终端加密传输网关 EGW-200
东进终端数据加密传输网关EGW-200是一款能与各种数据终端进行对接的终端数据加密传输设备,位于数据终端和不可信网络之间,为不具备安全特性的数据终端提供无感知的数据加密解密传输服务, 具有采用国密标准的密码算法芯片、无感知数据加密传输、自主研发的嵌入式架构兼容国际密码算法标准四大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。
产品特点
无感知。无感知数据加密传输,部署方便,用户无需改变现有网络和系统,即可实现数据加密传输
体积小。在100mm x 130mm x 28mm体积内提供全面的安全功能,方便安装到各种设备中
安全性。采用专用的安全存储芯片,密钥存储在安全存储器中,加解密运算全在内部运行,通过内部数据的安全性保证嵌入式密码模块的安全性。
性能高。内嵌国家密码管理局认证的硬件加密算法,内置高速随机数产生器, SM1、SM2、SM3、SM4全部基于硬IP核实现,保证了加密强度和运算速度。
功能全。支持全面的加密解密算法,包括对称和非对称加解密算法,如SM1、SM2、SM3、SM4等国密算法以及DES、3DES、AES、RSA、SHA-1、SHA-256等国际算法。
标准化。支持国家密码管理局发布的密码行业标准,并提供基于C/C++、JAVA开发接口
安全管理。支持对所有密钥安装、存储、使用、销毁以及备份、恢复等功能。
产品功能
提供TCP/IP层数据无感知加密传输,可穿透防火墙
支持MPLS网络的穿透
支持自动旁路(BYPASS),充分保障网络的稳定性
支持国密SM1/SM2/SM3/SM4算法。
支持DES、3DES、IDEA、AES对称算法。
支持MD5、SHA-1、SHA-256散列算法。
支持1024位和2048位RSA非对称算法。
对称算法支持ECB、CBC多种算法模式。
采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。
具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成,支持使用强素数
提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。
具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁
配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作
性能参数
物理尺寸:100mm x 130mm x 28mm
接口:
10/100M 网口:2个
串口:1个
USB接口:1个
工作温度:0°~ 50°
电源供电:12VDC
额定功率:3W
密钥&证书容量:
对称密钥:100个
非对称密钥:16个
公钥证书:16个
密码算法
对称算法支持SM1、SM4(ECB和CBC模式)、DES、3DES、AES等
非对称算法支持RSA、SM2
杂凑算法支持SM3国密算法及SHA-1、SHA-256等。
算法能力
对称算法SM1、SM4、AES:30mbps
非对称算法SM2、RSA:签名80次/秒,验签:30次/秒
摘要算法SM3、SHA-1:30Mbps
提供API接口实现配置、密钥管理、设备状态的输出。
标准规范
GM/T 0030-2014《服务器密码机技术规范》
GM/T 0018-2012 《密码设备应用接口规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》