icon产品概述icon

 IPSec/SSL VPN综合安全网关(下文简称“安全网关”)是一款由郑州信大捷安信息技术股份有限公司自主研发、以实现远程跨互联网安全访问为核心、保障应用数据安全传输的接入网关类产品。产品基于硬件密码模块实现身份认证、通道建立、数据加密,确保各种敏感信息在互联网上的传输安全,应用于对业务有数据安全传输和接入控制需求的政企单位。本产品由安全接入客户端和安全网关两部分组成,通过安全接入客户端与安全网关建立基于SSL协议的VPN安全通道,安全网关之间建立基于IPSec协议的VPN安全通道,为企业内外网通信提供认证、授权、加密等安全服务,满足内外网通信过程中的安全性需求,避免通信过程中数据被篡改、泄露等安全风险。

icon产品特点icon
低时延高并发,凸显高性能

安全网关配备PCI-E硬件密码卡,应用层吞吐率可达4 Gbps,时延小于25ms,支持4万用户数并发接入,凸显高性能。

多端多形态覆盖,应用范围广

安全接入客户端包含Windows、Linux、Android版本,支持多种操作系统平台。多形态密码模块满足不同业务场景需求,支持多种类型的终端设备。

符合标准,自主可控,合规性强

安全网关遵循国密GM/T 0022-2014《IPSec VPN技术规范》和GM/T 0023-2014《IPSec VPN网关产品规范》、GM/T 0024-2014《SSL VPN网关技术规范》和GM/T 0025-2014《SSL VPN网关产品规范》,并通过国家密码管理局的安全性审查,获得商用密码产品型号证书。安全智能TF卡、安全智能薄膜卡等硬件密码模块已获得国家密码管理局颁发的《商用密码产品型号证书》。

多维度监控,监管力度强

对网络状态、网络流量、安全通道接入状态等维度监测系统运行情况;记录各类日志来提供审计能力,并对操作行为记录进行回溯,提供有力决策依据;通过查看接入用户的实时情况,可以强制断开用户的连接,从而实现对用户接入的管控。

多产品联动,提供完整解决方案

对外提供服务,业务扩展性强,结合其它产品提供完整解决方案。比如隔离交换系统、集中管控系统等,这些系统可以与安全网关配合,提供人员管理、细粒度的访问控制、访问行为审计服务。

灵活部署,满足复杂业务需求

支持Client-to-Site模式、Site-to-Site模式和复合模式多种部署场景,提供移动终端接入通信及VPN间保护子网的数据双向业务通信。当用户数据量较大时,支持部署独立的负载均衡设备,配合多台安全网关满足高并发业务场景的需求。

icon应用场景icon

移动办公,Client-to-Site场景

政企单位员工将其移动设备安全、高效地接入办公网络中,使用办公应用,可以随时随地处理日常办公业务。移动办公有效地提高个人工作效率和团队远程协作能力,针对其存在的安全问题,安全网关通过提供数据加密和完整性保护能力,保障了移动办公的信息传输安全。

异地协作,Site-to-Site场景

企业总部和下属子公司之间办公场所较为固定,总部和各子公司之间需要在保障安全的前提下,通过互联网进行信息交换,安全办公。

复合场景

政府部门的信息安全重要性不言而喻,各地(各级)部门的安全移动终端多为自主管理,随着政府信息化办公建设的政策影响和持续建设,必然需要各地的安全移动终端在接入到本地安全网关后,不仅可以访问本地安全网关保护的办公网,还可穿透安全网关之间的安全通道访问异地安全网关保护的办公网。

icon产品功能icon
接入身份安全
接入身份安全是指安全接入客户端和安全网关之间的身份认证,通过安全网关采用证书双向认证方式对用户或设备的身份进行鉴别,用来确认设备身份合规性,避免非法接入,
证书在线认证
由安全网关发起证书在线认证请求,通过信大捷安研发的SQY42-D数字证书认证系统完成证书在线认证。此种认证方式优势是安全级别较高,劣势是部署较为复杂,认证效率低。
 
 
证书离线认证
通过安全网关、安全客户端导入的离线CA 证书完成对双方证书的离线认证。此种认证方式优势是部署简单,认证效率高,劣势是部署较为复杂,认证效率低。
支持三方认证
支持三方认证 安全网关除了支持以上证书认证方式以外,还能通过第三方认证系统对移动接入终端的硬件身份ID进行认证,硬件身份ID与人员身份一一绑定,能够实现更细粒度的身份认证。此种认证方式认证机制灵活,扩展性强,目前三方认证已支持信大捷安PAMS系统认证。
icon产品规格icon

安全网关型号为 XDGW-C

icon物理规格icon

产品型号XDGW-C的物理规格

icon性能指标icon
icon部署配置icon

部署结构

安全网关支持移动安全接入模式、网间安全通信模式和复合模式三种典型部署方式。

移动安全接入部署

移动安全接入模式又称Client-to-Site模式,是最常用的一种部署方式,安全网关常位于网络入口的防火墙后,移动终端需要安装安全接入客户端。这种部署方式下由安全接入客户端和安全网关建立安全通道,通过硬件级加解密实现数据的安全传输。这种部署方式应用的场景是将工作在移动环境中的移动终端安全地接入受保护网络中。优点是接入便捷,缺点是需要在移动终端上安装安全接入客户端。根据不同的业务需求,可以采用单机方式或负载均衡方式部署。

网间安全通信部署

网间安全通信模式又称Site-to-Site模式,至少需要两台安全网关。这种部署方式下通过在两个网络边界处分别部署安全网关,实现网络之间的传输通道保护和数据加密。该部署结构多应用于解决政企客户固定网络间跨互联网办公又有信息传输安全需求的场景。优点是无需安装软件,用户对于网关无感知,缺点是仅能解决固定的网关间通信,不够灵活。

复合模式部署

复合模式部署结合了以上两种部署方式,同时具备以上两种方式的优点和缺点,不再赘述。该模式适用于安全移动终端分地域管理且有资源共享的需求场景,即接入到安全网关A的安全移动终端可访问安全网关B下的内网资源。

 

icon运行环境icon
产品推荐 查看更多>>
    信大捷安 IPSec/SSL VPN综合安全网关

    IPSec/SSL VPN综合安全网关是一款由信大捷安自主研发、以实现远程跨互联网安全访问为核心、保障应用数据安全传输的接入网关类产品。产品基于硬件密码模块实现身份认证、通道建立、数据加密,确保各种敏感信息在互联网上的传输安全,应用于对业务有数据安全传输和接入控制需求的政企单位

    多维度监控

    多端多形态覆盖

    合规性强

    应用发布产品SSLVPN

    深信服SSL VPN,更安全、体验更好的应用发布产品

    使用便捷

    安全可靠

    信大捷安 融合安全网关

    融合安全网关是信大捷安基于国密技术体系自主研发的一体化网关产品,融合了证书管理和VPN安全接入功能,兼具防火墙能力,具有安全合规、功能全面、部署方便、维护简单等特点,主要面向中小政企客户,为其PC、手机等终端连接内部办公网络提供一站式安全接入服务。

    安全合规

    产品即方案

    应用场景广泛

    等保四级