渔翁信息信创VPN综合安全网关遵循国家密码管理局IPSec/SSL VPN技术规范,通过国家密码管理局安可检测,支持国密算法,拥有商密产品型号证书和公安部计算机信息系统安全专用产品销售许可证书;整机采用国产化部件及国产操作系统,可实现企业总部与分支机构、政府各级单位的之间建立专用的网络安全通道,确保通道中传送数据的私密性、完整性和真实性。可实现移动办公用户与服务器端构建安全的通信链路,实现对移动办公用户的身份认证,并建立与内网服务器间的安全访问链接。可作为企事业单位内网入口网关,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通。
1.自主可控
采用国产CPU、国产操作系统、国产中间件、国产密码卡、国产智能密码钥匙,可满足核心领域高信息安全服务需求。
2.全面的国密算法支持
采用SM1/SM2/SM3/SM4国密算法,实现IPSec、SSL协议。采用SM2国密证书实现登录用户的可信身份认证。
3.优秀的多平台兼容能力
全面支持中标麒麟、银河麒麟等操作系统终端环境的接入认证与访问控制,同时兼容Windows、Linux操作系统以及Android等移动平台的安全接入需求。
4.丰富的接口扩展能力
提供多种接口组合方式,支持千兆电、千兆光、万兆光、4G/5G/WIFI等多种接口搭配方式,充分满足用户不同场景下的接口应用需求。
5.维护简单 易操作
web配置界面友好,方便用户配置管理;完善的日志功能,方便分析和维护整个网络系统;提供简单方便的配置备份、恢复和升级服务。
6.SSL自适应
VPN综合安全网关搭配智能密码钥匙及浏览器(国密浏览器与非国密浏览器均可支持),实现SSL自适应,实现应用数据在传输过程中的机密性和完整性保护。应用系统原代码零改造。
7.认证安全
1. SSL/IPSec协议
采用PCI-E X8高速硬件密码卡,采用国密算法实现;支持国家密码管理局最新的《IPSec VPN技术规范》《SSL VPN技术规范》。
2. IPV6
支持IPV6网络协议。
3. PKI体系
支持第三方CA的根证书和CRL列表导入;内置CA中心,支持SM2证书签发与验证。
4. IPSec功能
IKE密钥协商方面,支持使用国密SM2算法证书建立隧道;支持基于数字信封实现密钥协商;支持定期监测网络状态,实现隧道断线自动重建。
5. SSL功能
资源管理方面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、EMAIL、FTP、CRM、ERP、OA、文件共享等;支持客户端程序可自动更新,单点登录方面,支持基于B/S架构业务系统的单点登录。
6. SSL自适应
搭配国密和非国密浏览器,实现SSL自适应,实现数据以HTTPS形式传输。
7.防火墙
支持包过滤和字符串过滤防火墙;支持防御DOS、SYN Flood、ICMP Flood、碎片等攻击;支持静态和动态NAT、端口NAT、 虚拟服务;支持时段访问,用户规则等;支持IP/MAC绑定,支持IP/MAC地址自动探测。
8.状态监控
支持设备硬件和软件服务的实时监控;支持3D模式监控。
9.日志管理
支持操作日志、系统运行日志、故障日志等实时记录。支持日志查询及加密存储。
10.双机热备
支持双机热备。
11.负载均衡
内置负载均衡策略,支持SSL服务负载均衡。
12.智能选路
根据网络质量自动选择最优路线。
13.身份鉴别与访问控制
支持“多因子”身份鉴别与访问控制。认证因子至少包含PIN码、数字证书和口令。内置CA中心,支持SM2证书签发与验证,支持第三方CA导入。
