企业产品 - 无锡宏创盛安科技有限公司
欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8273 5888

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8273 5888
传真:0510-8505 9010
邮箱:support@hinfose.com

Product企业产品

VPN网关

产品概述

        VPN网关主要应用在公共的IP网络(如Internet或其它公共网络)上来完成单位数据中心、移动工作员工、远程办公室、公司用户、供应商及商业伙伴之间的信息传输。它为这些应用提供一个端到端的安全隧道,通过对数据的加密和认证,保证了端到端数据的机密性、完整性和对通信方的身份认证。宏创盛安 VPN网关采用精简的安全操作系统作为系统基础平台,主要包括有防扫描、IP报文加密和认证、IKE密钥管理、基于过滤规则的访问控制、安全审计和地址绑定等功能。系统采用集中管理的分布式安全策略,通过浏览器对VPN进行管理,完成VPN的设置、安全策略与规则的配置、提供审计告警信息等。单位内部网可以设置多个VPN,由一个管理机负责监控管理。对于受保护的信息,用户只有在获得授权后才能访问它。

产品特点

1、专用安全操作系统
        采用自主知识版权安全操作系统。对操作系统内核进行裁剪、加固,增加相应的安全机制,防范DoS等攻击,提供对攻击活动的识别和告警,确保VPN网关基础的安全性。
2、数据传输的机密性保护
        采用经国家密码委员会批准的硬件加密算法,加密强度高。同时还可以根据国家密码政策和用户需求添加新的加密算法,从而进一步提高加密强度。新的加密算法的添加对管理员和用户是透明的。加密速度大于85Mbps。
3、数据的完整性保护
        防止数据传输过程中被篡改。数据传输前进行数字签名,该数字签名随数据一起传输。如果数据中途被非法篡改,接收端将根据数字签名判断出数据不符,该次传输被取消。这样就保证了数据完整性。
4、身份认证
        采用基于RSA密钥的签名认证。产品出厂前将随机携带公钥和私钥。其中公钥可以用移动载体导出并进行分发。私钥存放在VPN机器中的加密卡上,不可得。公钥和私钥必须成对使用。两台VPN设备间进行会话前,先需要获得对方的公钥,进行签名认证。身份认证通过以后,进行加密算法和会话密钥协商之后才能建立VPN通道。
5、密钥的安全保护
        密钥安全一方面指密钥协商过程是安全的,基于IKE密钥管理算法实现。另一方面,会话密钥不是一成不变的,可以根据密钥生存期定期更换密钥。本系统的会话密钥采用完美向前保密方式。
6、网络访问控制
        基于状态检测的动态包过滤功能。在IP层和TCP层进行报文过滤,根据过滤规则,确定是否允许该数据包通过,以实现网络访问控制功能。
7、在两个局域网之间构建多个虚拟专网
        可以在两个局域网之间的一条点对点专线(DDN或Frame Relay等)上建立多条VPN虚拟通道。VPN虚拟通道可以是主机到主机、子网到子网、分组主机到子网、子网到分组主机、分组主机到分组主机等多种方式,从而实现各种需求的网络访问控制。
8、安全审计
        对系统中的重要事件进行安全审计,为系统管理员事后分析提供依据。提供网络访问活动情况的实时监视、VPN系统工作情况的实时监视和对VPN的各种操作的审计日志。
9、带宽控制
        提供基于IP的网络流量控制,提供优先级和带宽能否扩展选项,可以保证关键业务的网络带宽。提供网络流量统计功能,为计费提供依据。
10、操作方便
        Web界面的管理程序,通过SSL加密通道进行远程管理和配置;提供恢复出厂配置、配置存档、在线升级、日志下载等功能。

产品规格

硬件系统:国产申威4核1.6Ghz处理器;64GB内存,交流电源;可扩展千兆电口/千兆光口/万兆光口;
物理特性:2U机架式
电源特性:AC 100-240V;
环境适应性:工作温度-10℃~+50℃、存储温度-40℃~+70℃、湿度5~95% RH,不凝结。