VPN系统PCB抄板及样机仿制技术案例分析
芯谷反向工程开发团队在长期技术攻关中,已取得一系列重大项目成果。目前我们成功实现仿制克隆及二次开发的产品涵盖通信设备产品、家用电子产品、计算机行业产品,广播电视设备产品、电子测量仪器产品、雷达设备产品、电子工业专用设备产品、电子应用产品等八大门类,已积累万余种电子信息产品全套技术资料及仿制开发经验,拥有庞大的产品信息资源。
VPN系统专门用于在TCP/IP体系的网络层提供鉴别、访问控制、隧道传输和加密功能,可广泛适用于行业和企业级用户通过公共通信网络构建自主安全可控的内部虚拟专网。保证信息系统的各种应用业务数据安全、透明地通过公共通信环境,是信息系统安全保障体系的基础平台和重要组成部分。
主要特点
采用可靠的密码技术;
加密强度高。采用128位对称加密算法和128位密钥散列算法。身份认证采用1024位的非对称算法;
支持IPSec,提供传输方式和隧道方式安全;
遵循IPSec(IP Security)安全协议,对用户数据提供加密、完整性验证以及身份认证的功能,最大限度的对上层应用提供安全保护;
遵循ISAKMP/OAKLEY密钥协商和管理协议,实现安全可靠的密钥分发与管理;
提供防火墙功能,可以对明文数据进行访问控制,增强网络通信的安全性;
提供安全的远程WWW管理SSL,和安全的远程终端管理SSH,以提供远程管理的安全性。
产品功能
隔离内外网络的通信,对进出的网络访问进行安全控制;
加密传输本行业专网内的敏感信息;
通过网络进行安全网关的合法性鉴别和开通授权;
严格控制外部用户进入内部专网;
限制内部用户出访公网或互联网的站点和资源;
对移动或异地办公用户来自外部的网络访问进行鉴别控制;
提供主机到网关的安全隧道;
支持内网主机和服务器采用私有地址,对外界隐藏内部网络拓扑;
可防止内部主机IP地址的滥用和误用;
对来自外部、内部的网络违规和入侵行为进行检测和集中监控;
安全网关系统强大的审计能力在完善的日常审计基础上,提供了对违规通信、安全事件的实时报警和处置能力;
统计网络通信流量,并根据策略进行流量控制;
采用基于策略的方式对安全网关进行策略的统一配置。
技术指标:
网络接口:标准配置为2个10M/100M自适应以太网接口(10/100MbaseT)(可扩充至4个);
网络通信明码设计功能:99.3Mbps(100M网络环境中);
密钥长度:对称:128位,非对称:1024位;
加密隧道设计指标:无限;
应用支持的协议:FTP、TELNET、HTTP、SMTP、POP3、DNS等;
入侵检测的类型:扫描探测、DoS、WEB攻击、木马攻击等;
支持的协议:TCP/IP、UDP、ICMP、IPSEC ESP/AH/IPCOMP、IKE、PUDP等。
加密速率:视采用的硬件加密卡速率而定,分低速(8M)、中速(20M)、高速(40M以上)三类;
加密隧道设计指标:设计标准静态100条,同时支持64条加密隧道,可扩展
网络通信延迟:<1ms;
NAT支持的连接数:≥4K;
最大安全策略数设计指标:16K。
芯谷长期提供VPN系统产品的全套克隆及二次开发服务,并提供产品全套技术资料的转让,有意寻求各项目合作者请与芯谷商务中心联系。