华正天网密码卡——加密基础产品
华正天网公司SJW16和SJW16-A密码卡均已通过“国密办”鉴定。SJW16-A密码卡是在SJW16密码卡的基础上,为了扩大功能、提高性能而研发的新型高速密码卡。SJW16-A密码卡在功能上与SJW16密码卡完全兼容,并有所扩展,在加/脱密和签名/验证处理上,速度更高。SJW16-A密码卡既可以做端到端应用系统加密,又可以提供对安全加密路由器、VPN加密网关、安全服务器等信息加密的支持。SJW16-A密码卡具有微软签名的CSP和RSA公司的PKCS# 1和PKCS# 11等API标准接口。此外,SJW16-A密码卡还具有以下功能:进行身份鉴别、信息加密、数字签名和数据完整性验证;支持“国密办”批准的多种对称算法和通用对称算法(DES和3DES)和多种HASH算法;提供RSA公钥算法、RSA签名和验证;提供经“国密办”批准的物理噪音源,利用物理噪音源产生真随机数和密钥;支持Windows9X/2K/NT/XP、Linux、SCO Unix和FreeBSD等平台;实现与IC卡的集成,支持对IC卡的各种应用;支持透明的IP层加密;支持海量密钥管理;具有完善的密钥管理机制。
华正天网密码卡的应用
联想SJW44加密机——加密网关
联想SJW44加密机
联想网御VPN加密网关通过了国家密码委员会的安全审查和技术鉴定,并被纳入国家商用密码产品管理体系,被命名为SJW44网络加密机。它集高强度加密、认证、集中控制、安全审计和防火墙等功能于一体,支持TCP/IP协议以及IP以上的应用层协议,对应用层协议提供透明的安全服务,为网络用户提供透明的端到端的安全通信通道。采用经国家密码委批准、具有自主产权的加密算法——SFH03和专用操作系统; 支持IPSec,提供传输方式和隧道方式安全。加密网关本身不提供应用层服务,因此不存在任何安全隐患;并且适用于各种复杂的网络环境。联想网御VPN加密网关采用完全的Web图形化管理界面,适用于金融、证券、电信、军队、政府、教育等行业,以及网站(ISP/ICP/ASP)、企业上网等应用环境。
天融信VPN——加密解决方案
天融信加密网关
天融信SCM安全管理系统
天融信VPN 解决方案是高度集成的、全面的信息传输安全解决方案。该解决方案向客户提供了一套纵向从总部到分支机构到移动办公用户、从用户本身到合作伙伴完整的信息传输安全解决方案,不仅仅可解决固定边界之间的信息传输安全,还能够解决固定边界和终端用户之间、终端用户与终端用户之间的信息安全传输,能够同时实现外网和内网的端到端安全。天融信VPN 解决方案提供四种应用模式: 固定边界和固定边界之间、固定边界和移动终端用户之间、内部客户端和内部客户端之间、内部客户端和外部移动客户端之间。天融信VPN 解决方案由以SJW11 网络密码机、VRC、SCM和SJY17 PCI密码卡四部分组成。SJW11 网络密码机即VPN 网关,提供网络边界之间的加密、认证功能,适合于大中型企业和复杂的网络环境;VRC ,即VPN 客户端,适用于终端用户,全面支持Windows 平台,既支持与网关VPN的互通互连,也支持VRC 之间的互通互连;SCM ,即安全管理系统,实现对VPN 网关、VRC 客户端的集中式安全策略统一管理和运行状态的实时监控;SJY17 PCI密码卡,可广泛应用于需要快速完成密码运算的场合,比如:防火墙、VPN、安全路由器、安全服务器等等。
中软华泰 VPN——加密解决方案
中软华泰 VPN系统包含基于网关系统以及基于Windows 2000/XP进行密码本地化的IPSec客户端系统,系统由加密卡、IPSec引擎、密钥交换和GUI用户界面等组成,系统操作平台是Windows 9X/Me/2000/XP。该系统采用端到端的传输加密和静态存储加密机制,实现对IP报文的传输加密和用户终端信息的文件存储加密。具体来说,中软华泰VPN系统具有以下功能:安全控制功能,通过设置安全保密控制机制,确保只有授权用户才能访问涉密信息;密码管理功能,实现对密码的在线配置管理,包括密钥确定和密钥分发两个方面,对密钥进行自动分配与管理;安全认证功能,采用信息认证技术与相应的协议机制,实现对用户身份信息、实体特征信息、用户权限信息和密码管理信息的认证,确保系统重要数据的真实性和完整性;支持透明工作模式,不需要改变原有网络结构,VPN可直接放在网络中使用;支持支持IKE、IPSec等协议;提供客户端访问控制机制,通过专用接口连接客户端,对VPN进行配置和管理操作;可与防火墙系统捆绑一起使用; 提供强大的数据保护功能,确保数据的隐私性、完整性和真实性。
清华得实WebST——加密应用平台
清华得实WebST是一组面向应用的企业网络安全中间件,集成了统一用户管理、身份认证、访问控制、数据加密、过程审计等多种网络安全管理机制,为Internet/Intranet/Extranet提供标准的、开放的、跨平台的、与网络拓扑构无关的安全服务。WebST支持两种加密形式:秘密密钥和公共密钥。在缺省情况下,WebST采用数据加密标准 (DES) 进行加密。WebST作为国产化产品,可以根据用户的需求,用国家认可的加密算法替换DES,算法长度也由64位增加到128位,大大加强了安全程度。WebST也可以使用公共密钥加密技术。当使用公共密钥加密技术时,用户利用接收方公钥对信息进行加密然后传给对方,接收方在收到信息后利用私钥进行解密。WebST的加密采用了中间件的体系结构。在与应用结合方面,WebST除了支持标准的SSL/HTTPS协议外,还通过领先的客户端和服务器端的TRAP技术,提供对应用透明的加密服务,使应用程序(无论是传统的C/S结构还是流行的Web结构)不需要做任何修改,就可以获得数据加密服务。WebST能适应众多的应用环境,包括传统的C/S应用和基于Web的应用,既适用于Intranet环境,也适用于Extranet环境。
阅读(631) | 评论(0) | 转发(0) |