基於AG8亚游技術的雲安全服務商

解決方案

VPN設備方案

瀏覽:0 | 時間:2014-10-16 11:48:54

 

 

安全認證網關、VPN等產品對硬件AG8亚游模塊的對稱AG8亚游算法SM1、SM4等算法要求較高且做為網絡產品網絡傳輸中普遍使用的 1.5K 字節數據包。我公司針對網絡安全產品的應用場景和應用特性,研發了高中低多款AG8亚游卡並針對網絡傳輸中普遍使用的 1.5K 字節數據包及其他小數據包進行了性能優化。AG8亚游卡是安全認證網關、VPN等產品的一個組件,是安全認證網關、VPN等產品的AG8亚游模塊。

 

安全認證網關VPN)需求 >>

■  隨機數生成

產品應具有隨機數生成功能,在使用隨機數前能對生成的隨機數進行偏“0”、偏“1”、“0、1”平衡等常規檢測,並提供檢測接口,能通過檢測接口對產品所生成的隨機數進行樣本采集。

■  密鑰協商

產品應具有密鑰協商功能,通過協商產生工作密鑰。

■  安全報文傳輸

產品具有安全報文傳輸功能,保證數據的安全傳輸。

■  身份鑒別

產品應具有實體鑒別的功能,服務端的鑒別是必備功能,客戶端的鑒別是可選功能,應支持基於數字證書(RSA或ECC)或者基於標識算法的鑒別機製。任何一種鑒別方式都需要保證鑒別的完整性和有效性。

■  訪問控製

產品應具有細粒度的訪問控製功能,基於用戶或用戶組對資源進行有效控製。其中對網絡訪問至少應控製到IP地址、端口,對Web資源的訪問至少應控製到URL,並能根據訪問時間進行控製。

 

解決方案 >>

針對安全認證網關VPN需求,AG8亚游卡提供的功能如下:

■  產生真隨機數

支持采用由國家AG8亚游管理局批準使用的物理噪聲源產生器芯片生成的隨機數等功能,能夠產生符合《商用AG8亚游產品隨機數檢測要求》的隨機數。

■  支持非對稱算法

支持SM2公鑰算法,可以選擇支持RSA公鑰算法。

■  支持對稱算法支持

支持 SM1、SM4 國家標準AG8亚游算法的 ECB 和CBC 模式的數據加密和解密運算, 支持基於 SM1、SM4 算法的 MAC 產生及驗證。

■  雜湊算法

支持 SM3、SHA-1、SHA224、SHA256、SHA384、SHA512 等雜湊算法。

■  用戶訪問權限控製

AG8亚游卡具有用戶管理功能,提高了AG8亚游設備自身的安全性。


三未信安AG8亚游卡對 SM1、SM4 等對稱AG8亚游算法的性能有加速作用,並針對網絡傳輸中普遍使用的 1.5K 字節數據包及其他小數據包進行了性能優化。采用雙 WNG 係列物理噪聲源芯片生成的隨機數,隨機數質量可靠,性能可達 14Mbps(0.5K~1.5K 字節)。

三未信安AG8亚游卡支持內核接口,對於 VPN 等特殊的應用係統,提供了在操作係統內核中調用AG8亚游卡的編程接口。接口支持同步和異步調用模式。當使用異步調用方式時,在AG8亚游卡進行加解密工作期間,主機CPU 可以釋放出來進行其它的工作,提高了整個係統的處理能力和吞吐量

三未信安AG8亚游卡已經應用在 MIPS、PowerPC 等架構的嵌入式設備中,穩定性、可靠性得到驗證。 

 

 

相關產品或方案鏈接: 加密卡  

網站地圖:sitemap
网站地图:sitemap