基于国产硬件平台和FPGA芯片,打造全国产、全硬件的万兆网络密码机,通过加密技术构建虚拟专用网络,提供万兆高性能密码通信体验,实现满载线速、超低链路延迟、超低链路抖动的极速接入。
产品功能
- 传输协议:支持国密/国际IPSec安全协议
- 传输场景:支持点到点、点到端、端到端等不同应用场景的数据传输加密
- 工作模式:支持完整/匿名、隧道/传输、以及被动等工作模式
- 隧道能力:支持多播、透明接入和NAT内网穿透
- 防火墙防阻断:支持设置防阻断的防火墙规则,确保隧道通讯不被其他防火墙规则阻断
- 高算力芯片:采用多块高性能FPGA芯片对数据进行加密和转发,从而提高加密吞吐率
- 异构计算:采用“CPU控制+FPGA计算”的异构架构,协议控制与IP包数据处理分离
产品特点
- 两高两低满万兆:安全等级高、传输带宽高(单隧道>9.5Gbps),链路延时低(<10μs)、链路抖动低(<0.01%),真正实现万兆网络满载线速
- 一点五级密码机:将普密产品关键技术下放至商密产品,适用于安全要求高于普通商密、但成本和合规无需普密的场景
- MAC透传:支持在安全网关间实现MAC地址透传
- 密钥保护机制:采用具备商密认证的密码模块存储、使用密钥,具备拆箱保护、密钥一键销毁、三态锁功能
- 证书防火墙:提供基于专利技术的细粒度数字证书验证服务
- 全国产化:全面支持国产化,包括CPU、FPGA芯片、操作系统、传输协议、密码算法等
- 零改造:构建隧道时,无需对现有应用、网络架构进行改造,实现快速部署
- 安全合规:遵循GM/T 0023《IPSec VPN技术规范》
应用场景
- 云上大流量数据传输保护:面向运营商云机房、数据中心、超算中心、智算中心等存在高并发、大流量的核心/机密/敏感数据传输需求,通过万兆网络密码机构建安全加密通道,实现海量数据、大尺寸文件的线速加密传输。
- 构建核心节点加密通道:面向政务、交通、烟草、疾控、金融、企业等具备多分支机构的客户,在核心节点建设万兆网络密码机,提供数据的安全汇聚和转发能力,支撑日常业务办公、视频会议系统、云桌面等对高带宽、低链路抖动敏感的业务。
- “两地三中心”架构数据同步:适用于要求实现大量数据快速同步与备份恢复的“两地三中心”架构单位,如监管驱动型场景(金融业/电子政务云/电力调度中心/运营商数据中心等)关键信息基础设施(CII)单位,和业务驱动型场景(大型互联网平台、央国企数据中心)。高安全、高合规、高性能,满足监管与业务的双重驱动需求。
- 视频监控与安防:面向城市道路视频监控(上万个摄像头,流量>几十Gbps)、强制监管场所视频监控(400~600个摄像头),要求高带宽、低链路延迟、画面稳定。万兆网络密码机可提供端到端加密隧道,保证视频流实时、稳定、安全传输。
*专利号:ZL200710190176.8、ZL200910181545.6、ZL201010338461.0