华堂SJW22网络密码机系统

    SJW22A网络密码机系统由SJW22网络密码机管理中心、SJW22网络密码机日志服务管理中心、SJW22网络密码机客户端和SJW22网络密码机硬件四个逻辑单元组成，四个部分分工如下：
    1.SJW22A网络密码机管理中心：配置和操作密码机，监控密码机状态，从密码机获得公钥并制作成证书申请文件，与在线服务中心通信上传证书申请文件和获取签发的证书文件、根证书文件和CRL文件。
    2.SJW22A网络密码机日志服务管理中心：密码机相关的操作日志或加密连接等相关的日志。
    3.SJW22A网络密码机客户端：密码机点用户客户端程序，用于提供加密通道的系统支持。
    4.SJW22A网络密码机硬件：执行基本的网络通信，利用加密卡对网络通信数据进行国密SM－1算法加密，生成公私钥对，接收根证书、证书和CRL文件，建立安全连接。

    华堂SJW22A网络密码机充分考虑到用户的实际需要，为用户提供了丰富的产品功能，包括：

    支持标准的IPsec协议；（标准模式、GRE模式）
支持国密SM-1加密算法（原SCB2算法）；
支持两端动态地址安全连接；
支持标准的PKI体系，CA证书管理中心；
支持集中式管理网络密码机；
全图形化配置方式；
支持灵活的网络带宽管理功能；
支持网络状态、用户状态、网络密码机硬件状态检测；
全面的日志审计功能；
集成DNS服务；
智能防御攻击功能：抵抗TCP FLOOD攻击、UDP FLOOD攻击、DOS攻击等多种攻击；
支持双机热备功能；先进的双活设计、动态均衡负载网络流量；
支持多种网络接连方式:PPPOE、静态地址、DHCP；
支持标准的SNMP管理协议；
支持桥模式；支持VLAN；
网络的安全功能对用户基本透明，不影响原有应用程序的正常运行；
提供集成防火墙和其它网络安全检测、检查与审计设备的接口