具备SSL VPN和IPsec VPN能力的综合性安全网关，可面向网络层、传输层和应用层构建安全隧道，为远程接入、远程运维、远程办公提供数据传输保护。

主要功能

• SSL VPN：
  • 网络协议：支持HTTP、TCP、MQTT、HTTP2.0等
  • 传输协议：支持 SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3、TLCP等
  • 扩展协议：支持ALPN、OCSP-STAPLING等
  • 传输场景：支持B/S、C/S架构下的点到点应用代理
  • 隧道握手策略：支持单向认证、双向认证模式
  • 隧道能力：支持透明代理、单隧道多域名
• IPSec VPN：
  • 传输协议：支持国密/国际IPSec安全协议
  • 传输场景：支持点到点、点到端、端到端等不同应用场景的数据传输加密
  • 工作模式：支持完整/匿名、隧道/传输、以及被动等工作模式
  • 隧道握手策略：支持基于证书、共享密钥建立连接
  • 隧道能力：支持多播、透明接入和NAT内网穿透
  • 防火墙防阻断：支持设置防阻断的防火墙规则，确保隧道通讯不被其他防火墙规则阻断

产品特点

• 智适应隧道：单隧道支持配置SM2、RSA多站点证书，自动根据客户端证书、算法匹配国密/国际隧道
• 隧道防火墙：支持对Host、URL、Cookie、Header配置策略，进而对客户端访问请求进行访问控制
• 证书防火墙：提供基于专利技术的细粒度数字证书验证服务
• Session Cache：实现在负载均衡场景下的 Session 复用
• 防泄密水印：基于数字签名技术对网页添加数字水印
• MAC透传：支持在安全网关间实现MAC地址透传
• 数据上报：提供VPN数据上报接口，上报信息包括设备的详细信息、运行状态、隧道信息、隧道状态，实现VPN网关态势实时感知
• 兼容多客户端：支持移动端、桌面端、服务器端，兼容安卓、鸿蒙、iOS、Windows、macOS、Linux、麒麟、统信等系统
• 交叉验证：支持跨CA的数字证书交叉验证
• 密钥保护机制：采用具备商密认证的密码模块存储、使用密钥，具备拆箱保护、密钥一键销毁、三态锁功能
• 安全合规：遵循GM/T 0022《IPSec VPN技术规范》、GM/T 0023《IPSec VPN 网关产品规范》、GM/T 0024《SSL VPN技术规范》、GM/T 0025《SSL VPN 网关产品规范》、GM/T 0026《安全认证网关产品规范》 等相关规范

应用场景

• 密评网络和通信安全层面合规性支撑：在密评中为应用系统的内部人员、社会公众、运维人员等提供基于TLCP协议的安全访问链路保护；同时，可支撑应用系统间跨机构、机房的异地数据传输保护
• 构建中转节点加密通道：面向政务、交通、烟草、疾控、金融、企业等具备多分支机构的客户，在中转节点建设综合网关，提供数据的安全汇聚和转发能力，进而支撑日常的业务办公以及视频会议系统的召开。
• 兼具国密&国际多种访问场景：面向跨国公司、公众服务类的政务应用，提供单域名融合国际、国密站点证书，从而便于公众采用普通浏览器访问，以及内部人员采用国密浏览器访问
• 应用HTTPS/国密HTTPS改造：当应用服务需要进行站点安全升级或者有密评需求时，则可通过综合网关零改造从HTTP升级为HTTPS/国密HTTPS

*专利号：ZL200710190176.8、ZL200910181545.6、ZL201010338461.0、ZL200910181544.1