华堂SJW22网络密码机系统
SJW22A网络密码机系统由SJW22网络密码机管理中心、SJW22网络密码机日志服务管理中心、SJW22网络密码机客户端和SJW22网络密码机硬件四个逻辑单元组成,四个部分分工如下: 1.SJW22A网络密码机管理中心:配置和操作密码机,监控密码机状态,从密码机获得公钥并制作成证书申请文件,与在线服务中心通信上传证书申请文件和获取签发的证书文件、根证书文件和CRL文件。 2.SJW22A网络密码机日志服务管理中心:密码机相关的操作日志或加密连接等相关的日志。 3.SJW22A网络密码机客户端:密码机点用户客户端程序,用于提供加密通道的系统支持。 4.SJW22A网络密码机硬件:执行基本的网络通信,利用加密卡对网络通信数据进行国密SM-1算法加密,生成公私钥对,接收根证书、证书和CRL文件,建立安全连接。
华堂SJW22A网络密码机充分考虑到用户的实际需要,为用户提供了丰富的产品功能,包括:
支持标准的IPsec协议;(标准模式、GRE模式) 支持国密SM-1加密算法(原SCB2算法); 支持两端动态地址安全连接; 支持标准的PKI体系,CA证书管理中心; 支持集中式管理网络密码机; 全图形化配置方式; 支持灵活的网络带宽管理功能; 支持网络状态、用户状态、网络密码机硬件状态检测; 全面的日志审计功能; 集成DNS服务; 智能防御攻击功能:抵抗TCP FLOOD攻击、UDP FLOOD攻击、DOS攻击等多种攻击; 支持双机热备功能;先进的双活设计、动态均衡负载网络流量; 支持多种网络接连方式:PPPOE、静态地址、DHCP; 支持标准的SNMP管理协议; 支持桥模式;支持VLAN; 网络的安全功能对用户基本透明,不影响原有应用程序的正常运行; 提供集成防火墙和其它网络安全检测、检查与审计设备的接口
|