国产IPsec VPN安全网关

日期：2022-03-16 点击次

产品详情

基于国产软硬件的IPSecVPN安全网关以符合国密规范的基础密码器件，使用国产处理器，采用国产操作系统。简化了IPSecVPN在实际应用中的复杂配置，有效降低了在实际环境中IPSec VPN安全服务的应用成本。适用于处理异地机构远程互联、大型网络中的小型专网搭建、专线改造及替换、行业专网延伸建设、节点之间（点到点、点到端、端到端）多种不同应用场景的高效安全互联。

产品功能

证书支持

支持标准X509V3证书格式包括第三方证书及CA支持全中文证书；可以同时支持国密标准SM2算法以及RSA1024~2048算法；支持即签名证书和加密证书的双证书认证体系。

VLAN支持

支持VLAN路由，能在不同的 VLAN 虚接口间实现路由和访问控制，保护企业敏感计算机(如财务计算机、高管计算机)的安全，防止文档、数据外泄。

实时监控

能够对新建连接数、成功连接数、失败连接数等用户访问情况，进行实时的图形监控。

Web的GUI管理控制台

基于WEB形式的图形管理控制界面，可对设备完成全部管理、维护、监控等操作。支持数字证书登录及验证码功能。

多机热备且数据同步

支持多设备相互热备，同时提供自动回切、热备分组、配置同步等功能；支持热备群组的设备进行数据同步，其中本地化信息不可同步。

中央集群管理

可以将一台设备注册到中央集群管理服务器。管理员可以通过中央集群管理服务器监控其他已注册设备的运行状态，同时能轻松统一管理站点证书、服务配置等。

产品优势

全异步并行处理技术

允许设备同时与多个安全节点建立多个安全隧道，所有隧道的当前状态都保存在安全策略数据库和安全联盟数据库内，隧道的建立、维护和更新等操作基于数据库内的状态数据。

内网穿透技术

通过改变加密数据包的封装方式，采用UDP500/4500的封装，使用私有地址的内网加密的数据包能穿透防火墙等NAT设备，能够与对端的设备建立加密隧道。

高效、安全的操作系统

设备所使用的操作系统必须能够确保设备高效、安全地工作，避免操作系统漏洞危害设备的安全，并能协调设备各种资源的使用。设备采用经过精简和定制的Linux操作系统作为其专用操作系统，对操作系统内核经过进行重新定制，去除一些可能引起安全问题的网络协议以及不必要的部件，精简了操作系统体系结构，大大提高了操作系统的安全性和运行的效率。

专用对称密码算法

设备支持经国家密码管理局批准的专用对称密码算法SM1/4算法。这种算法具有加/脱密速度快、算法强度高的优点。同时，这种算法的密钥长度为128比特，数据分组长度为128比特。

多线路负载均衡及备份

支持对任意多线路同时进行负载均衡和线路选择，（仅受设备硬件网络接口数量限制），支持在不同线路上分配不同的流量负载，且策略可以在不同的线路中自动切换，接入方式不受限制：静态地址、DHCP、PPPoE。

系统自检模式（SCIC）

一键自动检测汇报产品运行状态，为客户提供便捷和省心的维护服务，短时间掌握网络和产品的真实情况，因此SCIC是一种有效管理辅助工具。

产品规格参数

产品型号	SJJ1992 IPSec VPN安全网关
网络接口	6个，10M/100M/1000M自适应；可适配光口
处理器	国产CPU
内存	8G
存储容量	500G
外观尺寸(mm)	42550088.9mm(宽长高)
串口管理	RJ45-RS232
输入电压	100~240V AV
硬件算法卡	支持
硬件密码机	支持
环境特性	工作温度：0℃-40℃ 存储温度：-40℃-70℃ 工作湿度：5%-95%RH，不凝结工作电源：100-240V AV，50-60Hz

场景化解决方案

产品部署可以分为串联模式（桥模式）和多机热备部署（扩展模式），模式的选型主要取决于实际产品的应用场景，以下将分别描述典型的产品部署模式。

串联部署(桥模式)	多机热备部署(扩展支持)
串联模式（桥模式）指IPsec VPN分别物理部署在中心端和分支机构端，基于现有基础网络（因特网、政务网等）在两端间建立IPsec VPN隧道。中心端的IPsec VPN设备以网闸的形式严格控制分支机构的隧道建立。串联模式（桥模式）是IPsec VPN的标准部署模式，也是推荐部署模式，其部署示意图如下：	该产品均支持通过扩展模块实现多机热备功能，在需要高可靠性的环境下需要对网关进行多机热备部署。热备部署至少需要部署两台同类型设备支持，逻辑上划分成一台主机和一台备机，两台机器都与网络连接。两台设备之间使用虚拟地址漂移的技术调度用户访问的请求连接，在正常情况下由主机提供服务，当主机发生异常时系统自动切换到备机进行服务。如下图所示：