1�、產(chǎn)品描述:
IPSec VPN多鏈路安全網(wǎng)關(guān)(DLL-C372-G5系列)支持有線和無線接入方式�,以實(shí)現(xiàn)多鏈路通信,其中有線方式通過有線專線實(shí)現(xiàn)����,無線方式通過多路4G/5G公網(wǎng)實(shí)現(xiàn)。
線路接口方面����,設(shè)備帶有3個(gè)移動(dòng)公網(wǎng)空口,1個(gè)100 Base-T網(wǎng)絡(luò)WAN口,其中3個(gè)移動(dòng)公網(wǎng)空口均支持聯(lián)通����、移動(dòng)、電信三大運(yùn)營商��,前面板有三個(gè)可插拔的SIM卡槽��。設(shè)備帶有6個(gè)無線接口���,可直插天線或通過射頻電纜將天線引出����。
業(yè)務(wù)接口方面���,設(shè)備帶有1個(gè)100 Base-T網(wǎng)絡(luò)LAN口�,1個(gè)USB接口�,1個(gè)RS232串口。
IPSec VPN多鏈路安全網(wǎng)關(guān)采用ARM體系的CPU芯片�,搭配百兆網(wǎng)卡���,集成SJK19140 MINI PCI-E密碼卡����,搭載Linux操作系統(tǒng)。支持SM2算法�����、SM3算法�����、SM4算法���,支持真隨機(jī)數(shù)生成算法�。支持隧道工作模式�����,支持ESP封裝協(xié)議��,支持NAT穿越等功能����。可提供別���、訪問控制����、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性��、數(shù)據(jù)源鑒別�����、禁止否認(rèn)等安全服務(wù)����。
IPSec VPN多鏈路安全網(wǎng)關(guān)可廣泛應(yīng)用于政府、大中型企業(yè)事業(yè)單位等領(lǐng)域����,可廣泛應(yīng)用在遠(yuǎn)程辦公、移動(dòng)通信等場景��。
2�����、產(chǎn)品功能:
(1)多鏈路通信�����。IPSec VPN多鏈路安全網(wǎng)關(guān)支持多路4G/5G通信��,支持有線寬帶通信�����,以達(dá)到多鏈路通信的目的����。
(2)安全服務(wù)。IPSec VPN多鏈路安全網(wǎng)關(guān)使用的安全服務(wù)由以下部分組成:
a 訪問控制:通過授權(quán)�,控制用戶對(duì)資源的訪問能力
b 數(shù)據(jù)源驗(yàn)證:對(duì)發(fā)送方進(jìn)行身份認(rèn)證,以確保通信的對(duì)端是受本地信任的����。
c 機(jī)密性:網(wǎng)絡(luò)中用密文數(shù)據(jù)包取代原來的明文數(shù)據(jù)包進(jìn)行傳輸,提高了數(shù)據(jù)的安全性���。
d 完整性:對(duì)網(wǎng)絡(luò)數(shù)據(jù)是否被修改進(jìn)行校驗(yàn)��,保證到達(dá)數(shù)沒有被篡改�。
e 抗重播:防止重復(fù)接收惡意或者冗余的IP數(shù)據(jù)包��,對(duì)自身造成危害。
(3)密碼算法���。通過密碼卡實(shí)現(xiàn)SM2�����、SM3�����、SM4��、真隨機(jī)數(shù)生成密碼算法�。
(4)密鑰管理����。支持設(shè)備密鑰、工作密鑰�����、會(huì)話密鑰的管理����,支持密鑰生成�����、密鑰導(dǎo)入����、密鑰清除�、密鑰更新����、密鑰恢復(fù)、密鑰備份�����、密鑰銷毀等功能���。
(5)隧道工作模式����。支持ESP隧道工作模式���。
(6)NAT穿越�。支持NAT穿越,讓IPSec數(shù)據(jù)流能夠穿越網(wǎng)絡(luò)中的NAT設(shè)備���。NAT穿越由3個(gè)部分組成:首先判斷通信的雙方是否支持NAT穿越�����,其次檢測(cè)雙方之間的路徑上是否存在NAT�,最后決定如何使用UDP封裝來處理NAT穿越���。
(7)日志管理�。IPSec VPN多鏈路安全網(wǎng)關(guān)集成完善的日志服務(wù)��,提供信息日志��,告警日志����,錯(cuò)誤日志和調(diào)試日志等多種類型的日志,日志內(nèi)容包括:操作行為��、安全事件��、異常事件等。
(8)分權(quán)管理���。IPSec VPN多鏈路安全網(wǎng)關(guān)設(shè)置了管理員��,并實(shí)現(xiàn)了系統(tǒng)管理員��、安全管理員��、審計(jì)管理員分權(quán)管理����。
(9)安全機(jī)制�。IPSec VPN多鏈路安全網(wǎng)關(guān)安全機(jī)制主要包含主模式����、加密算法和數(shù)據(jù)傳輸。三個(gè)方面構(gòu)成了比較全面的安全機(jī)制��,使得從協(xié)商流程到數(shù)據(jù)傳輸�,數(shù)據(jù)都能得到安全保護(hù)。
(10)設(shè)備自檢�����。IPSec VPN多鏈路安全網(wǎng)關(guān)每次啟動(dòng)時(shí)均進(jìn)行自檢。自檢分為運(yùn)行前自測(cè)試和條件自測(cè)試����。運(yùn)行前自測(cè)試的內(nèi)容包括軟件的完整性校驗(yàn)和密碼卡檢測(cè)。
題-1.png)
English關(guān).jpg)