技术白皮书
上海华堂网络有限公司
上海市外高桥保税区网络发展有限公司
目录
1、概述 (3)tmdi-30
2、SJW22产品介绍 (5)
2.1、SJW22的适用范围 (5)
2.2、SJW22的主要功能 (5)
2.3、SJW22的安全机制 (7)
2.4、SJW22的主要特点 (10)
3、SJW22的主要技术指标 (12)
3.1产品类型 (12)
快递系统3.2系统组成 (12)
3.3硬件配置 (12)
3.4电气性能 (12)
3.5 执行标准 (13)
3.6参考的安全规范及标准 (13)
3.7支持网络传输协议 (13)
3.8 主要性能指标 (13)
4、典型配置方案 (14)
5、VPN关键技术简介 (16)
1、概述
梭式止回阀随着现代网络技术的迅猛发展,网络互联已经成为一种不可阻挡的潮流。目前广泛分布的各种内部网络都由公共网络互联起来,借助于互联网这一工具完成信息的传递以及信息的共享,但这种互联方式极易受到外界的攻击,导致对内部网络的非法访问和信息泄露。如何保证用户的信息在公共网络上安全的传递,不被怀有恶意的人加以窃听、破坏,是目前安全界面临的一个重要的课题和发展方向。
网络密码机是基于VPN技术而实现的一种网络安全设备。VPN,英文全称是Virtual Private Network,中文名称一般称为虚拟专用网或虚拟私有网。它指的是以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。网络密码机采用专用硬件来加密和保护局域网数据在公共网络上传输的安全,因此具有极高的安全强度和网络性能。 上海市外高桥保税区网络发展有限公司是我国最早专业从事因特网(Internet)及计算机通信网络信息安全研究、产品开发与安全服务的高科技企业之一。1998年推出了我国第一套基于完整状态检测技术的防火墙系统,并在相关单位成功应用。目前,公司已成功开发出了防火墙系列产品和网络密码机等其他信息安
全产品,并分别获得了公安部、、国家保密局、国家密码管理委员会、中国人民解放军总参谋部等国家或军队信息安全保密主管部门的许可或认证。
上海外高桥网络公司推出的网络安全系列产品在国内的邮电、电子、教育、科研、国防等行业及国家政府部门、企事业单位得到广泛应用,赢得了政府、社会和用户的广泛赞誉。
SJW22网络密码机是我公司自主开发的安全网关型密码机。本产品适用于各类的局域网、广域网,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
2、SJW22产品介绍
2.1、SJW22的适用范围
SJW22通常被安置在需要保护局域网的交换机与路由器之间,实时地对由局域网发出的数据包添加认
证信息和进行加密,同时对从路由器送入的外来数据包进行认证和解密。
使用SJW22网络密码机,可将分布在不同地域的局域网利用公共网络设施安全的互联起来形成一个虚拟专用网,向用户提供企业级的网络数据加密、认证功能。同时作为安全网关,允许经过认证的远程用户经由安全隧道访问企业内部的网络资源,在公共网络上提供相当于私有专网的安全性能,使用户感觉不到地域的分隔,同时也不用担心数据在公共网络上传输时被泄密。SJW22网络密码机使用简单,可以有效的实现对在公共网络上传输的重要信息的保护,以及对内部网络资源的远程访问的控制,适用于政府、银行、证券等各个部门和企事业单位。
2.2、SJW22的主要功能
1.安全隧道管理
电子念佛器SJW22密码机支持安全隧道管理。管理员必须在两台密码机上分别建立隧道设置,然后才能建立隧道。隧道一旦建立起来,就始终处于运作状态,对通过它的数据流进行安全保护。如果由于某种原因例如网络故障或其他情况,管理员也可以关闭隧道,那
么隧道就会停止运作,网络就会恢复到隧道建立之前的状态。管理员甚至也可以删除隧道,那么如果想重建隧道就必须重新进行隧道参数设置。一台网络密码机网关可以与其他网络密码机网关建立最多1024个隧道。
热转印墨水配方
2.灵活的安全区域划分
SJW22密码机作为网关可以连接多个内部子网。这些子网既可以是需要保护的安全子网也可以是不要保护的普通子网。对于来自安全子网的数据流,密码机会根据安全策略对其进行相应的安全保护;而对于来自普通子网的数据流,密码机则会作为一般网关对其进行转发。因此安全子网和普通子网的数据流会分别被处理,不会相互影响,从而大大提高了密码机对网络环境的适应性。
同时为了对安全子网提供更为细致的保护,SJW22密码机允许内部子网划分为更小的网段,不同的网段所采用的安全保护的算法和密钥可以单独设置。由于对每个网段的数据流分别进行安全处理,一旦某个网段的安全被攻破,也不会波及其他的网段上。3.透明的使用方式
由于网络密码机是在网络层上进行数据的加密传送,因此只需要安装在网络的出口处,对内部网络结构和原有的应用程序不需做任何修改。
4.多种安全模式选择通风柜控制
SJW22密码机在缺省情况下,对数据流分别进行加密处理和摘
