IPSec VPN安全网关是基于IPSec VPN技术而实现的一种网络安全设备。它通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络性能的网络服务技术。IPSec VPN安全网关采用专用硬件来加密和保护局域网数据在公共网络上传输的安全,因此具有极高的安全强度和网络性能。
IPSec VPN安全网关采用高速PCI-E密码卡,同时支持SM1、SM2、SM3、SM4等国产标准密码算法和AES、SHA1等国际密码算法,支持真随机数产生,具有安全有效的密钥管理功能和设备管理功能,具有安全有效的保护措施。适用于各类的局域网、广域网,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
标准规范:该IPSec VPN安全网关采用国家密码管理局批准的核心密码算法研发而成。符合以下标准规范:
- GM/T0022-2014《IPSec VPN技术规范》
- GM/T0023-2014《IPSec VPN网关产品规范》
- GM/T0003-2012《SM2椭圆曲线公钥密码算法》
- GM/T0004-2012《SM3密码杂凑算法》
- GM/T0002-2012《SM4分组密码算法》
- GM/T0005-2012《随机性检测规范》
- GM/T 0018-2012《密码设备应用接口规范》
主要功能:
功能模块 | 功能描述 |
密码算法 | 支持国产标准SM1、SM2、SM3、SM4密码算法; 支持国际标准AES、SHA1、SHA2系列算法;支持基于SM2、SM3国密算法的数字证书,符合国密标准。 |
加密与认证 | 支持ESP加密协议; 支持隧道模式、传输模式两种加密模式;支持自动密钥、手工密钥两种密钥管理方式;支持基于数字证书的身份认证与协商密钥;支持网关模式(路由模式)和透明模式。 |
安全与易用性 | 支持包过滤功能,支持基于源IP地址、目标IP地址、源端口、目标端口、协议类型实现网络数据包过滤; 支持NAT穿越;支持IP-MAC地址绑定;支持静态路由和策略路由;支持双因子认证;支持SSL VPN功能,支持Windows、Linux客户端。系统具有基本的自防护功能,并采用安全增强的操作系统。 |
配置管理 | 支持Web界面管理和终端命令行管理; 支持多种时间同步方式;支持常用命令调试工具;支持系统资源监控;支持系统升级、配置备份与还原、恢复出厂等功能。 |
日志管理 | 支持记录用户操作日志、系统日志和安全日志; 支持实时记录系统的用户状态与加密隧道状态,并提供数据库查询方式;支持SYSLOG日志格式,支持向日志服务器传送日志信息。 |
性能指标:
编号 | 型号 | 最高吞吐率 | 最大隧道数 | 备注 |
1 | VPN3050 | 500Mbps | 5200 | |
2 | VPN3030 | 300Mbps | 4000 | |
3 | VPN2010 | 100Mbps | 1000 |
其他参数:
名称 | 详细描述 |
接口 | 5个 10/100/1000Mbps 自适应以太网接口; 1个1000Mbps 自适应以太网管理接口;1个RJ45串口;1个USB接口;1个电源接口。 |
可靠性 | MTBF>2 万小时。 |
电气特性 | 工作电压:~220V±25%、50HZ; 功耗:<440W。 |
环境参数 | 工作温度:0℃~40℃; 存储温度:-15℃~60℃。 |
典型应用:
IPSec VPN安全网关可用于分支机构到总部、个人远程安全访问总部的典型应用场景。
对于分支到总部的安全连接需求,在两个网关对等体间建立关到关(Site-to-Site)方式IPSec VPN,根据业务需求可以配置标准IPSec方式。双网关部署方式可保障在设备和链路出现异常时能在短时间内切换,进一步提升网络的可靠性,有效提高总部业务的系统可靠性。
对于远程安全访问总部的需求,可以在总部配置远程访问(Remote Access)方式IPSec VPN,并通过IPSec对用户数据进行安全保护。