IPSec VPN安全网关
| 产品概述
卫士通的IPSec VPN安全网关产品作为一种提供IPSec VPN功能和信息加密的设备,为用户内部网络数据传输,提供机密性、完整性保护以及数据源鉴别等安全保障,从而满足用户数据传输的安全性需求。
| 产品功能
IPSec VPN安全网关广泛应用于政府、大中型企业事业单位,通过 IPSec VPN 产品可以实现企业总部与各个分支机构、合作伙伴、移动办公人员之间的远程接入等多种网络互联需求,同时对这些远程网络中传输的数据提供私密性、完整性等安全防护手段。
序号 | 类别 | 功能 |
1. | 网络适应性 | 支持透明、路由、混合工作模式/支持各种路由功能/支持端口聚合/支持ARP/支持多种接入方式/支持DHCP/支持VLAN、VLAN Trunk/支持生成树协议/支持NAT/支持SNMP等 |
2. | PKI | 支持多种证书格式/支持本地CA/第三方CA |
3. | IPSec VPN | 可与国密局标准IPSec产品互通/支持SM1、2、3、4算法/支持IKE协商/支持VPN客户端/支持多种VPN网络拓扑等 |
4. | 用户授权 | 支持角色授权/支持基于时间的访问授权方式 |
5. | 技术标准 | 符合国密局制定的《IPSec VPN技术规范》GM/T 0022-2014 |
6. | 网络安全性 | 支持访问控制/三员分立/基于证书的强身份认证 |
7. | 安全管理 | 支持用户认证/分级管理/日志/监控/报警/流量统计等 |
8. | 高可用性 | 支持双机热备等 |
9. | 配置管理 | 支持多种配置方式/支持命令行/支持系统升级/支持网络诊断/支持配置恢复等 |
10. | 集中监控 | 支持监控中心对设备的监控和异常告警 |
| 产品特色
符合国家规范,具有国家商密资质
卫士通IPSec VPN安全网关遵循国家密码管理局GM/T 0022-2014《IPSec VPN技术规范》的要求。同时卫士通的全线IPSec VPN安全网关产品均通过了国家商密资质认证,完全满足用户对于产品合规性的要求
产品型号丰富,功能全面
卫士通的IPSec VPN安全网关产品涵盖了高端、中端、低端和微型等各种产品形态,能够应用于多种应用场景,支持丰富的网络组网方式
具有自主知识产权,完全自主可控
卫士通IPSec VPN安全网关产品采用一体化设计,硬件、整机、软件均具有自主知识产权。同时,卫士通IPSec VPN安全网关完全采用国产化的随机数模块,VPN设备和加密卡为同一企业生产,技术完全自主可控,安全可靠
| 产品系列
产品型号 | VI650 | VI500 | VI150 | VI11 |
硬件配置 | 标准1U设备,8 个 10/100/1000BASE-T 接口,可扩展SFP x4或SFP+ x2接口,冗余电源 | 标准1U设备,4个10/100/1000BASE-T接口,冗余电源 | 标准1U设备,4个10/100/1000BASE-T接口,单电源 | 非机架式机构,2个10/100 BASE-T接口,12V DC,尺寸(mm):107*80* 25) |
| 部署方式
卫士通的IPsec VPN安全网关可以广泛用于政府部门、银行、教育、公安和大中型企事业单位等具有分支机构的部署场景。
在总部或者中心端可以部署千兆高端或者百兆高端卫士通千兆IPSec VPN安全网关。为了保障中心端的高可靠性,卫士通的IPSec VPN产品提供的双机热备的功能,能够提供企业级的高可靠性的业务保护。
在分支子网中,根据子网规模的不同和接入要求,可以选择不同的卫士通IPSec VPN安全网关以满足不同子网的业务需求;对于中等规模的分支子网,可以选择百兆中端的IPSec VPN安全网关;对于小规模的分支接入侧场景,则可以选择微型IPSec VPN安全网关。
| 典型用户
中华人民共和国外交部
中共中央网络安全和信息化委员会办公室
中共中央纪律检查委员会
中国兵器工业集团公司
中国兵器装备集团公司
中国电子科技集团公司
中国人民银行
中共地震台网中心
上海证券交易所
沪东中华造船(集团)有限公司
九洲量子信息技术有限公司
成都银行
| 资质情况
国家密码管理局:商用密码产品型号证书