工业安全加密网关是基于IPSec技术而实现的一种网络安全设备。它通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络性能的网络服务技术。该安全网关采用专用硬件进行加密，具有较高的安全强度和网络性能。

产品特点

• 无感知数据加密传输，部署方便，用户无需改变现有网络和系统，即可实现数据加密传输。

• 采用国家商用密码局认证的国密算法芯片，完美支持国密算法。

• 提供安全、方便、易用的维护监控系统，大大降低设备的维护成本。

• 四路随机数生成，充分保障密钥的安全性。

• 完全自主研发、设计加密卡，充分保障设备可控性。

产品功能

• 提供TCP/IP层数据无感知加密传输，可穿透防火墙。

• 支持MPLS网络的穿透。

• 支持自动旁路（BYPASS），充分保障网络的稳定性。

• 支持双机热备以及负载均衡，切换时间低于2秒。

• 支持密钥更新频率自定义。

• 支持国密SM1/SM2/SM3/SM4算法。

• 支持DES、3DES、IDEA、AES对称算法。

• 支持MD5、SHA-1、SHA-256散列算法。

• 支持1024位和2048位RSA非对称算法。

• 对称算法支持ECB、CBC多种算法模式。

• 采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储。

• 具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成，支持使用强素数。

• 提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

• 具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持，保护时间长达10年。

• 硬件冗余设计,支持双电源,提高可靠性。

• 采用具有安全功能的U盾作为身份认证和密钥存储介质。

• 具有完善的系统日志审计功能,对运行情况进行审查。

• 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。

• 配置管理方式：提供配置终端进行配置管理，提供以图形界面方式实现对设备的配置管理、密钥管理操作。

• 提供密钥管理工具：能够根据应用系统密钥管理的特点，提供安全合理的密钥管理方案，为产品的使用提供保障；密钥管理工具（设备）需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出（全部或部分）功能，无需人工干预。