系统升级/备份/恢复
IP载荷加密机支持对所有配置文件、密码卡进行备份,管理员可方便的对配置文件进行备份和恢复。管理员可以通过WEB管理工具使用升级文件对系统进行升级。
监控告警
IP载荷加密机支持对系统资源(CPU、内存、硬盘利用率)、系统运行状态、硬件状态进行周期性自检,管理员可实时查看。此外设备支持邮件告警功能,可根据不同的告警事件类型、告警等级发送告警邮件。
高可用
IP载荷加密机支持双机热备,实现安全网关出现故障时自动切换至备机进行业务处理,保证业务连续性。支持硬件Bypass 功能,在设备断电或死机时,能够直接将内、外两个端口物理连通,变成—根物理网线,这样用户的数据流量可以直接通过设备,而不受设备自身当前状态的影响。
证书管理
IP载荷加密机内置简易CA,同时支持与第三方CA机构对接。支持生成P10格式的证书请求文件;支持X.509格式证书导入、导出、更新、删除;支持同时导入多个CA根证书/证书链,支持CRL在线更新。
支持IP载荷加密
IP载荷加密机在对IP报文进行处理时,不会在外侧封装新的IP头,仅对IP载荷数据部分进行加密,增加网络开销较小,流量监控可以定位到真实主机。
支持国密算法,满足国密合规性要求
IP载荷加密机遵循国家密码管理局发布的《GM/T 0022-2014lPSec VPN技术规范》《GM/T 0023-2014 lPSec VPN网关产品规范》等相关标准,支持SM1、SM2、SM3、SM4等算法。
三权分立
IP载荷加密机支持系统管理员、安全管理员、审计管理员角色,各角色权限分离,系统管理员负责对软件环境日常运行的管理和维护,具有基础网络配置和其它非安全策略的管理权限;安全管理员具有密码卡管理、查看和修改安全策略模块的权限;审计管理员具有日志查看的权限。三权管理员采用“口令+Ukey证书”双因子认证方式进行身份认证。
日志审计
IP载荷加密机支持记录管理员操作日志和系统运行过程中产生的日志,便于安全事件的审计和追踪。同时支持将日志实时传送至Syslog日志服务器。
业务密钥集中管理
IP载荷加密机可接收密钥管理系统下发的业务密钥,密钥管理系统遵循GM/T 0051标准,可实现对业务密钥的集中管控和全生命周期管理。
远程监控与管理
工P荷载加密机内置设备管理代理(DM Agent)功能模块,该模块由数盾公司自主研发,遵循国密《GM/T0050-2016密码设备管理设备管理技术规范》,能够作为设备与设备管理系统之间的安全通道。设备管理系统可以将分布在不同位置且内置DM_Agent模块的密码设备进行状态监控、策略下发、远程升级,实现了密码设备管理平台与密码设备的无关性,大大降低了分支密码设备的管理和维护难度,降低运维成本。
企业总部与分支机构之间采用专线通信,IP载荷加密机透明串接在用户网络环境中,仅对接收的IP报文头后的载荷数据部分进行加解密处理,业务密钥获取方式包括设备间密钥协商、统一密服平台下发密钥。
支持透明加密,不改变用户原有网络拓扑;
支持商用密码算法:SM1、SM2、SM3、SM4;
支持IPV4、IPV6;
基于SM2数字证书+口令的强身份认证机制;
支持密码设备统一集中管理,降低运维难度与成本。
产品型号 | TSG500 | TSG200 | TSG100 |
产品定位 | 万兆型\千兆型 | 百兆型 | 十兆型 |
物理规格 (长*宽*高) |
1U机架式 (503mm* 430mm* 45mm) |
2U机架式 (550mm* 430mm* 89mm) |
桌面式 (155mm*130mm*24mm) |
物理接口 | 4 × 10GE (SFP+) 4 × GE(RJ45,支持bypass) 1 × HA(RJ45) 1 × MGMT(RJ45) 1 × CONSOLE(RJ45) 1 × VGA 4 × USB |
4 × GE 1 × VGA 4 × USB |
2×GE(支持Bypass) 1×MGMT(RJ45) 1×CONSOLE(RJ45) 1×USB |
电源 | 100-240V,冗余电源 | 100V-240V,单/双电源 | 12V DC电源 |
功耗 | 250W | 550W | 10W |
工作温度 | 0℃-45℃ | 0℃-45℃ | -20℃-55℃ |
工作湿度 | 5%-95%(非凝结) | 5%-95%(非凝结) | 5%-95%(非凝结) |
重量 | 8.5Kg | 15Kg | 0.68Kg |