一、    安全加固VPN设备

1.  不用IP地址、无感知部署

1)  安全加固终端设备本身不需要IP，插好网线即完成部署。（初始状未经任何设置时，设备本身相当于一根网线）。

2)  100M/1000M网络自适应接入。

3)  自动识别接入设备的IP、MAC地址、端口号。

2. 线速级数据转发（<50μs）

1)  处理器不参与报文转发，使用专用硬件芯片完成报文转发。

2)  千兆速率下报文处理时延小于50μs。

3. 支持数据加密传输

1)  硬件芯片加密，国密算法SM1（数据报文加密）、SM4（管理报文加密）。

2)  是否加密可由用户通过配置开启(设备初始加密状态为：关闭，开启加密功能后，各通道数据输出均为密文)。

4. 白名单过滤

1)  基于源/目标地址（MAC、IP、端口号），进行多维度多组合白名单管理。

2)  是否启用白名单功能可由用户通过配置开启（设备初始状态为未开启白名单）。

5. 支持三类组网应用

端到网：电脑终端安全加固/隔离组网应用。

    服务器端安全加固/隔离组网应用。

网中网：在A网络中全加固/隔离划分出B网络。

网间网：A网络与B网络间安全加固/隔离应用。

6. 抗DDoS攻击

1)  MAC或IP地址篡改、APT攻击、Land攻击、未知协议字段的IP报文、IP地址欺骗、死亡之PING、TCP链路攻击、分片IP报文攻击、泪滴攻击、端口扫描、IP地址猜测攻击、WinNuke 攻击、MAC地址表攻击、ARP表攻击、流项目表攻击等。

7. 硬件特性

1)  所有软硬件包括处理器均采用国产技术，安全可靠。

2)  只有2个网口（LEN\WAN），无管理控制端口。

8. 主要技术参数

一、    安全加固管理端

安全加固管理端，可实时获取系统中每个节点的运行状态、安全状态、报警信息和故障感知等信息，并可进行丰富细致的远程配置，通过适当的配置可以把加固网络和传统网络进行隔离，从而组成一套完整的安全加固VPN管理系统。

主要技术参数