SJW11-A网络卫士网络密码机提供网络边界之间的加密、认证功能
本文作者:admin
点击:
2004-11-09 00:00
前言:
SJW11-提供网络边界之间的加密、认证功能A网络卫士网络密码机是一个基于安全的操作系统平台的自主版权的高级通信保密性、完整性保护的控制系统。可安装于内联网各局域网出口或者内联网与公共网络接口,提供网络边界之间的加密、认证功能。
SJW11-A采用国际标准安全协议,遵循IPSec(IP Security)安全协议,对用户数据提供加密、完整性验证以及身份认证的功能,最大限度的对上层应用提供安全保护。它还遵循ISAKMP/OAKLEY密钥协商和管理协议,可以实现安全可靠的密钥分发与管理。在VPN设备之间采用基于X.509标准的数字证书进行认证,支持CA认证。SJW11-A采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位密钥散列算法。身份认证采用1024位的非对称算法,采用明密结合的数据传输方式。在安全网关之间的数据传输用户可以根据需要采用加密方式传输也可以以明文方式(既不加密方式)传输。
SJW11-A具有灵活可变的工作模式和多样化的工作方式,可以实现网关到网关、端用户到网关的工作方式。透明模式:在该模式下用户网络境无需任何变动即可实现对整个子网的安全保护;路由器模式:该模式下内部网络各主机将缺省网关指向网络密码机,网络密码机可充当一台简单的路由器。
透明支持各种应用服务。支持透明接入方式采用国际上流行的Internet安全协议
产品特点:
基于对象模式的全中文图形管理器界面,友好、直观,方便快捷,易于管理。
完整的系统日志管理,支持标准的日志管理服务器。
对安全域中所有安全网关进行集中式网络化安全管理。
支持TOPSEC技术体系的核心技术,支持TopSEC Manager和TopSEC Auditor。
支持SCM,方便通信、策略配置和管理。