国家密码管理局认证的首家SSL安全网关

    2009年6月1日，国家密码管理局发布了《SSL VPN 技术规范》，对涉及SSL技术的商用密码产品提出

了新的要求。6月底，国家密码管理局为上海华堂网络有限公司颁发了SJJ0909、SJJ0910两个系列的VPN安

全网关产品型号证书。其中，华堂SJJ0910 SSL VPN安全网关成为国内首个符合该规范的SSL VPN类商密产

品。

    在此之前，市面上VPN类的商用密码产品，都是以IPSEC协议进行开发的，通常以SJW**来命名。众所

周知，IPSEC在点到端部署方面有着很大的软肋，在移动办公需求日益强烈的今天，基于SSL技术的安全网

关显得更有优势。上海华堂网络有限公司依靠自己的技术实力，参考国际相关领域的有关标准，最早加入

了SSL VPN安全网关的开发行列，并在此次国家密码管理局组织的商密产品检测中首家通过了SSL VPN类商

密产品的检测。

    华堂SJJ0910 SSL VPN安全网关是集中专用安全操作系统、智能包过滤技术、地址转换技术、安全透

明代理和用户身份认证等技术的一体化安全网关，在防御基于网络地址的攻击、访问权限控制、用户身份

鉴别等方面有很好的表现。

    在性能方面，华堂SJJ0910 SSL VPN安全网关在点到端连接测试中，传输速度突破7M/s，遥遥领先其

他厂家。传输速度的提高，让视频会议等大数据量业务应用有了可靠的保证。另外，华堂SJJ0910 SSL

VPN安全网关利用组播技术，减轻每个节点的数据传输压力，更好地支持视频会议、视频监控等应用。

    在应用方面，华堂SJJ0910 SSL VPN安全网关利用先进的VPN Portal技术，提供了基于用户组的资源

发布。通过不用的用户组来分配不同的网络应用资源，用户无需记忆网络应用，比如公司ERP系统、财务

系统等，系统通过灵活方便的用户通告和自定义企业Portal，将其直接显示在登录后的界面上，只需要双

击就可以启动相应的网络应用。

    在安全方面，华堂SJJ0910 SSL VPN安全网关除了依托SSL自身的高安全性外，还内置了加密隧道内的

安全防范机制，通过客户端安全检查、客户端身份绑定、细粒度访问控制、隧道内防渗透等手段，保护整

个网络的安全与稳定。

    此外，华堂SJJ0910 SSL VPN安全网关还拥有其他领先的技术优势：

可靠的专用安全操作系统

    华堂专用安全操作系统参照美国NCSC的相关操作系统评测标准和DISA提出的DGSA结构，完全由我公司

自主开发完成，拥有自主知识版权。它在文件系统、进程控制系统、设备驱动层和用户管理系统等一系列

系统调用上进行安全性增强，使之成为整个华堂网络安全防御系统的坚实基础。

专用的密码算法

    密码算法是网络密码机系统安全强度的关键，由于密码算法的重要性和我国对密码算法的有关规定，

我们采用国密局标准对称算法SM-1。

高安全性

    全面完整的按照国家密码管理局2009年6月发布的《SSL VPN 技术规范》完整的实现SSL VPN协议。完

整、安全的密钥交换协议,自主产权的安全核心系统及专用硬件,采用专门设计的安全策略,USB密钥-主密

钥分发时的存储介质,全面、完善、且国家密码管理委员会认可的安全管理体系,最大1024位的主密钥长度

。

灵活的扩展支持

    由于SSL VPN协议工作在应用层，因此灵活的用于用户多种场合。用户原有的应用无需更改就可以得

到完美的支持：包括WEB应用、数据库应用、网络视频应用，使用户的网络应用系统变得更安全更可造。

    华堂SJJ0910 SSL VPN安全网关可以有效的实现对在公共网络上传输的重要信息的保护，以及对内部

网络资源的远程访问的控制，为企业用户与分支子公司联网、政府部门与下级单位之间联网、各类商业用

户安全联网提供了可靠的安全保证。该产品广泛适用于金融、税务、证券、电子商务、电子政务、系统集

成等行业及领域。