-
1、设备管理
设备安全:通过管理员Key分配权限。三个管理员,一个业务员,一个操作员。
管理员Key具备VPN进行初始化、密钥备份、恢复等最高权限操作。
操作员Key可进行配置网络、密钥更新下载、读取日志等操作。
审计员Key可获取当前设备操作系统的用户、IP、访问结果等详细信息。
2、安全通讯
国密算法套件:通过自研的通讯协议栈实现SM2-SM3-SM4套件,密钥管理和密码运算通过国产商用密码安全芯片实现,随机数采用物理随机数芯片产生。
国际协议:通过自研的通讯协议栈实现国际TLS1.1/1.2协议,兼容SSL1.0/2.0/3.0。
协议自适应:在自研的通讯协议栈中根据连接请求确认采用何种协议建立连接,可以做到一个IP和端口,自适应多种网络安全协议。
3、密钥管理
密钥管理由三层密钥体系组成。
用于管理的设备密钥:非对称秘钥,包括签名密钥对和加密密钥对,及对应的签名及加密数字证书。
用于生成密钥的预主密钥和主密钥:对称密钥,预主密钥主要用于生产朱密钥,主密钥生成工作密钥。
用于保护通信数据的工作密钥:对称密钥,对通信数据安全性提供保护。
4、密码运算
设备标识:密钥标识。
设备安全:通过访问控制功能,限制IP。通过公钥证书进行身份鉴别。通过主密钥实现数据加密传输。
-
1、支持SM2-SM3-SM4协议,支持国际TLS1.1/1.2,兼容SSL1.0/2.0/3.0,协议自适应,便于实施部署。
2、web管理,只要管理端VPN在同一网段之内,即可通过管理页面进行系统配置,及进行日志管理。
3、使用管理员UKey分配权限,实现安全管理。
4、相对于传统的SSL VPN,本产品特别添加了签名服务。
金科联信SSL VPN安全网关是以现代密码技术为核心的传输安全设备,是一个具有物理安全保护措施的硬件设备,集成了基于国产密码算法(SM1/SM2/SM3/SM4)的SSL安全协议的网关产品,该产品通过了国家密码管理局、公安部等权威机构认证,该产品主要应用于远、近场链路加密传输的场景。 为跨网络远程接入、远程运维、远程办公提供符合国家网络安全等级保护以及国产化国密化的安全要求。
SSL VPN安全网关