關(guān)注次數(shù):2,182次
商品類型:產(chǎn)品中心
上架時間:2022-12-22?
產(chǎn)品描述:1、產(chǎn)品描述: IPSec VPN多鏈路安全網(wǎng)關(guān)(DLL-C372-G5系列)支持有線和無線接入方式,以實現(xiàn)多鏈路通信,其中有線方式通過有線專線實現(xiàn),無線方式通過多路4G/5G公網(wǎng)實現(xiàn)。 線路接口方面,設(shè)備帶有3個移動公網(wǎng)空口……
咨詢電話:010-61460001
1、產(chǎn)品描述:
IPSec VPN多鏈路安全網(wǎng)關(guān)(DLL-C372-G5系列)支持有線和無線接入方式,以實現(xiàn)多鏈路通信,其中有線方式通過有線專線實現(xiàn),無線方式通過多路4G/5G公網(wǎng)實現(xiàn)。
線路接口方面,設(shè)備帶有3個移動公網(wǎng)空口,1個100 Base-T網(wǎng)絡(luò)WAN口,其中3個移動公網(wǎng)空口均支持聯(lián)通、移動、電信三大運營商,前面板有三個可插拔的SIM卡槽。設(shè)備帶有6個無線接口,可直插天線或通過射頻電纜將天線引出。
業(yè)務(wù)接口方面,設(shè)備帶有1個100 Base-T網(wǎng)絡(luò)LAN口,1個USB接口,1個RS232串口。
IPSec VPN多鏈路安全網(wǎng)關(guān)采用ARM體系的CPU芯片,搭配百兆網(wǎng)卡,集成SJK19140 MINI PCI-E密碼卡,搭載Linux操作系統(tǒng)。支持SM2算法、SM3算法、SM4算法,支持真隨機(jī)數(shù)生成算法。支持隧道工作模式,支持ESP封裝協(xié)議,支持NAT穿越等功能??商峁﹦e、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)源鑒別、禁止否認(rèn)等安全服務(wù)。
IPSec VPN多鏈路安全網(wǎng)關(guān)可廣泛應(yīng)用于政府、大中型企業(yè)事業(yè)單位等領(lǐng)域,可廣泛應(yīng)用在遠(yuǎn)程辦公、移動通信等場景。
2、產(chǎn)品功能:
(1)多鏈路通信。IPSec VPN多鏈路安全網(wǎng)關(guān)支持多路4G/5G通信,支持有線寬帶通信,以達(dá)到多鏈路通信的目的。
(2)安全服務(wù)。IPSec VPN多鏈路安全網(wǎng)關(guān)使用的安全服務(wù)由以下部分組成:
a 訪問控制:通過授權(quán),控制用戶對資源的訪問能力
b 數(shù)據(jù)源驗證:對發(fā)送方進(jìn)行身份認(rèn)證,以確保通信的對端是受本地信任的。
c 機(jī)密性:網(wǎng)絡(luò)中用密文數(shù)據(jù)包取代原來的明文數(shù)據(jù)包進(jìn)行傳輸,提高了數(shù)據(jù)的安全性。
d 完整性:對網(wǎng)絡(luò)數(shù)據(jù)是否被修改進(jìn)行校驗,保證到達(dá)數(shù)沒有被篡改。
e 抗重播:防止重復(fù)接收惡意或者冗余的IP數(shù)據(jù)包,對自身造成危害。
(3)密碼算法。通過密碼卡實現(xiàn)SM2、SM3、SM4、真隨機(jī)數(shù)生成密碼算法。
(4)密鑰管理。支持設(shè)備密鑰、工作密鑰、會話密鑰的管理,支持密鑰生成、密鑰導(dǎo)入、密鑰清除、密鑰更新、密鑰恢復(fù)、密鑰備份、密鑰銷毀等功能。
(5)隧道工作模式。支持ESP隧道工作模式。
(6)NAT穿越。支持NAT穿越,讓IPSec數(shù)據(jù)流能夠穿越網(wǎng)絡(luò)中的NAT設(shè)備。NAT穿越由3個部分組成:首先判斷通信的雙方是否支持NAT穿越,其次檢測雙方之間的路徑上是否存在NAT,最后決定如何使用UDP封裝來處理NAT穿越。
(7)日志管理。IPSec VPN多鏈路安全網(wǎng)關(guān)集成完善的日志服務(wù),提供信息日志,告警日志,錯誤日志和調(diào)試日志等多種類型的日志,日志內(nèi)容包括:操作行為、安全事件、異常事件等。
(8)分權(quán)管理。IPSec VPN多鏈路安全網(wǎng)關(guān)設(shè)置了管理員,并實現(xiàn)了系統(tǒng)管理員、安全管理員、審計管理員分權(quán)管理。
(9)安全機(jī)制。IPSec VPN多鏈路安全網(wǎng)關(guān)安全機(jī)制主要包含主模式、加密算法和數(shù)據(jù)傳輸。三個方面構(gòu)成了比較全面的安全機(jī)制,使得從協(xié)商流程到數(shù)據(jù)傳輸,數(shù)據(jù)都能得到安全保護(hù)。
(10)設(shè)備自檢。IPSec VPN多鏈路安全網(wǎng)關(guān)每次啟動時均進(jìn)行自檢。自檢分為運行前自測試和條件自測試。運行前自測試的內(nèi)容包括軟件的完整性校驗和密碼卡檢測。