加密隔离网关
世纪先承加密隔离网关是集成了国密算法的网闸、VPN网关功能二合一的安全设备。内外网之间采用物理隔离。外网部分是集成了IPSec、SSL协议的综合安全接入网关。该网关适用于远、近场链路加密传输且需要跨网数据交换的场景。
加密隔离网关由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。
产品定位
安全隔离网关主要用于各地电子政务建设,下列场合都可使用隔离系统保障业务系统安全:
1、政务外网与政务内网间存在业务往来的接口;
2、行业内纵向上下级信息系统的接口;
3、行业间需要进行业务信息共享、数据交换的接口;
安全隔离网关可在保障信息安全的前提下,在两个不同安全级别的网络区域间进行适量的、可靠的数据交换。
国家保密局对网关类产品的应用也做了规定,规定隔离网关可在以下四种网络环境下应用:
1、不同的涉密网络之间;
2、同一涉密网络的不同安全域之间;
3、与Internet 物理隔离的网络与秘密级涉密网络之间;
4、未与涉密网络连接的网络与Internet 之间”。
| 产品指标 | 功能描述 |
|---|---|
| 产品外形 | 标准19英寸机架式服务器 |
| 电源规格 | 单电源或冗余电源 |
| 网络接口 | 不少于4个千兆电口 可选配多个千兆光口或万兆光口 |
| 温度 | 工作:10℃-60℃ 存储:0℃-60℃ |
| 湿度 | 工作:5%-85%非凝结 存储:5%-95%非凝结 |
| MTBF | 大于 50000 小时 |
| 产品功能 | 安全协议:支持SSL、IPSec两种安全协议; 密码算法:支持国密 SM1/SM2/SM3/SM4算法; 数字证书:支持以标准PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书,能够与第三方CA、行业自建CA无缝对接; 人性化WEB管理界面,系统管理员、安全管理员、安全审计员三权分立; 数据交换 协议隔离:采用专用安全操作系统,加固系统内核,不采用操作系统自带的TCP/IP协议栈; 应用隔离:系统采用模块化的应用解码,内外网单元分别独立完成与客户会话交互、提取安全数据等待数据交换; 文件交换:支持在内外网隔离环境下内外网文件摆渡 应用支持 B/S架构应用:支持JAVA,.NET,PHP等架构的B/S 应用; C/S架构应用:支持FTP、Telnet、远程桌面以及通用的C/S 应用; 网络应用:支持基于IP 的所有应用; 客户端支持 可提供独立的硬件客户端:为无交互设备(如路灯、ATM机、闸机等设备)提供安全接入; 软件客户端支持:提供Windows、Linux、Android平台下的独立客户端; 可提供Window、Android、iOS平台下的SDK,可以跟移动应用打包成独立APP。 |
