旧网站入口 EN 搜索
Menu
> >
SSL VPN网关 SSLGW-2000

东进SSL VPN网关(SSLGW-2000)是东进技术自主研发的网络安全应用产品,为企业用户提供了完善的内部网络或应用程序的安全远程接入服务以及企业各分支机构局域网之间的端对端数据安全传输和安全访问。具有采用国密标准的密码算法芯片、集认证以及传输加密于一体、自主研发的嵌入式架构兼容国际密码算法标准四大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。


产品特点

1.   支持单臂工作模式以及双臂工作模式

2.   支持多种认证技术,可灵活扩展认证方法

3.   采用国家商用密码局认证的国密算法芯片,完美支持国密算法

4.   提供安全、方便、易用的维护监控系统,大大降低设备的维护成本


产品功能

1.  支持SSL模式以及隧道模式。

2.  支持访问控制,可根据客户端IP/服务端IP、端口、URL地址以及应用进行连接有效性控制。

3.  支持服务端和客户端的双向身份鉴别(可根据需要配置成单向鉴别)。

4.  多服务,多站点证书支持:SSL VPN网关可以建立多个服务,保护不同的应用,每个服务可以使用不同的站点证书。

5.  多条证书链支持:SSL VPN网关支持多条证书链同时存在、同时生效,即同一个SSL服务可以同时认证多家CA中心的证书用户。

6.  动态黑名单支持:SSL VPN网关可以自动到LDAP/OCSP/CRL发布点获取黑名单,并动态更新,不需要重新启动服务。

7.  SSL VPN网关可以将用户证书中的任意信息以cookie方式向后台服务器传送,应用系统无需额外接口就可以方便获取证书用户信息,即保证了用户的一次登录,又保证了应用对用户认证的一致性,安全性得到进一步保障。同时,使用SSL网关保护的多个应用系统也实现了对用户的单点登录功能,即用户使用一张证书登录所有应用系统。

8.  支持周期性的工作密钥更细,可根据时间周期或者报文流量进行判断更新的频率,客户端-服务端模式更新时间最长时间不超过8个小时,网关模式最长时间不超过1小时。

9.  具备信息审计功能,能够对用户对系统的访问进行详细的记录,记录信息包括:时间、IP、用户证书信息、访问资源、上传流量、下载流量、访问结果、错误原因等。

10.  支持HTTP协议的访问鉴别,鉴别完成后,将鉴别的结果以及用户的基本信息插入到HTTP报文中并传递给后台的应用系统。并记录相关的日志信息。

11.  支持标准的HTTPS连接,支持主流浏览器。

12.  支持双机热备以及负载均衡,切换时间低于2秒。

13.  对称算法支持DES/3DES/AES,非对称算法支持RSA(1024~2048bit)。

14.  摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。

15.  DES密钥长度56比特,3DES密钥长度168比特,AES密钥长度128/192/256比特,RSA密钥长度支持1024和2048比特。

16.  支持SM1、SM4对称算法, SM2非对称算法和SM3摘要算法,SM4密钥长度128比特,SM2密钥长度256比特。

对称算法支持ECB、CBC多种算法模式。


产品规格

参数项

参数值

机箱高度

2U

物理尺寸

482.5 x 480 x 89 mm

重量

10kg

功率

50W

电源输入

双电源输入

AC:220VAC(波动范围:100-240VAC);频率50Hz

环境参数

温度:5℃--50℃

相对湿度:10%-95%

空气洁净度:直径大于0.5μm的灰尘粒子浓度不超过30粒/升,避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体

电磁环境:电场强度≤130dB(μV/M),磁场强度≤800A/m

防静电:设备应可靠接地

接地要求

接地电阻小于或等于1.5Ω

平均无故障运行时间

MTBF=100000小时

热耗

510 每小时

网络接口

标配:4个光口(速率:1Gbps)8个以太网口(速率:1Gbps)

可扩展至4个光口、8个以太网口

串口

2个

CPU

Intel Xeon E3-1226V3

ROM

16G

RAM

8G

硬盘

固态硬盘64G

随机数发生器

支持2路随机数发生器


应用场景

1.         双臂模式部署

SSL vpn应用场景2.jpg

说明:

双臂模式下,东进SSL VPN网关作为网络的入口设备,承接远端用户的统一访问和认证,完成身份认证以及协议转换工作。

 

2.         单臂模式部署

SSL vpn应用场景1.jpg

说明:

单模式下,东进SSL VPN网关与应用系统共同部署局域网内,承接远端用户的统一访问和认证,完成身份认证以及协议转换工作。


标准规范
  • GM/T 0025-2014  《SSL VPN网关产品规范》

  • GM/T 0002-2012 《SM4分组密码算法》

  • GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

  • GM/T 0004-2012 《SM3密码杂凑算法》

  • GM/T 0005-2012 《随机性检测规范》

  • GM/T 0009-2012 《SM2密码算法使用规范》

  • 符合《商用密码产品随机数检测要求》


产品奖项
相关方案Related programs
统一认证平台(DJUIAP)更多
    DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统...
招投标网安全认证更多
    网上招投标是以互联网为信息载体提供网上信息发布、网上招投标服务,网上招投标操作流程规范,实现信息共享,促进各方信息对称,贯彻了“公平、公开、公正”的原则…
视频加密传输更多
    随着视频监控系统的广泛应用,对于视频数据的安全问题也日益凸显。如何有效保障视频采集端到服务端的视频数据的保密性也是视频采集监控系统刻不容缓需要解决的问题...
联系购买

13911858418



技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:13590100560