产品中心
链路加密安全设备
产品简介
链路加密安全设备是由首传信安独立开发研制的高性能密码安全设备,遵循国家密码管理局颁布的技术规范要求设计开发,具有完全自主知识产权。功能主要包括:国密双证书、链路数据透明加密传输、身份认证、黑白名单访问鉴别和日志审计等。该产品自主可控,网络加密数据并发大、延时低,扩展性好,能为网络数据提供机密性、真实性、完整性和不可抵赖性等安全防护手段。广泛应用于政府、党务、军工、市政、能源、交通、电信、金融、电力等领域。
产品特点
- 全面支持国密算法达到完全合规和自主可控
- 满足多种组网模式,不会改变原有网络结构
- 安全多样的日志审计和流量监测功能提供决策分析
- 多级分权分级管理策略提高安全访问级别
- 多种高可靠高并发技术保障运行的安全和保护用户的投资
产品功能
支持网络与网络之间的数据透传加密功能
支持IP层包透明加密传输、支持隧道模式
支持基于源/目的地址、端口、协议及接口的策略路由- 支持国密SM1/SM2/SM3/SM4算法
支持CRYSTALS-Diltthium、SPHINCS+、CRYSTALS-KYBER等抗量子密码算法
支持周期性工作密钥更新功能
支持第三方CA和自建CA,支持SM2的证书签发和验证- 采用安全芯片存储密钥保护机制,确保密钥的安全
支持状态监控和日志审计功能
支持B/S配置管理
应用场景
用户需求:针对具有多地分支节点接入的机构组织单位,具有访问地域分散和信息数据集中部署的属性,需要一种安全的方式,实现各地网络之间的互联互通的同时,确保数据的安全访问。
解决方案:为各机构访问的数据系统在的网络与通信安全层面供符合密码测评要求及等保2.0三级要求的安全网关产品,采用链路透传加密网关隧道透明无感知加密、支持国密SM1/SM2/SM3/SM4算法,通过在各节点边界处部署链路透传加密网关,用户各节点在使用会议系统、OA系统、电子政务等系统时进行无感知加密,帮助用户实现多支点网络的安全、高速互联,可以最大限度保障业务互联的数据的机密性、完整性。
