量自动选择最优路线。

13.身份鉴别与访问控制

支持“多因子”身份鉴别与访问控制。认证因子至少包含PIN码、数字证书和口令。内置CA中心,支持SM2证书签发与验证,支持第三方CA导入。

 

产品推荐