世紀先承加密隔離網關是集成了國密算法的網閘、VPN網關功能二合一的安全設備。內外網之間采用物理隔離。外網部分是集成了IPSec、SSL協議的綜合安全接入網關。該網關適用于遠、近場鏈路加密傳輸且需要跨網數據交換的場景。
加密隔離網關由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡。從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略既可實現內外網絡進行安全數據通信,在保障用戶信息系統安全性的同時,最大限度保證客戶應用的方便性。
產品定位
安全隔離網關主要用于各地電子政務建設,下列場合都可使用隔離系統保障業務系統安全:
1、政務外網與政務內網間存在業務往來的接口;
2、行業內縱向上下級信息系統的接口;
3、行業間需要進行業務信息共享、數據交換的接口;
安全隔離網關可在保障信息安全的前提下,在兩個不同安全級別的網絡區域間進行適量的、可靠的數據交換。
國家保密局對網關類產品的應用也做了規定,規定隔離網關可在以下四種網絡環境下應用:
1、不同的涉密網絡之間;
2、同一涉密網絡的不同安全域之間;
3、與Internet 物理隔離的網絡與秘密級涉密網絡之間;
4、未與涉密網絡連接的網絡與Internet 之間”。
產品指標 | 功能描述 |
---|---|
產品外形 | 標準19英寸機架式服務器 |
電源規格 | 單電源或冗余電源 |
網絡接口 | 不少于4個千兆電口 可選配多個千兆光口或萬兆光口 |
溫度 | 工作:10℃-60℃ 存儲:0℃-60℃ |
濕度 | 工作:5%-85%非凝結 存儲:5%-95%非凝結 |
MTBF | 大于 50000 小時 |
產品功能 | 安全協議:支持SSL、IPSec兩種安全協議; 密碼算法:支持國密 SM1/SM2/SM3/SM4算法; 數字證書:支持以標準PKCS10、PKCS7、自定義數字信封機制導入加密密鑰對及數字證書,能夠與第三方CA、行業自建CA無縫對接; 人性化WEB管理界面,系統管理員、安全管理員、安全審計員三權分立; 數據交換 協議隔離:采用專用安全操作系統,加固系統內核,不采用操作系統自帶的TCP/IP協議棧; 應用隔離:系統采用模塊化的應用解碼,內外網單元分別獨立完成與客戶會話交互、提取安全數據等待數據交換; 文件交換:支持在內外網隔離環境下內外網文件擺渡 應用支持 B/S架構應用:支持JAVA,.NET,PHP等架構的B/S 應用; C/S架構應用:支持FTP、Telnet、遠程桌面以及通用的C/S 應用; 網絡應用:支持基于IP 的所有應用; 客戶端支持 可提供獨立的硬件客戶端:為無交互設備(如路燈、ATM機、閘機等設備)提供安全接入; 軟件客戶端支持:提供Windows、Linux、Android平臺下的獨立客戶端; 可提供Window、Android、iOS平臺下的SDK,可以跟移動應用打包成獨立APP。 |
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號