1、证书认证

CRL 黑名单功能：支持LDAP、HTTP、手工上传等多种方式更新；

多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书；

多种证书支持功能：支持第三方 CA；

2、应用支持

B/S 应用：支持 B/S 应用。

通用 C/S 应用：支持 FTP、Telnet、远程桌面以及通用的 C/S 应用。

网络应用：支持基于 IP 的所有应用。

多服务功能：系统可以创建多个 SSL 服务，保护不同的应用服务。

地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址；网络桥接功能：大规模复杂网络环境下跨网段实现广播包传输。

支持应用重定向功能：在有防火墙 NAT 映射的情况下正常访问有重定向的网站。

策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置。

信息统计：系统能够对用户连接数、应用访问情况，系统资源占用等信息进行详细统计。

反向安全访问：服务端访问客户端设备后面的网络。

访问控制功能：实现 URL 级别的访问控制。

国密算法支持：支持国密 SM1/SM2/SM3/SM4 算法。

安全协议：支持 SSL、IPSEC 两种安全协议。

3、系统管理

系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复。

恢复出厂设置功能：系统具有恢复默认设置功能，方便使用。

日志功能：本地日志和远程日志。

系统升级：系统支持 Web 方式的系统升级。

性能检测功能：系统支持对 CPU、内存、磁盘容量、连接数、进程等资源情况的收集。

4、高可用性

双机热备功能：高可靠性。

负载均衡：系统支持被第三方的负载均衡器进行负载。

5、易用性

管理员易于操作：系统所有管理操作都通过 web 方式进行，方便使用。

远程管控平台：远程对一台或多台设备统一管理，包括位置信息、人员管理、固件批量升级、状态信息等。

6、客户端

安全接入终端：为无交互设备（如路灯、ATM 机、闸机等设备）提供安全接入。
1、基于国产商用SM2算法的身份认证机制，产品通过国家密码管理局检测，支持CRL\OCSP等方式查询证书状态，有效防范身份冒用等安全风险；

2、会话密钥“一次一密”，并可根据需要设置密钥更新策略，最短时间间隔1分钟重新协商一次；

3、对称加密算法支持国产商用密码算法SM1、SM4，摘要算法支持SM3，非对称算法支持SM2；

4、L2→L7层数据加密：采用虚拟网卡技术实现L2~L7层数据加密支持；

5、客户端采用独立嵌入式硬件设计，为终端用户屏蔽密码技术使用的复杂性，用户可以像使用网络设备一样使用密码设备；

6、客户端集成无线通信模块，支持4G（TD-LTE/FDD-LTE)、WiFi（802.11b/g/n）等通信方式；

7、产品已与多家第三方CA、行业CA实现对接；

8、L2→L7层连通性：产品采用虚拟网卡设计，实现L2~L7层连通性，支持各类型业务：TCP、UDP、B/S应用、C/S应用、二层广播协议等；

9、零客户端部署：客户端无需安装额外插件，透明实现L2~L7的通信加密。

金科联信IPSec&SSL VPN综合安全网关是以现代密码技术为核心的传输安全设备，是一个具有物理安全保护措施的硬件设备，集成了基于国产密码算法（SM1/SM2/SM3/SM4）的IPSec、SSL安全协议的网关产品，该产品通过了国家密码管理局、公安部等权威机构认证，该产品主要应用于远、近场链路加密传输的场景。为跨网络远程接入、远程运维、远程办公提供符合国家网络安全等级保护以及国产化国密化的安全要求。

IPSec&SSL VPN综合安全网关

首页 ꄲ IPSec&SSL VPN综合安全网关

1、证书认证

CRL 黑名单功能：支持LDAP、HTTP、手工上传等多种方式更新；

多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书；

多种证书支持功能：支持第三方 CA；

2、应用支持

B/S 应用：支持 B/S 应用。

通用 C/S 应用：支持 FTP、Telnet、远程桌面以及通用的 C/S 应用。

网络应用：支持基于 IP 的所有应用。

多服务功能：系统可以创建多个 SSL 服务，保护不同的应用服务。

地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址；网络桥接功能：大规模复杂网络环境下跨网段实现广播包传输。

支持应用重定向功能：在有防火墙 NAT 映射的情况下正常访问有重定向的网站。

策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置。

信息统计：系统能够对用户连接数、应用访问情况，系统资源占用等信息进行详细统计。

反向安全访问：服务端访问客户端设备后面的网络。

访问控制功能：实现 URL 级别的访问控制。

国密算法支持：支持国密 SM1/SM2/SM3/SM4 算法。

安全协议：支持 SSL、IPSEC 两种安全协议。

3、系统管理

系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复。

恢复出厂设置功能：系统具有恢复默认设置功能，方便使用。

日志功能：本地日志和远程日志。

系统升级：系统支持 Web 方式的系统升级。

性能检测功能：系统支持对 CPU、内存、磁盘容量、连接数、进程等资源情 况的收集。

4、高可用性

双机热备功能：高可靠性。

负载均衡：系统支持被第三方的负载均衡器进行负载。

5、易用性

管理员易于操作：系统所有管理操作都通过 web 方式进行，方便使用。

远程管控平台：远程对一台或多台设备统一管理，包括位置信息、人员管理、 固件批量升级、状态信息等。

6、客户端

安全接入终端：为无交互设备（如路灯、ATM 机、闸机等设备）提供安全接入。

1、基于国产商用SM2算法的身份认证机制，产品通过国家密码管理局检测，支持CRL\OCSP等方式查询证书状态，有效防范身份冒用等安全风险；

2、会话密钥“一次一密”，并可根据需要设置密钥更新策略，最短时间间隔1分钟重新协商一次；

3、对称加密算法支持国产商用密码算法SM1、SM4，摘要算法支持SM3，非对称算法支持SM2；

4、L2→L7层数据加密：采用虚拟网卡技术实现L2~L7层数据加密支持；

5、客户端采用独立嵌入式硬件设计，为终端用户屏蔽密码技术使用的复杂性，用户可以像使用网络设备一样使用密码设备；

6、客户端集成无线通信模块，支持4G（TD-LTE/FDD-LTE)、WiFi（802.11b/g/n）等通信方式；

7、产品已与多家第三方CA、行业CA实现对接；

8、L2→L7层连通性：产品采用虚拟网卡设计，实现L2~L7层连通性，支持各类型业务：TCP、UDP、B/S应用、C/S应用、二层广播协议等；

9、零客户端部署：客户端无需安装额外插件，透明实现L2~L7的通信加密。

性能检测功能：系统支持对 CPU、内存、磁盘容量、连接数、进程等资源情况的收集。

远程管控平台：远程对一台或多台设备统一管理，包括位置信息、人员管理、固件批量升级、状态信息等。