产品介绍

奇安信IPSec VPN安全网关(信创系列)是自主研发的新一代信创安全网关,搭配飞腾平台与银河麒麟操作系统,符合国家密码管理部门要求,支持核准的国密协商模式及SM1/2/3/4算法。产品不仅支持多种VPN协议,还集成了基础防火墙、应用与身份识别、应用层安全防护等综合安全防御功能,能够实现组网与安全策略一体化,提供全面的接入方案。产品支持集中管理,并可实现全网安全网关零配置上线、自动组网、智能选路,全网网关位置、网络质量、业务数据、安全威胁的可视化展示,以及配置下发、统一运维、一键跳转。

核心功能

自主组建网络
支持通过国密算法模板,由管控平台统一下发IPSec VPN组网配置,管理员根据模板按需下发组网策略,即可自动建立业务隔离的安全加密隧道,保证业务数据传送的安全性及私密性,整个过程管理员无需对IPSec VPN进行配置。
智能路径优选
支持Internet、MPLS/MSTP等多类型接入链路的负载分担或备份,并通过WKSP智能选路技术,实现多路径保护、多路径负载分担、基于应用的路径优选。
高效国密算法
支持国密算法SM1、SM2、SM3、SM4,并配置了独立的硬件密码卡,具备《商用密码认证证书》,并通过优化数据处理与加解密流程实现了IPSec VPN的国密性能突破,具有极高的性价比。
可视化集中管控
通过集中管控平台实现自动化运维,支持网络编排、安全编排、用户认证、业务管理、威胁管理的集中可视化管控,支持安全能力按需定制弹性部署。

产品特点

高智能、高可用
基于智能选路WKSP技术,实现基于业务的最短路径、最小延迟、保障带宽等维度的智能选路,同时支持多路径保护和多路径负载分担;基于遥测技术,实现网络状态和质量的实时探测,并针对故障和质量劣化等情况进行智能的路径切换,保障业务的高可用。
高安全、强合规
集成带宽保障、应用识别、防火墙、抗攻击等多种安全能力,实现一体化的安全组网。符合等级保护2.0及密码测评中对于等级保护三级、等级保护四级中安全通信网络的全部要求。
高性能、高稳定
基于自主研发的第四代SecOS和异步并行处理的专利技术,搭配银河麒麟操作系统,为信创安全网关提供高性能的数据转发处理能力和高性能的深度应用识别能力。
基于CPU专属分配技术,将管理平台和数据转发平面分属不同的CPU处理,提升了安全网关的稳定性,同时支持双操作系统和网关的HA部署方案,以提高方案部署的可靠性。