量子增强IPSec VPN安全网关(KDIPSecVPN)

量子增强IPSec VPN安全网关通过安全传输通道从量子增强安全服务平台安全下载量子增强密钥,并存于IPSec VPN中。在IPSec VPN对端之间协商会话密钥时,使用量子增强密钥作为作为种子密钥,通过量子密钥参与密码保护,增强数据加密的密码强度,适用于处理异地机构远程互联、大型网络中的小型专网搭建、专线改造及替换、行业专网延伸建设、节点之间(点到点、点到端、端到端)多种不同应用场景的高效安全互联,在政府、金融、运营商、能源、交通等领域具有广泛的用途。

分享

相关产品

 
 

1. 产品介绍
量子增强IPSecVPN安全网关(KDIPSecVPN)适配龙芯平台、中标麒麟操作系统等国产自主可控软硬件平台。基于国家密码管理局颁布的国密标准规范《GM/T 0022-2014 IPSec VPN技术规范》《GM/T 0023-2014 IPSec VPN网关产品规范》进行研制研发,支持SM2、SM3、SM4国密标准密码算法,严格遵循国家密码管理政策和相关设计规范,实现了基于网络层的VPN功能,简化了IPSecVPN在实际应用中的复杂配置有效降低了在实际环境中IPSec VPN安全服务的应用成本。

产品图:

 

 

3. 功能特点

1、可靠基础软硬件

(1)硬件层面: 使用工控机做为硬件平台,自主研发了集成国产龙芯四核CPU系列处理器的安全主板; 

(2)软件层面: 采用国产操作系统作为运行环境。 

2、专用对称密码算法

设备采用了经国家密码管理局批准的专用对称密码算法SM1和SM4算法。

这两种算法具有加/脱密 速度快、算法强度高的优点。密钥长度为128比特,数据分组长度为128比特。

这两种算法在设备中用专用密码卡实现。

3、内网穿透技术 

通过改变加密数据包的封装方式,采用UDP封装,使用私有地址的内网加密的数据包能穿透防火墙等NAT设备,能够与对端的设备建立加密隧道。

4、高效的并行处理技术 

允许设备同时与多个安全节点建立多个安全隧道,所有隧道的当前状态都保存在安全策略数据库和安全联盟数据库内,隧道的建立、维护和更新等操作完全基于数据库内的状态数据。

 

4. 主要性能指标
(1)业务能力
1)在实现传输层业务数据安全保护时,网络吞吐率能达到1000Mbps。

(2)系统运行可靠性指标
1)支持7*24服务。
2)MTBF: 大于2000小时。
3)MTTR:小于0.5小时。

 

5、 产品部署
量子增强IPSecVPN安全网关,实现对应用的解耦,应用无需集成改造即可快速应用,多种部署应用模式,如下图所示: