evo真人(中国)

VPN綜合安全網關

信創VPN安全網關

evo真人(中国)信息自主可控VPN安全網關遵循國家密碼管理局IPSec/SSL VPN技術規範,顺利获得國家密碼管理局安可檢測,支持國密算法,擁有商密產品型號證書和公安部計算機信息系統安全專用產品銷售許可證書。

一.產品簡介

 

evo真人(中国)信息信創VPN綜合安全網關遵循國家密碼管理局IPSec/SSL VPN技術規範,顺利获得國家密碼管理局安可檢測,支持國密算法,擁有商密產品型號證書和公安部計算機信息系統安全專用產品銷售許可證書;整機採用國產化部件及國產操作系統,可實現企業總部與分支组织、政府各級單位的之間建立專用的網絡安全通道,確保通道中傳送數據的私密性、完整性和真實性。可實現移動辦公用戶與服務器端構建安全的通信鏈路,實現對移動辦公用戶的身份認證,並建立與內網服務器間的安全訪問連結。可作為企事業單位內網入口網關,保護內部網絡與互聯網分支组织、遠程用戶、出差人員等外部人員的互聯互通。


二.產品特點

 

1.自主可控

採用國產CPU、國產操作系統、國產中間件、國產密碼卡、國產智能密碼鑰匙,可滿足核心領域高信息安全服務需求。


2.全面的國密算法支持

採用SM1/SM2/SM3/SM4國密算法,實現IPSec、SSL協議。採用SM2國密證書實現登錄用戶的可信身份認證。


3.優秀的多平台兼容能力


全面支持中標麒麟、銀河麒麟等操作系統終端環境的接入認證與訪問控制,同時兼容Windows、Linux操作系統以及Android等移動平台的安全接入需求。


4.豐富的接口擴展能力


给予多種接口組合方式,支持千兆電、千兆光、萬兆光、4G/5G/WIFI等多種接口搭配方式,充分滿足用戶不同場景下的接口應用需求。


5.維護簡單 易操作


web配置界面友好,方便用戶配置管理;完善的日誌功能,方便分析和維護整個網絡系統;给予簡單方便的配置備份、恢復和升級服務。

6.SSL自適應
 


VPN綜合安全網關搭配智能密碼鑰匙及瀏覽器(國密瀏覽器與非國密瀏覽器均可支持),實現SSL自適應,實現應用數據在傳輸過程中的機密性和完整性保護。應用系統原代碼零改造。
 

7.認證安全

 

採用“SM2國密數字證書+口令”的“雙因子”認證方式實現訪問用戶(管理員和普通用戶)的可信身份認證。VPN網關之間顺利获得SM2國密數字證書實現雙方設備互認和IPSec密鑰協商。
 
支持自建CA中心,為用戶给予輕量級CA證書制發和驗證服務,同時支持第三方CA證書鏈導入功能。支持對接LDAP、OCSP、Radius等外部認證服務器。
 
用戶數字證書及私鑰安全存儲在專用智能密碼鑰匙中,VPN網關自身數字證書及私鑰安全存儲在內置密碼卡中,確保接入用戶和網關設備的真實可信。

8.傳輸安全

全面採用SM1/SM2/SM3/SM4國密算法,保障用戶數據傳輸安全。採用SM1或SM4對稱算法實現傳輸報文的高速加解密。

9.管理安全

採用分級、分權管理策略,具備獨立的安全管理員、系統管理員、審計管理員角色,不同管理員之間權限分離。支持密鑰安全備份、恢復,採用三/五門限機制確保密鑰安全。

10.應用安全

支持“組+用戶”的管理模式,針對不同的用戶組和用戶授予不同的網絡資源訪問權限,並支持對不同時間段的用戶訪問進行差別授權和靈活控制。

11.日誌安全

獨立的syslog日誌中心,採用SM3算法的消息鑑別碼實現日誌完整性保護。獨立的審計員權限,確保日誌審計安全。

12.高可靠性硬件平台

採用高可靠性、工業級硬件平台,確保7×24小時不間斷運行。

13.安全高效的密碼運算服務

內置高性能PCI-E密碼卡,採用PCI-E8X接口,PCI-E接口帶寬突破10Gbps,獨立為VPN綜合安全網關给予快速、高效的密碼運算和密鑰管理服務,滿足高吞吐量的數據加解密需求。

14.更高的用戶並發量與更快的連接建立速度

採用高性能PCI-E密碼卡给予密碼運算服務,徹底釋放主機CPU資源,為訪問用戶给予更高的數據並發和更快的連接建立體驗。

15.快速的流壓縮技術

綜合安全網關採用快速流壓縮算法,保證網絡傳輸速度。

16.基於WEB的訪問與管理服務

採用國產Web中間件,為用戶给予Web訪問管理服務。支持3D資源監控模式,管理員用戶可以直觀、立體的查看當前設備資源佔用及用戶訪問情況。

17.便捷的VPN登錄服務

為避免每次登陸VNP都要打開瀏覽器訪問VPN域名或IP位址,evo真人(中国)FisecVPN綜合安全網關给予桌面快捷訪問入口,快速進入辦公平台。 

18.安全方便的配置信息備份、恢復和升級服務

採用多個加密的配置文件形式保存配置信息。系統给予了對所有配置的打包備份功能,管理員可方便的對配置文件進行備份、恢復,同時管理員還可以在本地配置好遠程網絡,利用配置恢復功能在遠程導入配置。管理員可以顺利获得web界面使用升級文件進行系統的升級。

19.多個物理端口匯聚形成一個邏輯端口

支持將多個物理端口匯聚在一起,形成一個邏輯端口,以實現出/入流量吞吐量在各成員端口的負荷分擔,交換機根據用戶配置的端口負荷分擔策略決定網絡封包從哪個成員端口發送到對端的交換機。當交換機檢測到其中一個成員端口的鏈路發生故障時,就停止在此端口上發送封包,並根據負荷分擔策略在剩下的鏈路中重新計算報文的發送端口,故障端口恢復後再次擔任收發端口。
 

三.產品功能

 

1. SSL/IPSec協議

採用PCI-E X8高速硬件密碼卡,採用國密算法實現;支持國家密碼管理局最新的《IPSec VPN技術規範》《SSL VPN技術規範》。


2. IPV6

支持IPV6網絡協議。


3. PKI體系

支持第三方CA的根證書和CRL列表導入;內置CA中心,支持SM2證書籤發與驗證。


4. IPSec功能

IKE密鑰協商方面,支持使用國密SM2算法證書建立隧道;支持基於數字信封實現密鑰協商;支持定期監測網絡狀態,實現隧道斷線自動重建。


5. SSL功能

資源管理方面支持基於IP協議的各種B/S應用、 C/S架構應用,如WEB、EMAIL、FTP、CRM、ERP、OA、文件共享等;支持客戶端程序可自動更新,單點登錄方面,支持基於B/S架構業務系統的單點登錄。


6. SSL自適應

搭配國密和非國密瀏覽器,實現SSL自適應,實現數據以http形式傳輸。


7.防火牆

支持包過濾和字符串過濾防火牆;支持防禦DOS、SYN Flood、ICMP Flood、碎片等攻擊;支持靜態和動態NAT、端口NAT、 虛擬服務;支持時段訪問,用戶規則等;支持IP/MAC綁定,支持IP/MAC地址自動探測。


8.狀態監控

支持設備硬件和軟件服務的實時監控;支持3D模式監控。


9.日誌管理

支持操作日誌、系統運行日誌、故障日誌等實時記錄。支持日誌查詢及加密存儲。


10.雙機熱備

支持雙機熱備。


11.負載均衡

內置負載均衡策略,支持SSL服務負載均衡。


12.智能選路

根據網絡質量自動選擇最優路線。

13.身份鑑別與訪問控制

支持“多因子”身份鑑別與訪問控制。認證因子至少包含PIN碼、數字證書和口令。內置CA中心,支持SM2證書籤發與驗證,支持第三方CA導入。

 

溫馨提示:需要下載SDK請點擊此連結

產品推薦