主要功能

• SSL VPN：
  • 網(wǎng)絡(luò)協(xié)議：支持HTTP、TCP、MQTT、HTTP2.0等
  • 傳輸協(xié)議：支持 SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3、TLCP等
  • 擴展協(xié)議：支持ALPN、OCSP-STAPLING等
  • 傳輸場景：支持B/S、C/S架構(gòu)下的點到點應(yīng)用代理
  • 隧道握手策略：支持單向認(rèn)證、雙向認(rèn)證模式
  • 隧道能力：支持透明代理、單隧道多域名
• IPSec VPN：
  • 傳輸協(xié)議：支持國密/國際IPSec安全協(xié)議
  • 傳輸場景：支持點到點、點到端、端到端等不同應(yīng)用場景的數(shù)據(jù)傳輸加密
  • 工作模式：支持完整/匿名、隧道/傳輸、以及被動等工作模式
  • 隧道握手策略：支持基于證書、共享密鑰建立連接
  • 隧道能力：支持多播、透明接入和NAT內(nèi)網(wǎng)穿透
  • 防火墻防阻斷：支持設(shè)置防阻斷的防火墻規(guī)則，確保隧道通訊不被其他防火墻規(guī)則阻斷

產(chǎn)品特點

• 智適應(yīng)隧道：單隧道支持配置SM2、RSA多站點證書，自動根據(jù)客戶端證書、算法匹配國密/國際隧道
• 隧道防火墻：支持對Host、URL、Cookie、Header配置策略，進而對客戶端訪問請求進行訪問控制
• 證書防火墻：提供基于專利技術(shù)的細(xì)粒度數(shù)字證書驗證服務(wù)
• Session Cache：實現(xiàn)在負(fù)載均衡場景下的 Session 復(fù)用
• 防泄密水印：基于數(shù)字簽名技術(shù)對網(wǎng)頁添加數(shù)字水印
• MAC透傳：支持在安全網(wǎng)關(guān)間實現(xiàn)MAC地址透傳
• 數(shù)據(jù)上報：提供VPN數(shù)據(jù)上報接口，上報信息包括設(shè)備的詳細(xì)信息、運行狀態(tài)、隧道信息、隧道狀態(tài)，實現(xiàn)VPN網(wǎng)關(guān)態(tài)勢實時感知
• 兼容多客戶端：支持移動端、桌面端、服務(wù)器端，兼容安卓、鴻蒙、iOS、Windows、macOS、Linux、麒麟、統(tǒng)信等系統(tǒng)
• 交叉驗證：支持跨CA的數(shù)字證書交叉驗證
• 密鑰保護機制：采用具備商密認(rèn)證的密碼模塊存儲、使用密鑰，具備拆箱保護、密鑰一鍵銷毀、三態(tài)鎖功能
• 安全合規(guī)：遵循GM/T 0022《IPSec VPN技術(shù)規(guī)范》、GM/T 0023《IPSec VPN 網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T 0024《SSL VPN技術(shù)規(guī)范》、GM/T 0025《SSL VPN 網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》 等相關(guān)規(guī)范

應(yīng)用場景

• 密評網(wǎng)絡(luò)和通信安全層面合規(guī)性支撐：在密評中為應(yīng)用系統(tǒng)的內(nèi)部人員、社會公眾、運維人員等提供基于TLCP協(xié)議的安全訪問鏈路保護；同時，可支撐應(yīng)用系統(tǒng)間跨機構(gòu)、機房的異地數(shù)據(jù)傳輸保護
• 構(gòu)建中轉(zhuǎn)節(jié)點加密通道：面向政務(wù)、交通、煙草、疾控、金融、企業(yè)等具備多分支機構(gòu)的客戶，在中轉(zhuǎn)節(jié)點建設(shè)綜合網(wǎng)關(guān)，提供數(shù)據(jù)的安全匯聚和轉(zhuǎn)發(fā)能力，進而支撐日常的業(yè)務(wù)辦公以及視頻會議系統(tǒng)的召開。
• 兼具國密&國際多種訪問場景：面向跨國公司、公眾服務(wù)類的政務(wù)應(yīng)用，提供單域名融合國際、國密站點證書，從而便于公眾采用普通瀏覽器訪問，以及內(nèi)部人員采用國密瀏覽器訪問
• 應(yīng)用HTTPS/國密HTTPS改造：當(dāng)應(yīng)用服務(wù)需要進行站點安全升級或者有密評需求時，則可通過綜合網(wǎng)關(guān)零改造從HTTP升級為HTTPS/國密HTTPS

*專利號：ZL200710190176.8、ZL200910181545.6、ZL201010338461.0、ZL200910181544.1