産品介紹

　　思爲IPSecVPN安全網關是一(yī)種網絡層加密專用設備，用于在TCP/IP體(tǐ)系的網絡層提供隧道傳輸和加密功能，爲通信雙方提供基于數字證書的雙向身份鑒别，保障通信雙方身份真實性，傳輸數據的完整性和機密性。産品支持國産化硬件和國産操作系統，采用專用硬件密碼卡實現國家密碼管理局核準的SM1/SM2/SM3/SM4系列密碼算法，符合《GMT 0022-2014 IPSecVPN技術規範》、《GMT 0023-2014IPSecVPN網關産品規範》、《GMT 0028-2014密碼模塊安全技術要求》标準，通過國家密碼管理局檢測，擁有商(shāng)密産品型号證書。

功能介紹

1.算法支持
支持國家密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2.真随機數生(shēng)成 
采用經國家密碼管理局批準使用的硬件物(wù)理噪聲源生(shēng)成真随機數，确保密鑰安全。

3.身份鑒别
采用符合商(shāng)密标準的數字證書，保障通信雙方身份真實性和通信數據有效性。

4.安全報文傳輸
支持密鑰交換協議、AH和ESP安全報文封裝協議，保障通信過程和内容的機密性、完整性。協議實現嚴格遵循國家密碼管理局标準，支持與符合商(shāng)密标準的第三方廠家對接。

5.訪問控制
支持針對加密通信報文實現基于源端口、目的端口、源地址、目的地址、訪問時間、用戶/用戶組等參數的訪問控制，并可進行源/目的地址轉換等操作。

6.網絡适應性
支持透明、路由、混合等多種部署模式；支持靜态路由、策略路由；支持靜态IP、DHCP、PPPOE等多種網絡接入方式；支持VLAN/TRUNK；可廣泛應用于各種複雜IP網絡環境。

7.易用性
支持IPSec VPN多隧道策略，可與對端建立兩條通信策略完全相同的隧道，并通過權重實現隧道備份和隧道負載均衡功能。

8.網絡優化
支持TCP MSS調整功能，支持UDP預分(fēn)片功能，提升業務性能。

9.穩定性
支持TTG隧道傳輸保障技術，将IPSec VPN隧道封裝爲TCP通信，提升隧道可靠性、穩定性；支持虛子網技術，解決用戶網絡子網沖突問題。

典型部署

産品特色

● 支持國産飛騰、龍芯、申威CPU處理器和銀河麒麟操作系統，實現完全自主可控全面支持國産密碼算法，具有更高的安全性。

● 支持虛拟子網，解決保護子網沖突問題。

● 獨創的TTG（IPSec over Http）專利技術，将網絡環境對線路的影響降到最低，保障和提高隧道通信穩定性。

● 通過VPN的NAT技術，保護内部應用服務器地址信息。

● 基于數字證書的用戶身份認證方式，提高認證強度，保障分(fēn)支機構安全接入。

● 不改變原有網絡架構基礎上部署，便于系統的維護、管理，避免重複建設。