产品详情
高速加密交换机

产品简介:

高速加密交换机是数盾科技联合华为共同研制的一套IP网络高速加密传输系统,主要解决广域网之间的网络数据传输加密需求。该系统创新性的使用GDOI协议创建分组密钥管理模型,将业务加密密钥及加密策略采用集中分发模式进行管理,降低网络加密的复杂度,有效提高网络管理的工作效率。GET VPN由GDOI密钥管理系统、安全管理系统、网络加密交换板以及高速交换机等部分组成,系统采用国密标准的SM2、SM3以及SM4算法作为加密套件,达到国产自主可控的目标。其中,加密模组的国密资质型号为SJM1510,网络加密交换板的国密资质型号为SJK1626,GDOI密钥管理系统的国密资质型号为SYT1602。

产品功能:

◆ 密钥在线分发:GET VPN采用采用密钥集中分发技术,使得群组内成员的业务加密密钥保持一致,确保所有密文数据正常解密。

◆ 设备在线监控:管理系统与群组内的密码设备采用SNMP技术实现对设备的集中管理,能实时查看设备的工作状态。

◆ 群组动态管理:当群组内设备出现新增或设备退出时,KMS能实现业务加密密钥的统一更新,确保退出设备不能解密后续网络数据。

◆ 故障自动切换:当群组内的某个成员出现密码模块设备故障时,管理系统能自动将与该设备相关联的策略切换为不加密模式,保证网络运行正常。

产品优势:

◆ 高速加密:网络加密交换版的核心加密模组提供高达40Gbps的加密速度,能满足运营商级别的网络数据加密传输,是国内目前加密速率最高的加密模块。

◆ 自主可控:网络加密交换版的基板由华为提供,高速加密模组及密钥管理系统均由数盾科技提供,系统所有源码均实现全部国产化,达到自主可控的目标;除此之外,系统采用国密局颁布的SM2、SM3以及SM4算法作为加密算法套件,满足等级保护的相关加密要求。

◆ 群组加密:数盾科技创新性的使用群组加密模型,解决大型数据中心之间高速传输加密的需求,同时避免传统IPSec VPN加密引起的隧道管理复杂、无法有效进行网络流量管控的弊端。

应用场景:

微信图片_20171121151609.png