《20110315_VPN加密机产品简介(1).ppt》由会员分享,可在线阅读,更多相关《20110315_VPN加密机产品简介(1).ppt(23页珍藏版)》请在三一办公上搜索。
1、VPN方式加密机,SJW08网络密码机(VPN),SJW08网络密码机概况SJW08网络密码机功能SJW08网络密码机特性SJW08网络密码机应用密管中心介绍,概况,SJW08网络密码机利用VPN技术,基于IPsec协议标准,在IP层实现互联网网络信息的安全保护。既解决了构筑在互联网络或其它公用网络之上的内联网间信息传输的安全与保密问题,又可提供远程主机对内联网的安全访问。通过密码机的接入构成了一个安全保密的虚拟专用网络环境。,功能,数据包的加密和认证本地用户身份认证路由协议信息透明传输和ICMP消息处理密钥管理安全策略管理设备安全防护和网络管理双机热备等,数据包的加密和认证,分组加密认证功能
2、:为IP分组提供机密性、数据源验证、抗重播以及数据完整性验证;这些功能由IPSec基本安全协议、密钥交换协议、安全联盟(SA)数据库和策略数据库等4个软件模块共同实现,分组加密和认证,IPSec封装的分组格式如下:封装前的分组 封装后的分组 加密,分组加密和认证,在对合法分组进行封装/加密或者解封/解密之前,SJW08网络密码机采取下列措施保证数据分组的安全:根据分组中的IP地址查询安全策略数据库,滤除非法访问的分组 以证书方式在密码设备之间进行身份验证 相互交换数据加密密钥,并且可以实现自动更新,密钥管理功能,SJW08网络密码机的密钥管理功能完成系统基本密钥(BK)的更换,更换采用集中式,
3、在线进行。整个系统设置一个网络管理中心,该中心负责发起、监视控制更新过程,整个过程具有完善的身份认证和加密保护。,安全策略管理功能,SJW08网络密码机的安全策略管理采用集中控制。由网络管理中心统一管理,集中分发,支持在线的策略查询、策略更新功能。在线的策略查询和策略更新过程具有完善的认证和加密保护。,现场用户密钥交换,现场密钥交换过程采用IKE标准,在两个密码机之间动态交换加脱密密钥,并且根据指定的更新策略,自动更新密钥。,设备安全防护功能,密码机配有串行控制端口,通过此端口可以在本地对密码机进行密钥管理、安全策略管理以及其它设备参数的配置管理。为了防止对密码机的非法操作,所有通过此控制端口
4、进行配置操作都需验证操作员输入的口令,验证通过后才允许进行其它操作。,双机热备功能,支持双机热备份方式工作,具有网络安全信息日志审计功能。支持系统CA证书管理机制,实现安全认证功能。,SJW08网络密码机特性,高速加密运算技术并行处理能力内嵌式隧道加密技术现场密钥交换技术及系统密钥同步更换技术安全策略管理,SJW08网络密码机特性,内置1024位RSA运算模块,签名速度不低于100次/秒,验签速度不低于1000次/秒。RSA算法用于实现身份认证和密钥交换功能。,SJW08网络密码机特性,具有完善的安全防护功能。采取各种保护措施,防止对密钥非法读取。所有对安全策略数据库的配置命令都执行安全认证,
5、防止非法用户操作。,SJW08网络密码机特性,网关作为本地网络的唯一出口,可以有效地控制出入本地网络数据的安全,解决了本地网络内终端与本网外所有设备间交换的信息的安全问题。,SJW08网络密码机特性,网关密码机将各个主机之间的通信信息封装了新的IP协议头,这样可以有效的防止流量分析,提高安全性能。,SJW08网络密码机特性,密码机对网内终端的用户来说是透明的,降低了对用户的要求,方便了用户的使用。,SJW08网络密码机特性,密码机具有全双工协议处理能力,平均处理延时小于500us.加密通信时,IP包丢包率小于万分0.5。平均无故障时间间隔达到2万小时,连续可用性应达到99.9%以上;,SJW0
6、8网络密码机应用,需要通过公共以太网络传输涉密信息的企业、银行、政府机关等;目前应用有:中石化、银行系统、国电、大唐电力等;,Internet,VPN网关A,VPN网关B,安全通道,密码机应用一,Internet,ISP接入服务器,VPN网关B,安全通道,PSTN,密码机应用二,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWc
7、piYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwv
8、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,
