- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath F1000-VPN国产化安全接入网关是新华三独立自主研发的高速网络安全设备,遵循国家密码管理局最新颁布的《IPSec VPN技术规范》《SSL VPN技术规范》,通过国家密码管理局鉴定,获得公安部计算机信息系统安全专用产品销售许可证和国密局颁发的商用密码认证证书。
产品内置国产高速密码模块,全面支持国家密码管理局指定的SM1、SM2、SM3、SM4密码算法,采用国产CPU、国产操作系统、国产中间件系统,为网络传输提供高性能数据加密和完整性验证服务。
VPN安全网关全面支持IPSec与SSL安全传输协议,主要实现以下功能应用:
通过IPSec隧道技术为企业总部与分支机构、政府各级单位的网络之间建立起专用的安全通道,采用严格的加密、认证措施来保证通道中传送数据的私密性、完整性和真实性。
通过SSL传输协议,实现移动办公用户与服务器端构建安全的通信链路,实现对移动办公用户的身份认证,并建立与内网服务器间的安全访问链接。作为企事业单位内网入口网关,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通。
国产化安全接入网关部署简单,配置灵活,无需对现有网络进行改动,可广泛应用于政府、公安、能源、交通、税务、企业集团、商业连锁等领域。
国产化安全接入网关全方位采用SM1/SM2/SM3/SM4国密算法,实现IPSec、SSL协议。采用SM2国密证书实现登录用户的可信身份认证。
国产化安全接入网关全面支持统信国产操作系统终端环境的接入认证与访问控制,同时兼容Windows、Linux操作系统以及Android等移动平台的访问认证需求。
搭载接口丰富的硬件平台,支持10M/100M/1000M自适应电接口数量7个,3对bypass,千兆光接口总数4个,支持2个扩展槽位,搭载PCI-E7.1密码卡。
身份安全
国产化安全接入网关网关采用“SM2国密数字证书+口令”的“双因子”认证方式实现访问用户(管理员和普通用户)的可信身份认证。VPN网关之间通过SM2国密数字证书实现双方设备互认和IPSec密钥协商。
支持自建CA中心,为用户提供轻量级CA证书制发和验证服务。同时支持第三方CA证书链导入功能。支持多证书链、多CRL列表导入。支持LDAP、Radius等外部身份认证功能。
用户数字证书安全存储在专用智能密码钥匙中,VPN网关自身数字证书安全存储在内置密码卡中,最大限度确保接入用户和网关设备的合法性。
传输安全
全面采用SM1/SM2/SM3/SM4国密算法,保障用户数据传输安全。采用SM1或SM4对称算法实现传输报文的高速加解密。
管理权限安全
采用分级、分权管理策略,具备独立的超级管理员、系统管理员、审计管理员角色,不同管理员之间权限分离。采用三、五门限机制开启超级管理员权限,最大限度确保密钥和用户信息安全。
应用权限安全
应用授权方面,VPN安全接入网关支持“组+用户”的管理模式,针对不同的用户组和用户授予不同的网络资源访问权限,并支持对不同时间段的用户访问进行差别授权和灵活控制。
审计安全
独立的syslog日志中心,为管理员提供详尽的设备运行报告,提供网络优化的依据。独立的审计员权限,确保日志审计安全。
高可靠性硬件平台
采用高可靠性、工业级硬件平台,确保7×24小时不间断运行。
断线重连,自动恢复
支持IPSec隧道自愈功能。当网络物理连接恢复正常后,IPSec隧道将在60秒内自动建立,迅速恢复系统可用性。
双机热备
支持双机热备技术,安全网关出现故障时,主、备机实现无缝切换,确保用户业务不间断运行,增强用户网络健壮性。
负载均衡
支持集群部署,自动监测用户接入数量、数据吞吐量等重要参数,将用户访问业务自动平衡、分摊到不同的网关设备执行,全面提升用户访问体验。
安全高效的密码运算服务
内置高性能PCIE密码卡,采用PCIE8X接口,接口带宽突破10Gbps,独立为VPN综合安全网关提供快速、高效的密码运算和密钥管理服务,满足高吞吐量的数据加解密需求。
更高的用户并发量与更快的连接建立速度
采用高性能PCIE密码卡提供密码运算服务,彻底释放主机CPU资源,为访问用户提供更高的数据并发和更快的连接建立体验。
快速的流压缩技术
采用快速流压缩算法,保证网络传输速度。
基于Web的访问与管理服务
采用国产中间件厂商提供的专业Web容器,为用户提供Web访问管理服务。
支持3D资源监控模式,管理员用户可以直观、立体的查看当前设备资源占用及用户访问情况。
便捷的VPN登录服务
为避免每次登陆VPN都要打开浏览器访问VPN域名或IP地址,提供桌面快捷访问入口,快速进入办公平台。
多业务应用登录服务
支持单点登录功能,对于支持单点登录技术的B/S和C/S应用,无需用户重复输入账号、密码,提升用户访问便利性。
安全方便的配置信息备份、恢复和升级服务
采用多个加密的配置文件形式保存配置信息。系统提供了对所有配置的打包备份功能,管理员可方便的对配置文件进行备份、恢复,同时管理员还可以在本地配置好远程网络,利用配置恢复功能在远程导入配置。
管理员可以通过web界面使用升级文件进行系统的升级。
主机 | 描述 | 备注 |
H3C SecPath F1000-VPN国产化安全接入网关 | H3C SecPath F1000-VPN国产化安全接入网关设备 | 必配 |
文档中心
软件下载
