中安云科IPSec/SSL VPN 综合安全网关(以下简称综合安全网关)是由中安云科科技发展(山东)有限公司自主研发的高性能密码设备,拥有安全、完善的密钥管理机制,支持SM2、SM3、SM4等多种国产密码算法。
综合安全网关通过集群技术、负载均衡技术、IPSec、SSL等技术,在不改变网络结构和应用模式的情况下,实现对网络层以上各种应用的完全支持,能够为各类业务系统提供高性能、多任务并行处理的加密传输、身份验证等核心安全认证服务,保证传输信息的机密性、完整性和有效性。
产品遵循国密局相关规范,同时支持SM2和RSA(1024~2048)非对称加密算法标准,还支持国密标准和国际通用的对称加密算法(SM4、AES)、杂凑算法(SM3、SHA1、SHA256)等。
为满足用户各种应用需求,本产品的VPN客户端功能提供了端到端建立加密通道的功能。使用VPN客户端拨号登陆之后,VPN客户端从VPN服务器中获取虚拟IP地址,从而建立虚拟逻辑网络。支持诸如VoIP等使用需要使用动态端口的业务系统。
支持网络连接基础之上的资源访问控制,可以根据角色实现不同用户访问不同应用。支持基于源IP地址、访问时间等要素进行细粒度资源访问控制,用户只能根据系统设定的访问控制策略对网络资源进行访问。
支持对任意多线路同时进行负载均衡和线路选择(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制。
中安云科综合安全网关集成了高性能的企业级状态防火墙,对外只开放特定端口,能有效保护内部服务器免受来自 Internet 的各种攻击。
设备采用经过精简和定制的Linux 操作系统作为其专用操作系统,对操作系统内核经过进行重新定制,提高操作系统的安全性和运行的效率。
遵循国密局颁发的《IPSec VPN 技术规范》、《SSL VPN 技术规范》,确保密钥交换过程的安全性和可认证性。
允许设备同时与多个安全节点建立多个安全隧道,所有隧道的当前状态都保存在安全策略数据库和安全联盟数据库内,隧道的建立、维护和更新等操作完全基于数据库内的状态数据。
n 证书格式
支持标准X509 V3证书格式,以及符合工信和国密标准的权威第三方CA证书。
n 证书算法
支持国密标准算法(SM2、SM3、SM4),国际算法(RSA 1024、RSA 2048)以及SHA1、SHA256等算法。
n 双证书支持
支持签名证书和加密证书的双证书认证体系。
n 多站点证书
支持同时配置多个站点证书,不同的服务可分别配置不同的站点证书。
n 多证书信任链支持
为了建立更加完善的认证体制,很多企业引进了CA中心,通过CA中心来建立更加完善的认证体制。综合安全网关能够更好的与CA中心认证体制进行结合,并支持同时配置至少5张不同的CA 根证书。
n 证书自适应
在同一个服务实例中,支持配置使用RSA/SM2 证书,根据客户端的算法类型自动适应。
n 握手策略
支持单、双向认证,用户可以根据实际需要配置单向认证或双向认证。
n 应用支持
支持B/S应用,以及通用的C/S应用,包括FTP、Telnet、远程桌面等。
n 访问控制
支持基于URL级别的资源访问控制,对不同用户、不同角色实现不同的资源访问控制。
n 重启协商
支持流量、包数、时间等多重模式重启协商。
n NAT穿透
支持保留地址接入,并穿透NAT设备建立VPN隧道。
n 匿名模式支持
支持接受匿名客户端的ISAKMP Mode 请求,进行IPSec连接。
n 双机热备
支持设备相互热备,提供自动回切、热备分组、配置同步等功能。
n 集群负载均衡
可以通过配合负载均衡服务器实现集群负载均衡,也可支持第三方负载均衡服务器实现负载。
n 硬件加速引擎
支持使用国密标准加密卡进行硬件加速,提高密码运算效率。
n SNMP支持
可通过SNMP管理软件远程查看设备运行状态。
n OCSP Stapling
服务端可主动获取 OCSP 查询结果并随着服务端证书一起发送给客户端,从而让客户端跳过自己去验证的过程,提高SSL握手效率。
n VPN客户端
支持在Windows、主流移动终端上实现VPN 客户端拨号连接功能,并将客户端连接的详细日志显示并进行跟踪。
n WEB配置管理
支持通过WEB管理系统可对设备进行配置管理、维护、监控等操作。
n 分权管理
支持对管理系统进行分权管理,管理员用户包括超级管理员、审计管理员、系统管理员、安全管理员。超级管理员用户负责管理员用户的初始化;审计员负责对系统中的日志进行安全审计;系统管理员负责对软件环境日堂运行的管理和维护,以及对系统的备份和操作系统恢复;安全管理员负责业务配置、应用管理、授权管理等管理操作。
n 系统备份/恢复
支持备份/恢复当前服务配置,可以在使用双机热备时,在主、备机之间进行配置同步,以及保证系统瘫痪时的快速恢复。
n 恢复出厂设置
支持对系统进行恢复默认出厂设置,执行该操作后系统配置信息、网络配置信息、客户端用户信息、密码卡信息等所有配置将还原到初始化状态。
n 实时监控
支持对CPU、内存、磁盘IO、服务、在线用户信息等资源使用情况进行记录。
n 日志管理
提供日志查看、条件过滤、导出等功能,并支持将日志以SYSLOG的方式发送到指定日志服务器。
n 软件升级
支持通过WEB管理界面对系统进行功能升级。
n 系统自检
支持对程序完整性、密钥和数据完整性、随机数周期、算法进行检测。
n 邮件提醒
支持故障、性能警戒等敏感状态的邮件发送提醒。
便携式:
桌面式:
机架式:
扫一扫关注微信公众号