中安云创链路密码机,以下简称“链路密码机”,可以对链路传输数据进行加密,同时支持签名验签及MAC功能的产品。部署在客户需求的两端,不改变现有网络拓扑结构,在客户数据发出端加密、接收端解密,针对不同需求对报文不同的字段进行加解密,保证用户数据传输安全,同时提供签名验证及MAC功能,实现一机功能多用。此产品市场应用场景广阔。
系统支持通过WEB方式对设备进行配置管理及查询,易用性高、管理方便。不改变原网络拓扑结构,支持多种加密算法,配置相关需要加密数据流策略即可对以太网的(L3:网络IP层)、(L4:传输层的TCP/UDP)加解密数据进行高性能加密和解密传输。
产品名称 | 中安云创链路密码机 |
外观类别 | 机架式2U |
外观 |  |
尺寸 | 430(宽)×550(深)×89(高)mm |
工作电源(额定) | 220V(100-240V),550W 冗余电源 |
功耗 (最小/典型/最大) | 130/180/350W |
电源线 | 国标 |
直流电源 | 支持,240V(190-310V) |
网络接口 | 4个RJ-45千兆电口,可扩展 |
业务接口 | 2个千/万兆光口,并支持光转电,可扩展 |
外包装尺寸 | 608(宽)×749(深)×270(高)mm |
n高安全性
产品支持国密算法;
支持一链路一密钥进行加密;
支持在线模式通过数字证书进行身份认证和密钥协商;
支持离线模式密钥更新;
n国密零改造
不需要IP地址即可实现透明加密传输,同时支持签名验证和完整性校验。
n易用性
不改变原网络拓扑结构,配置相关需要加密数据流策略即可对数据进行加密传输;
Web界面配置及查询操作简单易懂;
n应用范围
对以太网(L3:网络IP层)、(L4:传输层的TCP/UDP)加解密:
L3:对IP包的payload段进行加密
L4:对TCP/UDP的payload段进行加密
nWEB界面配置功能
登录设备的管理IP地址,输入用户名和密码登录后,可以查看当前策略的配置信息,可对策略进行增、删、改、查的操作。
n加密算法
非对称算法:SM2
对称算法:SM4
杂凑算法:SM3
支持在线模式周期自动更新密钥;
支持离线模式手动更新密钥;
n以太网链路加密
对对以太网(L3:网络IP层)、(L4:传输层的TCP/UDP)加密:对源IP、源port、目的IP、目的port和TYPE的精确和模糊匹配加密;
产品支持2048条业务加解密、加解密+HMAC策略匹配设置;
产品支持512条业务签名验签、加解密+签名验签策略匹配设置;
n旁路模式
产品支持旁路配置,当配置旁路模式时,数据不进行加密
n高性能
单向测试:
>=512Bytes大包数据,10Gbps
64Bytes小包数据,3Gbps
双向测试:
>=512Bytes大包数据,7Gbps
64Bytes小包数据,1.5Gbps
n 灵活性
产品部署在网络中不改变网络拓扑结构;
产品支持签名验签及MAC的功能,链路数据加密时能够灵活实现网络数据包“加密”、“解析”、“加密+解析”等多种组合的形式配置策略,实现一机功能多用的灵活性;
扫一扫关注微信公众号