万兆型干路VPN综合安全网关

万兆干路VPN综合安全网关

万兆干路 VPN 综合安全网关是渔翁信息独立自主研发的高速虚拟专用网安全设备,遵循国家密码管理局最新颁布的《GM/T0023-2014 IPSec VPN 网关产品规范》、《GM/T 0022-2014 IPSec VPN 技术规范》,通过国家密码管理局商用密码检测中心检测并

一、产品介绍

 

万兆干路VPN综合安全网关是渔翁信息独立自主研发的高速虚拟专用网安全设备,遵循国家密码管理局最新颁布的《GM/T0023-2014 IPSec VPN 网关产品规范》、《GM/T 0022-2014 IPSec VPN 技术规范》,通过国家密码管理局商用密码检测中心检测并获得商用密码产品认证证书。 
产品全面支持SM1、SM2、SM3、SM4密码算法。基于自有专利技术构建了IPSEC内核调用机制,搭配自主研制的超高性能密码模块,结合多信道缓冲区异步处理方法,大大提升了数据加解密处理能力,在目前国内大部分VPN产品基于国密算法性能水平不超过1Gbps的情况下,该产品IPSec密文吞吐率已突破10Gbps(万兆),在行业内处于领先水平。
产品可应用于大型云中心双活场景、行业骨干网络等场景,提供万兆级别的数据安全传输服务,保障数据的机密性和完整性。
 

二、产品优势

 

1、国密全覆盖
 
产品全方位采用SM1/SM2/SM3/SM4国密算法实现IPSec协议。采用SM2国密证书实现对管理员用户的可信身份认证,确保设备运行安全。
 
2、万兆高性能
 
产品IPSec加解密性能大于10Gbps(万兆),加密延迟小于3ms,大幅领先业内同类产品。并兼具高吞吐、低时延、大带宽的优势。
 
3、架构更安全
 
产品采用渔翁定制版操作系统,对系统内核进行针对性裁剪和安全加固,保留必备内核功能,精简了系统,增加了系统的运行安全。
产品内置渔翁高性能PCIE密码模块,确保密钥和密码运算安全。
 
4、多环境适用
 
支持标准协议对接能力;支持复杂的路由协议;支持旁路模式;支持对多台万兆干路VPN综合安全网关进行统一管理。
 

三、功能亮点

 

1、安全管控鉴别机制
 
(1)认证安全 
 
产品采用“SM2国密数字证书+口令”的“双因子”认证方式实现访问管理员的可信身份认证;产品支持自建CA中心,为用户提供轻量级CA证书制发和验证服务。
用户数字证书安全存储在专用智能密码钥匙中,VPN网关自身数字证书安全存储在内置密码模块中,最大限度确保接入用户和网关设备的合法性。 
 
(2)传输安全
 
产品全面采用SM1/SM2/SM3/SM4国密算法,保障用户数据传输安全。采用SM1或SM4对称算法实现传输报文的高速加解密。
 
(3)管理安全
 
产品采用分级、分权管理策略,具备独立的超级管理员、系统管理员、审计管理员角色,不同管理员之间权限分离。
 
(4)审计安全
 
独立的syslog日志中心,为管理员提供详尽的设备运行报告,提供网络优化的依据。独立的审计员权限,确保日志审计安全。 
 
2、可靠运行监管机制
 
(1)硬件平台高可靠 
 
产品采用高可靠性、工业级硬件平台,确保7×24小时不间断运行。
 
(2)断线重连可恢复
 
产品支持IPSec隧道自愈功能,断电重连后能够自动恢复数据运行监管。
 
3、高速的接入访问体验
 
(1)强安全,高效率
 
产品内置自主开发的高性能PCIE密码模块,独立为VPN综合安全网关提供快速、高效的密码运算和密钥管理服务。
 
(2)高并发,快链接
 
产品采用自主研发的高性能PCIE密码模块提供密码运算服务,结合硬件多信道结合缓冲区异步处理方法,大大提升了数据加解密处理能力。
 
4、便捷的应用管理体验
 
基于Web的访问与管理服务;安全方便的配置信息备份、恢复和升级服务
 
5、量子协议
 
支持量子协议,可对接量子QKD(量子密钥分发设备),实现基于量子密钥的数据安全传输。
 
6、SSL卸载
 
将HTTPS应用访问过程中的SSL加密解密过程转移到产品上,无需特殊的驱动程序来传送和接受网络数据,从而提高服务器性能。
 

四、应用场景

 

随着新一代互联网协议(IPV6)的普及应用,互联网空间中超大流量、多点链接的应用场景呈几何倍增张,网络传输中的暴露风险和被攻击风险将进一步加剧。终端客户对高性能、高安全、高效率的网络传输安全设备需求日益迫切。渔翁信息推出的万兆干路VPN综合安全网关产品在支持国密标准的IPSec协议的条件下,能够适用高性能基础软、硬件平台,满足大型云中心双活场景、骨干网络提供基于国密算法的大数据量、高并发、低延时的数据传输加密服务
 
应用场景举例:大型云中心互联
 
用户需求:针对具有垂直应用的组织单位,具有地域离散和信息数据集中部署的属性,需要一种安全的方式,实现各地局域网之间的互联互通。
解决方案:万兆干路VPN产品支持安全的IPSec组网协议,通过在各级云中心的内网边界处部署产品,帮助用户实现垂直网络的安全、高速互联,IPSec特有的端到端安全机制,可以最大限度保障业务互联的数据安全性。
 
万兆型干路VPN综合安全网关
大型云中心组网拓扑图
 
产品推荐