分类: IT业界
2009-07-31 14:07:03
国家密码管理局认证的首家SSL安全网关
2009年6月1日,国家密码管理局发布了《SSL VPN 技术规范》,对涉及SSL技术的商用密码产品提出
了新的要求。6月底,国家密码管理局为上海华堂网络有限公司颁发了SJJ0909、SJJ0910两个系列的VPN安
全网关产品型号证书。其中,华堂SJJ0910 SSL VPN安全网关成为国内首个符合该规范的SSL VPN类商密产
品。
在此之前,市面上VPN类的商用密码产品,都是以IPSEC协议进行开发的,通常以SJW**来命名。众所
周知,IPSEC在点到端部署方面有着很大的软肋,在移动办公需求日益强烈的今天,基于SSL技术的安全网
关显得更有优势。上海华堂网络有限公司依靠自己的技术实力,参考国际相关领域的有关标准,最早加入
了SSL VPN安全网关的开发行列,并在此次国家密码管理局组织的商密产品检测中首家通过了SSL VPN类商
密产品的检测。
华堂SJJ0910 SSL VPN安全网关是集中专用安全操作系统、智能包过滤技术、地址转换技术、安全透
明代理和用户身份认证等技术的一体化安全网关,在防御基于网络地址的攻击、访问权限控制、用户身份
鉴别等方面有很好的表现。
在性能方面,华堂SJJ0910 SSL VPN安全网关在点到端连接测试中,传输速度突破7M/s,遥遥领先其
他厂家。传输速度的提高,让视频会议等大数据量业务应用有了可靠的保证。另外,华堂SJJ0910 SSL
VPN安全网关利用组播技术,减轻每个节点的数据传输压力,更好地支持视频会议、视频监控等应用。
在应用方面,华堂SJJ0910 SSL VPN安全网关利用先进的VPN Portal技术,提供了基于用户组的资源
发布。通过不用的用户组来分配不同的网络应用资源,用户无需记忆网络应用,比如公司ERP系统、财务
系统等,系统通过灵活方便的用户通告和自定义企业Portal,将其直接显示在登录后的界面上,只需要双
击就可以启动相应的网络应用。
在安全方面,华堂SJJ0910 SSL VPN安全网关除了依托SSL自身的高安全性外,还内置了加密隧道内的
安全防范机制,通过客户端安全检查、客户端身份绑定、细粒度访问控制、隧道内防渗透等手段,保护整
个网络的安全与稳定。
此外,华堂SJJ0910 SSL VPN安全网关还拥有其他领先的技术优势:
可靠的专用安全操作系统
华堂专用安全操作系统参照美国NCSC的相关操作系统评测标准和DISA提出的DGSA结构,完全由我公司
自主开发完成,拥有自主知识版权。它在文件系统、进程控制系统、设备驱动层和用户管理系统等一系列
系统调用上进行安全性增强,使之成为整个华堂网络安全防御系统的坚实基础。
专用的密码算法
密码算法是网络密码机系统安全强度的关键,由于密码算法的重要性和我国对密码算法的有关规定,
我们采用国密局标准对称算法SM-1。
高安全性
全面完整的按照国家密码管理局2009年6月发布的《SSL VPN 技术规范》完整的实现SSL VPN协议。完
整、安全的密钥交换协议,自主产权的安全核心系统及专用硬件,采用专门设计的安全策略,USB密钥-主密
钥分发时的存储介质,全面、完善、且国家密码管理委员会认可的安全管理体系,最大1024位的主密钥长度
。
灵活的扩展支持
由于SSL VPN协议工作在应用层,因此灵活的用于用户多种场合。用户原有的应用无需更改就可以得
到完美的支持:包括WEB应用、数据库应用、网络视频应用,使用户的网络应用系统变得更安全更可造。
华堂SJJ0910 SSL VPN安全网关可以有效的实现对在公共网络上传输的重要信息的保护,以及对内部
网络资源的远程访问的控制,为企业用户与分支子公司联网、政府部门与下级单位之间联网、各类商业用
户安全联网提供了可靠的安全保证。该产品广泛适用于金融、税务、证券、电子商务、电子政务、系统集
成等行业及领域。