网络加密机
网络加密机
■ 产品概述
网络加密机是?款用于保护网络通信安全和数据隐私的硬件设备,通常被用于加密/解密数据流、建立安全通信以及实施其他网络安全功能,采用高安全强度的国产密码算法保护传输数据,符合国家密码管理局密码模块安全二级的要求。在企业、政府机构、金融机构等组织中被广泛应用,在不影响原有网络拓扑结构得前提下,确保了网络通信的机密性、完整性和可用性。
■ 产品功能
支持算法
SM2/SM3/SM4/AES/PQC 。
数据安全
实现传输数据机密性和完整性保护。
监控告警
支持对设备 CPU、内存、硬盘等资源进行实时监控,在指定资源使用率超出监控阈值时通过多种方式告警。
日志审计
提供日志追踪、行为审计功能,满足市场监管 对于数据合规和安全可控的严苛要求。
透明加密
具备多层级加密能力,可覆盖数据链路层、网络层、传输层及以上的网络数据加密与完整性保护;支持多层各类数据协议和应用协议,与 IPSec、SSL、MPLS 等传统安全协议兼容使用,构建全层次、多协议适配的安全防护体系。
透明模式部署
采用透明接入方式,业务链路实现无IP、无MAC设计,具备防探测、防入侵、防攻击能力。
■ 产品优势
全链路密钥保护
硬件密码模块存储密钥,支持三方密钥管理系统对接,密钥全生命周期加密;重要数据加密备份与一键恢复,保障业务连续性。
加密无感知
平台适配广泛,接口简单,支持多种编译环境。
高性能高可靠性
硬件加速超强性能:支持专用芯片加速,加密吞吐高达百G;
智能故障保障:支持软硬件 Bypass,异常时自动切换明文直通;
故障时支持交换机主备自动切换。
安全策略
支持IP五元组安全策略,根据五元组特征识别数据包,执行丢弃、Bypass透传、自动加解密等控制动作,并且支持特定数据包策略控制。
■ 应用场景
金融机构:适用于银行、证券等机构的核心业务数据加密,如账户信息、交易指令等传输环节,通过透明加密确保金融数据在跨网点、跨区域传输中的机密性与完整性,满足行业合规要求。
政府机关:支持政府部门内部及跨部门数据交换加密,保障政务信息在纵向层级和横向系统间的安全传输,符合密评与等保合规标准。
电子商务:在电子商务环境中,网络加密机可用于保护在线交易、支付信息和客户数据的安全传输,支持企业总部与分支机构、合作伙伴间的安全互联,无需改造原有网络架构即可实现跨域数据保护。
智能计算中心:在建设智能计算中心、分布式计算或跨区域算力调度时,网络加密机可用于数据中心间加密传输,满足大模型训练微秒级延迟的加密需求。
云服务提供商:为客户构建多区域数据中心互联、混合云架构或租户间隔离服务时,网络加密机可实现云服务节点间数据传输的透明加密,满足云服务高并发、低延迟的加密需求,为云服务提供商构建安全可信的基础设施连接体系。
■ 产品配置
| SecNet R2100 | SecNet R2200 | SecNet H2300 | SecNet F2500 | |
| 硬件规格 | 112*108*33mm | 1U | 1U | 2U |
| 密文吞吐 | 百兆 | 千兆 | 25G | 40G |
上一页
下一页
上一页
下一页
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP