| 产品简介

网御星云商用密码机是国家密码局批准生产和销售的商用密码产品，可为各种规模的企业和政府机构提供相应的网络数据加解密服务。网御星云商用密码机是集传输数据加密、betway88w论坛、安全策略等众多功能于一身的多功能安全加密网关。

| 核心功能

●　遵循国家规范要求

采用严格的密钥管理办法，严格按照国家商用密码betway88w彩票游戏规范设计。密钥使用真随机数发生器产生，并加密存储在商用密码产品安全芯片内部，确保信息安全可靠。

●　自主可控

产品严格遵照GM/T 0022-2014 《IPSec VPNbetway88w彩票游戏规范》和 GM/T 0024-2014 《SSLVPNbetway88w彩票游戏规范》进行设计。产品支持国家商用密码算法SM1-SM4，产品具备国家商用密码产品型号证书。

●　SSL VPN

提供端到站的应用层链路加密，无需安装任何客户端插件，同时具备URL级别的访问控制，做到权限最小化，实现对指定web应用的快速安全防护。

●　IPSEC VPN

可以提供端到站和站到站的的网络层加密，实现与内网访问一样的用户体验。同时通过网御星云的动态多点VPNbetway88w彩票游戏可以实现IPSEC的大规模高效组网。

●　多因素认证

产品支持国密UKEY证书、静态口令、动态令牌、短信、RADIUS、LDAP、AD等多种认证方式，并可进行多种认证方式的组合，同时可以实现对指定账号和硬件设备的特征绑定，从而实现安全接入。

●　行为审计

商用密码机可以对访用户登录、退出信息，以及访问的站点等情况进行详细记录，并可汇总到集中管理系统，审计追溯。

●　集中管理

集中管理系统可以对大规模部署的商用密码机项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。

| 产品优势

●　性能优异，功能全面

网御商用密码机产品单机性能业界有名，同时还可以进行集群动态扩展，适应超大规模并发的环境；功能方面集IPSEC、SSL、VPDN、VPN于一身，兼具betway88w论坛、抗攻击等众多功能，是边界接入的良好产品。

●　统一用户管理

网御商用密码机产品IPSec VPN /SSL VPN/VPDN 用户统一，统一账户可以在三种VPN之间任意切换，无需另外购买授权。

●　多系统

网御商用密码机网关产品支持三操作系统互为备份，稳定性更强，升级无忧。

●　简单易用适应性强

网御商用密码机产品支持Windows、Linux、Android等操作系统，支持IE、Firefox等浏览器，针对BS应用无需安装客户端，针对CS应用的IPSec和SSL客户端二合一，且全自动安装100%免配置。

●　动态组网

采用动态多点VPN协议进行动态组网，中心设备无需更改任何信息，仅需对新增设备进行配置，即可对原有的大型网络轻松扩容。

●　单点登录

网御商用密码机产品可以通过多种方式对BS、CS应用进行从账号代填，实现从账号的自动录入。

● SD-WAN组网能力

可通过使用国密算法加密来保护传输的数据，支持多种协议和加密方式，支持多种组网方式，可实现网络可视化，LAN、WAN统一运维管理，实现多分支、多场景网络简易运维。

● 网络隐身

基于零信任安全理念，利用SPA单包授权安全机制，实现被保护的资源隐藏，外网不可见，极大降低了网络暴露面，有效缓解多种网络攻击。

● 持续信任评估

SDP客户端实现深层次的信任评估机制，并支持对接入主体信任度打分，为生成动态访问控制策略提供决策依据。

| 典型应用

1）应用场景

等保2.0相关项目

应采用密码betway88w彩票游戏保证通信过程中数据的完整性；

应采用密码betway88w彩票游戏保证通信过程中整个报文的保密性；

应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求；

应采用国家密码管理主管部门批准使用的密码算法；

应使用国家密码管理主管部门认证核准的密码产品。

LAN to LAN的IPSec VPN（GM/T 0022-2014）

各政府部门中央-省-市-县，多级组网，大型企业多分支机构的安全组网；

提供一个大的三层内网环境，使用动态多点商密VPNbetway88w彩票游戏实现快速动态扩展；

END to LAN的 SSLVPN（GM/T 0024-2014）

提供端到站的国家商用密码算法安全接入；

可以实现PC、手机远程接入、安全访问内网资源；

BS资源无需安装客户端插件，CS资源全自动安装，100%免配置；

单点登录实现用户多个从账号的自动代填；

2）部署案例

产品典型部署示意图：

案例说明：

总部部署IPSEC SSLVPN综合安全网关，作为中心节点

大型分支机构可以部署分支节点的VPN安全网关，与中心节点进行IPSEC组网，通过公用网络实现三层互联，分支机构用户将会得到和总部内网一样的访问体验。

使用笔记本异地办公的用户可以使用SSLVPN功能登录总部VPN，使用单点登录功能直接访问企业内网业务系统

使用手机登移动终端的用户可以到应用市场下载VPN客户端软件，从而使用手机进行移动办公。同时还可以使用应用发布系统实现用手机访问Windows系统下的办公软件。

3）用户价值

网御商用密码机产品为用户提供

使用标准的国家商用密码算法，满足合规性要求；

基于公网的虚拟专用网络，提供高性价比的安全传输通道；

帮助用户实现高强度的身份鉴别机制和基于角色访问控制，实现权限最小化；

通过单点登录betway88w彩票游戏，减轻用户的记忆负担，提高用户的办公效率；

通过细粒度的日志审计，做到行为可追溯。

4）典型客户

政府行业：

公安部 移民局 反恐安全局 技侦局 海关总署 税务总局 中国人民武装警察部队 中组部 国家卫生和计划生育委员会 国家海洋局 中国地震局 中国疾控

大型企业：

中国移动 中国联通 中国航天科技集团 国家电网 中石化 华能 中央电视台 新华社 人民日报社 中粮集团 中冶集团 中国煤炭科工

金融行业：

中国人民银行 中国银行 中国农业银行 浦发银行 中信银行 光大银行