产品简介

航天信息VPN综合安全网关内置经国家密码管理局鉴定并批准的高速密码模块，全面支持SM系列密码算法，所有密码运算均由内置高速密码模块实现，完全释放主机CPU性能，产品支持国密标准的IPSec与SSL安全传输协议，为客户提供安全、高效的可信认证、加密传输等服务。

产品功能

可信身份认证：

支持国密标准规定的数字证书+口令的“双因子”认证机制，确保登录用户的身份安全可信。

信息加密传输：

采用国密标准要求的隧道模式进行安全报文的加密传输，保障信息传输安全。

多信任链支持：

支持多个信任根和多条信任证书链，符合X.509格式的CA机构均可纳入安全网关的信任域体系。

权限控制：

基于X.509数字证书目录结构树的授权控制，可以授权特定目录节点下的用户对特定资源的访问权限。

日志追踪：

通过系统日志可对用户行为进行追踪，方便查找可疑或不规范的用户操作行为。

产品特点

可靠性：

基于国密SM系列算法，采用IPSec、SSL协议实现可信身份认证、数据传输安全。

易用性：

客户端和管理端均采用图形化界面进行用户操作，使用简单，配置便捷。

稳定性：

支持断线重连、负载均衡等功能，保证服务稳定运行。

兼容性：

全面支持中标麒麟、银河麒麟、UOS等操作系统终端环境的接入认证与访问控制，同时兼容Windows、Linux操作系统以及Android等移动平台的安全接入需求。

多接口组合：

支持千兆电、千兆光、万兆光等多种网络接口，满足用户不同应用需求。

典型应用

在企事业单位内网服务器前端部署一台航天信息VPN综合安全网关，为远程办公用户提供基于“数字证书+口令”的“双因子”身份鉴别机制，确保登录用户的身份合法性。用户通过存储在USBKey中的数字证书登陆VPN综合安全网关进行身份认证和会话协商，协商通过后与VPN综合安全网关之间建立SSL隧道，实现交互数据的加密传输。