IP链路加密机您当前的位置:首页 > 首页 > 安全产品 > IP链路加密机 >
产品概述
加密网关是基于完全自主研发、经受市场检验的成熟稳定SecAD操作系统, 并且在专业VPN的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的数据加密传输打造的加密网关、防病毒、抗攻击、VPN、带宽管理等多项安全技术于一身的加密网关系统
产品功能简介
自适应的网络接入模式
加密网关支持透明、路由、交换、混合接入模式
加密网关还可以工作在自适应的混合模式下,即不同端口有的在同一网段上(透明),有的在不同网段上(路由),这样更方便用户在各种网络环境的接入
完善的状态包过滤
加密网关可以根据数据包的源地址、目标地址、协议类型、源端口、目标端口、用户以及网络接口等对数据包进行访问控制,而且能够记录通过加密网关的连接状态,直接对分组里的数据进行处理
全面灵活的连接限制
加密网关提供了两种限制连接动作:限制新建、限制并发。连接限制可以保护服务器或服务器上提供的某项服务
病毒过滤
加密网关采用先进的病毒过滤引擎,有效保护用户数据传输的安全性。加密网关针对加密前的数据可以实现对病毒、蠕虫、木马等的查杀。目前能够扫描出400万多种病毒,支持包括zip、gzip、rar、tar等多种压缩格式文件病毒检测;同时可以针对HTTP、FTP、SMTP、POP3等协议进行防护
加密机功能
加密网关可以利用Internet为用户提供具有保密性、安全性、低成本、配置简单的VPN服务。加密网关支持IPSEC、PPTP、L2TP和SSL VPN等多种连接方式。并且IPSEC VPN可以支持NAT穿越、星形连接、动态接入等多种方式。加密算法支持SM1~SM4、国际算法,定制算法等
强大的路由IPSec VPN功能,IPSec VPN功能不再局限于策略VPN,也支持路由模式的VPN。基于路由的VPN和基于策略的VPN有完全一样的机制,并且继承了配置、实施、运行、故障恢复、监测和计费的机制和工具。区别在于一个是基于路由表进行转发,一个是基于策略进行转发
加密机特性
高安全性:VPN功能、访问控制、入侵检测、病毒防御等多种安全功能于一体,可以与其他加密机或安全接入套件SAT一起构建多种拓扑结构的安全网络,可以对企业网络之间通信的机密性和完整性、用户内部网络的可用性和可控性提供全面的保护。
高可靠性加密机提供双机热备和多链路捆绑等多种机制来为用户企业网络提供高可用性,避免单点故障,快速自动恢复正常通信。
高扩展性:加密机可以为企业网络提供可扩展的子网-子网、子网-端用户的安全连接,加密机支持为端用户分配虚拟,也支持虚拟子网,可以很好地无缝融入企业网络,提高部署的灵活性。
灵活部署 加密策略:基于目的地址、基于服务、支持组播报文加密密钥管理:支持三级密钥体现,设备密钥、工作密钥、数据密钥、密钥自动协商、密钥集中下发、安全加密芯片内置密钥、基于噪声源的真伪随机数
加密机功能
• 具备状态自检功能;
• 具备紧急密钥销毁功能;
• 密码机自身具有安全保密措施,对密钥等关键数据进行加密存储;
• 能够通过面板指示灯报告密码机的工作状态、数据包的收发状态;
• 身份认证卡(USB-KEY);
• 硬件随机数产生;
• 导轨加密机
• 军用加密机
加密机种类
• 加密机种类:普通加密机、商用加密机、军用加密机(车载加密机、舰载加密机)
强大的抗攻击能力
完全自主开发的SecO2安全协议栈,支持对常见攻击的检测和阻断,并可以实现针对ICMP、UDP、TCP的Flood攻击提交频度检查与阈值分析,如针对ICMP Flood完成过滤类型与代码、频度、包长检查,针对UDP Flood完成频度、包长检查,针对Syn floood完成频度检查。针对最常见的SynFlood攻击,设置了SYN proxy以保护内部网络和加密网关本身免受此类的拒绝服务攻击,提供高安全性和高可用性。支持对以下攻击的检测:
l TCP端口扫描
l UDP端口扫描
l Syn flood攻击
l ICMP flood攻击
l UDP flood攻击
l Ping of death攻击
l Ping sweep攻击
l IP spoofing
l Land 攻击
l Tear drop 攻击
l CC攻击
l WinNuke攻击
l Syn fragments攻击
l Syn and Fin bit set攻击
l No flags in TCP攻击
l FIN with no ACK攻击
l IP record route
l IP security options
l IP stream
111
