一、 安全加固VPN设备
1. 不用IP地址、无感知部署
1) 安全加固终端设备本身不需要IP,插好网线即完成部署。(初始状未经任何设置时,设备本身相当于一根网线)。
2) 100M/1000M网络自适应接入。
3) 自动识别接入设备的IP、MAC地址、端口号。
2. 线速级数据转发(<50μs)
1) 处理器不参与报文转发,使用专用硬件芯片完成报文转发。
2) 千兆速率下报文处理时延小于50μs。
3. 支持数据加密传输
1) 硬件芯片加密,国密算法SM1(数据报文加密)、SM4(管理报文加密)。
2) 是否加密可由用户通过配置开启(设备初始加密状态为:关闭,开启加密功能后,各通道数据输出均为密文)。
4. 白名单过滤
1) 基于源/目标地址(MAC、IP、端口号),进行多维度多组合白名单管理。
2) 是否启用白名单功能可由用户通过配置开启(设备初始状态为未开启白名单)。
5. 支持三类组网应用
端到网:电脑终端安全加固/隔离组网应用。
服务器端安全加固/隔离组网应用。
网中网:在A网络中全加固/隔离划分出B网络。
网间网:A网络与B网络间安全加固/隔离应用。
6. 抗DDoS攻击
1) MAC或IP地址篡改、APT攻击、Land攻击、未知协议字段的IP报文、IP地址欺骗、死亡之PING、TCP链路攻击、分片IP报文攻击、泪滴攻击、端口扫描、IP地址猜测攻击、WinNuke 攻击、MAC地址表攻击、ARP表攻击、流项目表攻击等。
7. 硬件特性
1) 所有软硬件包括处理器均采用国产技术,安全可靠。
2) 只有2个网口(LEN\WAN),无管理控制端口。
8. 主要技术参数
一、 安全加固管理端
安全加固管理端,可实时获取系统中每个节点的运行状态、安全状态、报警信息和故障感知等信息,并可进行丰富细致的远程配置,通过适当的配置可以把加固网络和传统网络进行隔离,从而组成一套完整的安全加固VPN管理系统。
主要技术参数