產品中心 > 工業級全網通3G/4G路由器 > 通信服務安全主機

通信服務安全主機

福建金石電子有限公司終端安全防護設備(通信服務安全主機),嵌入式集成高性能4G路由和網絡交換機功能,支持各類聯網接入,包括以太、4G(全網通)等;嵌入式集成滿足國密安全標準要求的密碼算法芯片的安全加密模塊,確保數據在公網傳輸時的安全。
黑色

 福建金石電子有限公司通信服務安全主機

1.1通信服務安全主機結構及特征  
    終端安全防護設備(通信服務安全主機),嵌入式集成高性能
4G路由和網絡交換機功能,支持各類聯網接入,包括以太、4G(全網通)等;嵌入式集成滿足國密安全標準要求的密碼算法芯片的安全加密模塊,確保數據在公網傳輸時的安全。


 

標準1U結構

6個以太接口,2個PoE接口;

Wi-Fi 802.11ac接口,支持雙頻1200M無線通訊;

支持移動、電信、聯通4G網絡;

集成滿足國密安全標準要求的密碼算法芯片的安全加密模塊;

高級網絡管理功能:端口映射、QoS帶寬管理、靜態路由、負載均衡等;

電源:AC220V±15% 50Hz±4%;

工作溫度:-40℃~+70℃;

工作濕度:10%~95%。

   1.2 安全性特點

   1.2.1 安全功能

自主設計主板:元器件經過嚴格篩選,產品的可靠性高。

安全性高:產品采用自主設計的主板和網卡,使用專用嵌入式操作系統,避免了通用硬件主板和通用操作系統模式下可能帶來的各種安全隱患。

加脫密速率高:產品實現了全硬件處理(協議處理、IP分包和加脫密處理),極大地提高了數據處理能力。

低時延:終端加固安全裝置的加密速度快,對包處理過程帶來的時延小。對整個網絡的包傳輸時延影響較小,可適應各種網絡環境。

完善的產品狀態監控功能:有完善的自檢功能和在線實時監控、狀態日志報告機制,保證了終端加固安全裝置的可靠運行。

支持網絡透明接入:不影響在運行網絡的結構和配置,使網絡加密系統更安全、更隱蔽,便于終端加固安全裝置安裝和維護。

支持集中管理:管理員可通過密鑰管理中心對全網終端加固安全裝置進行遠程控制(配置、升級和維護),極大地方便了用戶對的管理。

具有完善的整機安全防護和內部密碼、密鑰部件的安全防護措施。

具有基于地址、端口和服務的分組過濾以及抗源地址欺騙、抗源路由攻擊和抗重放攻擊等功能。

采用身份認證技術對使用者進行開機身份認證和管理員身份認證,防止非法操作。

軟件支持遠程在線升級。

   1.2.2 產品特點

1) 依據GM/T 0022-2014IPSec VPN 技術規范》,通過國家密碼管理局的鑒定;

2) 依據GAT 686-2007《虛擬專用網安全技術要求》,獲得公安部頒發的VPN類型的《計算機信息系統安全專用產品銷售許可證》;

3) 能有效防止各類網絡攻擊,保證設備自身及數據采集終端安全;

4) 設備密鑰應由設備自身產生,其公鑰應能被導出。設備密鑰應保存在非易失性存儲裝置中,其私鑰應有安全保護措施;

5) 會話密鑰產生后應保存在易失性存儲器中,達到密鑰更新條件后應自動更換,在連接斷開、設備斷電時應銷毀。

   1.3 功能特點

   1.3.1 通信加密

與主站安全防護設備建立IPSec VPN安全隧道,對業務數據進行加密通信。

   1.3.2 日志管理

終端安全防護設備提供日志記錄功能,如系統開機、算法啟動自檢、隨機數啟動檢測、隨機數周期性檢測、密鑰協商等事件記錄日志等,日志的記錄及查看由廠家自定義實現。

   1.3.3 本地配置

終端安全防護設備提供本地配置工具,用于導出證書請求、導入數字證書系統簽發的證書壓縮包文件,以及配置終端安全防護設備系統參數。

   1.3.4 遠程管理

依據遠程管理協議,接受主站安全防護設備的遠程管理。

   1.3.5 自檢功能

具有開機自檢功能,能清晰明確地指示故障或狀態。

   1.4 環境指標要求

終端安全防護設備由于戶外安裝要求,環境條件滿足如下環境:

1)工作環境溫度范圍:-2570℃

2)非罩式的終端安全防護設備抗電磁干擾能力按GB/T15153.1-1998中的IV級標準執行;

3數據讀寫次數不低于10萬次,MTBF≥50000小時。

4有關正弦穩態振動、沖擊、自由跌落的參數等級見GB/T15153.2-2000中第4章規定。

5)對需要外殼的終端安全防護設備,其外殼抗鹽蝕能力:應滿足GB/T10125-1997標準的中性鹽霧試驗96h試驗周期無銹蝕。

   2 數字證書系統

      2.1 安全性

1) 依據GM/T 0014-2012 《數字證書認證系統密碼協議規范》及其相關安全技術規范,通過國家密碼管理局的鑒定; 

2) 管理角色和業務操作角色分開,每個角色執行系統的一部分功能,相互獨立、相互制約,管理員均有自身的安全認證機制,有效保證系統的安全性;

3) 支持國家密碼主管部門批準的算法 SM2、SM3、SM4;

4) 采用目前先進成熟的PKI密碼技術,數字證書的生成、發放、管理以及密鑰的生成、管理應當脫離網絡,獨立運行;

5) 必須采用國家密碼管理局批準的密碼機或加密卡作為硬件密鑰產生和存儲的介質,具有完善的密鑰管理功能,保障密鑰生成、存儲、使用、更新、廢除、歸檔、銷毀、備份和恢復整個生命周期中的安全。

6) 配網數字證書系統產品應具備密鑰、策略和證書等本設備運行配置信息的安全備份和還原功能,確保主站安全防護設備在緊急故障情況下的業務連續性保障。

    2.2 功能特點

1) 支持SM2雙證書(加密證書/簽名證書)、雙中心(CA認證中心/密鑰管理中心);

2) 提供數字證書申請、簽發、下載、更新、凍結、解凍、作廢等功能,為數字證書提供完善的生命周期管理支持;

3) 支持CRL(證書作廢列表)的查詢及下載,CRL使用SM3算法簽名; 

4) 產品自帶多種數字證書模板,用戶可以通過證書模板管理功能靈活配置各種算法、用途和格式的數字證書;

5) 提供事件級審計功能,對涉及系統安全的行為、人員、時間的記錄進行跟蹤、統計和分析;

6) 支持系統備份和恢復,確保關鍵業務數據在發生災難性破壞時,系統能夠及時和盡可能完整的恢復被破壞的數據;

7) 易于部署與使用,在監控、配置、統計、分析等方面采用可視化的圖形界面呈現和操作方式。

8) 證書系統推薦兼容原電力調度數字證書系統功能。

                                   福建金石電子有限公司


上一個: 沒有了
下一個: 多功能主機
国产在线精品亚洲二区_国第一产在线精品亚洲区_国产在线高清视频无码不卡