数据加密传输网关 EGW-2000_产品中心_东进技术
旧网站入口 EN 搜索
Menu
> >
数据加密传输网关 EGW-2000

东进数据加密传输网关(EGW-2000)是一款支持国密算法、符合国家密码机相关规范的数据加密传输设备,具有采用国密标准的密码算法芯片、无感知数据加密传输、自主研发的嵌入式架构兼容国际密码算法标准四大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。

东进数据加密传输网关(EGW-2000)作为网络的边界设备,对网络中的数据自动进行无感知的数据加密和解密,提供密钥的产生、安全管理、数据包的加密运算和解密运算服务。

 

产品特点

  • 无感知数据加密传输,部署方便,用户无需改变现有网络和系统,即可实现数据加密传输

  • 采用国家商用密码局认证的国密算法芯片,完美支持国密算法

  • 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本

  • 四路随机数生成,充分保障密钥的安全性

  • 完全自主研发、设计加密卡,充分保障设备可控性

产品功能

 

1.   提供TCP/IP层数据无感知加密传输,可穿透防火墙。

2.   支持MPLS网络的穿透

3.   支持自动旁路(BYPASS),充分保障网络的稳定性

4.   支持双机热备以及负载均衡,切换时间低于2秒。

5.   支持密钥更新频率自定义

6.   支持国密SM1/SM2/SM3/SM4算法。

7.   支持DES、3DES、IDEA、AES对称算法。

8.   支持MD5、SHA-1、SHA-256散列算法。

9.   支持1024位和2048位RSA非对称算法。

10.  对称算法支持ECB、CBC多种算法模式。

11.  采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。

12.  具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成,支持使用强素数

13.  提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

14.  具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。

15.  硬件冗余设计,支持双电源,提高可靠性。

16.  采用具有安全功能的U盾作为身份认证和密钥存储介质。

17.  具有完善的系统日志审计功能,对运行情况进行审查。

18.  具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。

19.  配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作。

20.  提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能,无需人工干预。

产品规格

  

参数项

参数值

机箱高度

2U

物理尺寸

482.5 x 480 x 89   mm

重量

10kg

功率

50W

电源输入

双电源输入

AC:220VAC(波动范围:100-240VAC);频率50Hz

环境参数

温度:5℃--50℃

相对湿度:10%-95%

空气洁净度:直径大于0.5μm的灰尘粒子浓度不超过30粒/升,避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体

电磁环境:电场强度≤130dB(μV/M),磁场强度≤800A/m

防静电:设备应可靠接地

接地要求

接地电阻小于或等于1.5Ω

平均无故障运行时间

MTBF=100000小时

热耗

510 每小时

网络接口

标配:4个光口(速率:1Gbps)8个以太网口(速率:1Gbps)

可扩展至4个光口、8个以太网口

串口

2个

CPU

Intel Xeon   E3-1226V3

ROM

16G

RAM

8G

硬盘

固态硬盘64G

随机数发生器

支持4路随机数发生器

 

应用场景

 

东进加密传输网关典型应用场景为信息安全传输系统提供高性能的数据加/解密服务,应用场景如下:

加密传输网关应用场景.png

标准规范

 

  • GM/T 0030-2014《服务器密码机技术规范》

  • GM/T 0018-2012 《密码设备应用接口规范》

  • GM/T 0002-2012 《SM4分组密码算法》

  • GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

  • GM/T 0004-2012 《SM3密码杂凑算法》

  • GM/T 0005-2012 《随机性检测规范》

  • GM/T 0009-2012 《SM2密码算法使用规范》

  • 符合《商用密码产品随机数检测要求》

产品奖项
相关方案Related programs
物联网终端认证更多
    随着物联网的发展,基于物联网而设备越来越多,但如何确保物联网中各类终端、智能设备的安全也成为日益迫切需要解决的问题…
电子证照认证更多
    电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录。依托统一的数据共享交换平台,推进跨层级的电子证照互认共享…
视频加密传输更多
    随着视频监控系统的广泛应用,对于视频数据的安全问题也日益凸显。如何有效保障视频采集端到服务端的视频数据的保密性也是视频采集监控系统刻不容缓需要解决的问题...
联系购买

13911858418



技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:13590100560