1. 产品介绍
量子增强IPSecVPN安全网关（KDIPSecVPN）适配龙芯平台、中标麒麟操作系统等国产自主可控软硬件平台。基于国家密码管理局颁布的国密标准规范《GM/T 0022-2014 IPSec VPN技术规范》《GM/T 0023-2014 IPSec VPN网关产品规范》进行研制研发，支持SM2、SM3、SM4国密标准密码算法，严格遵循国家密码管理政策和相关设计规范，实现了基于网络层的VPN功能，简化了IPSecVPN在实际应用中的复杂配置有效降低了在实际环境中IPSec VPN安全服务的应用成本。

产品图：

3. 功能特点

1、可靠基础软硬件

（1）硬件层面: 使用工控机做为硬件平台，自主研发了集成国产龙芯四核CPU系列处理器的安全主板; 

（2）软件层面: 采用国产操作系统作为运行环境。 

2、专用对称密码算法

设备采用了经国家密码管理局批准的专用对称密码算法SM1和SM4算法。

这两种算法具有加/脱密 速度快、算法强度高的优点。密钥长度为128比特，数据分组长度为128比特。

这两种算法在设备中用专用密码卡实现。

3、内网穿透技术 

通过改变加密数据包的封装方式，采用UDP封装，使用私有地址的内网加密的数据包能穿透防火墙等NAT设备，能够与对端的设备建立加密隧道。

4、高效的并行处理技术 

允许设备同时与多个安全节点建立多个安全隧道，所有隧道的当前状态都保存在安全策略数据库和安全联盟数据库内，隧道的建立、维护和更新等操作完全基于数据库内的状态数据。

4. 主要性能指标
（1）业务能力
1)在实现传输层业务数据安全保护时，网络吞吐率能达到1000Mbps。

（2）系统运行可靠性指标
1）支持7*24服务。
2）MTBF： 大于2000小时。
3）MTTR：小于0.5小时。

5、 产品部署
量子增强IPSecVPN安全网关，实现对应用的解耦，应用无需集成改造即可快速应用，多种部署应用模式，如下图所示: