世纪先承安全接入终端是一款内置国产密码芯片的安全路由器,通过将路由器与密码技术的结合,大大降低了终端使用密码技术的繁琐程度,使得应用系统、专用设备、工控设备等可以透明地得到国产密码技术的安全防护。
安全接入终端是一款符合中国3G/4G网络规范的无线数据终端,可实现随时随地通过3G/4G网络接入互联网,满足移动网络接入的需求。同时,还可以通过接入VPN服务器而实现网络的穿透,安全接入终端和VPN服务器之间的连接使用国密的SSL VPN进行加密,充分保证数据的安全性。在移动的场景下,将笔记本电脑或者智能终端与安全接入终端进行连接,可以共享安全接入终端的3G/4G网络连接和网络穿透的连接,这样用户可以在国内所有具备3G/4G网络覆盖的区域接入互联网和自己的私有网络。安全接入终端启动后,可作为WiFi热点,用户能简单、便捷地搭建自己的共享网络环境。本设备可支持10个WiFi终端同时接入并共享移动互联网的网络连接。
同时,由于移动互联网自身具有一定的特性,拥有本身的特点、独特发展方式与传播能力,更使得信息安全问题越来越突出,也越来越受到人们的热点关注。安全接入终端能与加密网关建立加密的数据连接通道,在加密过程中使用硬件设备提升加密算法的速度,保护密钥的安全性,为用户提供安全上网和安全接入的保障。
产品价值:
更安全——基于国产密码技术的身份鉴别、数据加密机制
更严格的身份鉴别机制:基于国产商用SM2算法的身份认证机制,产品通过 国家密码管理局检测,支持CRL\OCSP等方式查询证书状态,有效防范身份冒用等安全风险;
更严格的会话密钥更新机制:会话密钥“一次一密”,并可根据需要设置密钥更新策略,最短时间间隔1分钟重新协商一次;
更安全的密码算法:对称加密算法支持国产商用密码算法SM1、SM4,摘要算法支持SM3,非对称算法支持SM2;
L2→L7层数据加密:采用虚拟网卡技术实现L2~L7层数据加密支持;
更便捷——网络设备的使用方式,密码设备的安全保障
采用独立嵌入式硬件设计,为终端用户屏蔽密码技术使用的复杂性,用户可以像使用网络设备一样使用密码设备;
集成无线通信模块,支持4G(TD-LTE/FDD-LTE)、WiFi(802.11b/g/n)等通信方式;
产品已与多家第三方CA、行业CA实现对接;
更高效——一台设备实现L2→L7层全业务安全防护
L2→L7层连通性:产品采用虚拟网卡设计,实现L2~L7层连通性,支持各类型业务:TCP、UDP、B/S应用、C/S应用、二层广播协议等;
零客户端部署:客户端无需安装额外插件,透明实现L2~L7的通信加密;
产品名称 | 安全接入终端 |
---|---|
产品外观 | 一体化嵌入式设备 |
电源规格 | 宽电压设计:DC9~48V,过压保护 |
网络接口 | 2个百兆/千兆电口 |
无线网络 | WiFi:802.11 b/g/n/ac 4G:TD-LTE/FDD-LTE |
时钟 | 内置RTC时钟 |
位置 | 内置GPS/北斗双模定位模块 |
温度 | 工作:10℃-60℃ 存储:0℃-60℃ |
湿度 | 工作:5%-85%非凝结 存储:5%-95%非凝结 |
产品功能 | 国密VPN:支持国密SSL、IPSec两种安全协议; 密码算法:国密SM1/SM2/SM3/SM4 数字证书:国密双证书体系,支持以PKCS10方式申请第三方、行业自检CA证书 工作模式:路由/代理 防火墙:支持NAT地址转换、防止Dos、SYN FLOOD等常见攻击、支持ACT访问控制列表、支持URL级过滤; 管理方式:web管理 系统升级:固件升级方式 |