配电专用安全接入网关是一套网络安全接入认证产品,基于密码技术提供身份认证、密码运算、访问控制、安全隧道、IPSec VPN、SSL VPN等功能。产品可应用于物联网的网络层或网络层的安全接入区,支持公共通信网络(GPRS/CD-SCDMA/230MHz)和专线网络的连接。与终端侧安全接入模块组网形成接入设备的安全认证、数据加解密处理、数据密文传输等,有效解决了公共网络的数据篡改、截取、重放等非法操作的问题。本产品应用于电力行业、金融行业、通信行业、供电供水等关联民生的国家关键基础设施的行业。
双向身份认证、安全加密隧道:基于国家密码算法(SM1、SM2、SM3、SM4),实现了接入设备的非对称双密钥认证机制,从而保证数据包传输和链路连接的完整性、机密性、安全性,并对数据的关键报文进行签名和加盖时间戳处置,使得符合安全协议的报文通过,非法报文自动丢弃。
安全接入、访问控制:系统采用安全与运维监控管理的设计理念,实时运行状态监控、资源异常报警、远程授权访问控制、基于安全策略的运维和管控。
合规合标、国产自主:通过相关国家机构认证和检测,内置密码运算既能满足国密算法(SM1、SM2、SM3、SM4)的安全处置,又能满足标准的通用算法(DES、3DES、AES)。
配置简单、即插即用:形态为机架式网络产品,采用标准的网络2U结构,可方便灵活地放置在机柜内;采用Web配置界面,一键向导式配置操作,简单易学。
支持多模式终端接入:支持通用终端、移动安全终端、工业控制终端的接入,支持基于TCP/UDP的多种通信协议(HTTP、HTTPS、FTP、RDP、SSH、自定义端口应用)的接入以及单点登录,设备可与安全控件、iOS和Android的安全客户端组件等联动,实现安全接入和认证服务。
丰富的审计能力、细粒度日志记录:围绕“任何设备、任何时间、任何地点、任何事件”的思维审计思路,实现日志审计、统计分析、报表、分析结果导出等功能。