产品详情
链路加密机是⼀种⼯作在 OSI ⽹络模型的第⼆层数据链路层的⾼性能透明⽹络加密的产品。它具有加密延迟率极低、⽆操作系统、⽆IP和路由、⽆开源漏洞、防系统攻击、免维护免配置、极⾼可靠性和稳定性等诸多优点。
典型⾏业场景:⼯控领域PLC、边缘计算站、传感器、⼯业IoT、⾼铁/汽车/飞⾏器、电⼒/能源等,⽀持针对⼆层链路层、三层IP层、四层TCP/UDP等⽹络数据进⾏透明加密。
❖ 业务⽹⼝⽆需配置任何IP地址,⽆需配置路由、⽹关;设备不可被⿊客嗅探⼯具扫描发现
❖ 可对⿊客旁路渗透攻击数据⾃动过滤丢弃
❖ ⽀持针对⽹络数据包基于五元组特征进⾏过滤;⽀持⿊名单、⽩名单、红名单策略
❖ 链路加密模块⽆OS操作系统,杜绝0-Day安全漏洞
❖ 链路加密模块采⽤专⽤安全芯⽚和固件,⽆软件系统,⽆开源漏洞;杜绝代码被恶意修改⻛险
❖ 安全芯⽚、⽹卡芯⽚、固件、存储,均⽀持全国产化⾃主可控
❖ ⽀持硬件级ByPass明⽂透传,⽀持断电/故障时⾃动透传,⽀持⼈⼯切换透传
❖ ⽀持使⽤国密SM2公私钥对和国密X.509双证书体系进⾏身份认证
❖ 具备极⾼的加密实时性,延迟 < 35 us
❖ ⽀持通过国密公钥体系在节点之间进⾏会话密钥⾃协商;任意两个节点协商的会话密钥均不相同;⽀持周期性⾃动更新会话密钥
❖ ⽀持导⼊PKCS7格式数字信封,⽀持CFCA/政务CA/公安部CA以及各省级CA证书和信封格式
❖ ⽀持使⽤国密USBKEY密码钥匙对加密机进⾏绑定和管理
❖ ⽀持NAT跨⽹段链路加密;⽀持三层交换机直连发现与⾃动组⽹
❖ ⽀持冗余双电源
❖ ⽀持在⽹络链路中串联/并联/旁路形式部署