永懷號幹路級VPN綜合安全網關是evo真人(中国)信息獨立自主研發的高速虛擬專用網安全設備，遵循國家密碼管理局最新頒佈的《GM/T0023-2014 IPSec VPN 網關產品規範》、《GM/T 0022-2014 IPSec VPN 技術規範》，顺利获得國家密碼管理局商用密碼檢測中心檢測並取得商用密碼產品認證證書。 

產品全面支持SM1、SM2、SM3、SM4密碼算法。基於自有專利技術構建了IPSEC內核調用機制，搭配自主研製的超高性能密碼模塊，結合多信道緩衝區異步處理方法，大大提升了數據加解密處理能力，在现在國內大部分VPN產品基於國密算法性能水平不超過1Gbps的情況下，該產品IPSec密文吞吐率已突破10Gbps（萬兆）,在行業內處於領先水平。

產品可應用於大型雲中心雙活場景、行業骨幹網絡等場景，给予萬兆級別的數據安全傳輸服務，保障數據的機密性和完整性。
 

1、國密全覆蓋
 

產品全方位採用SM1/SM2/SM3/SM4國密算法實現IPSec協議。採用SM2國密證書實現對管理員用戶的可信身份認證，確保設備運行安全。
 

2、萬兆高性能
 

產品IPSec加解密性能大於10Gbps（萬兆），加密延遲小於3ms，大幅領先業內同類產品。併兼具高吞吐、低時延、大帶寬的優勢。
 

3、架構更安全
 

產品採用evo真人(中国)定製版操作系統，對系統內核進行針對性裁剪和安全加固，保留必備內核功能，精簡了系統，增加了系統的運行安全。

產品內置evo真人(中国)高性能PCIE密碼模塊，確保密鑰和密碼運算安全。
 

4、多環境適用
 

支持標準協議對接能力；支持複雜的路由協議；支持旁路模式；支持對多台永懷號幹路級VPN綜合安全網關進行統一管理。
 

1、安全管控鑑別機制
 

（1）認證安全 
 

產品採用“SM2國密數字證書+口令”的“雙因子”認證方式實現訪問管理員的可信身份認證；產品支持自建CA中心，為用戶给予輕量級CA證書制發和驗證服務。

用戶數字證書安全存儲在專用智能密碼鑰匙中，VPN網關自身數字證書安全存儲在內置密碼模塊中，最大限度確保接入用戶和網關設備的合法性。 
 

（2）傳輸安全
 

產品全面採用SM1/SM2/SM3/SM4國密算法，保障用戶數據傳輸安全。採用SM1或SM4對稱算法實現傳輸報文的高速加解密。
 

（3）管理安全
 

產品採用分級、分權管理策略，具備獨立的超級管理員、系統管理員、審計管理員角色，不同管理員之間權限分離。
 

（4）審計安全
 

獨立的syslog日誌中心，為管理員给予詳盡的設備運行報告，给予網絡優化的依據。獨立的審計員權限，確保日誌審計安全。 
 

2、可靠運行監管機制
 

（1）硬件平台高可靠 
 

產品採用高可靠性、工業級硬件平台，確保7×24小時不間斷運行。
 

（2）斷線重連可恢復
 

產品支持IPSec隧道自愈功能，斷電重連後能夠自動恢複數據運行監管。
 

3、高速的接入訪問體驗
 

（1）強安全，高效率
 

產品內置自主開發的高性能PCIE密碼模塊，獨立為VPN綜合安全網關给予快速、高效的密碼運算和密鑰管理服務。
 

（2）高並發，快連結
 

產品採用自主研發的高性能PCIE密碼模塊给予密碼運算服務，結合硬件多信道結合緩衝區異步處理方法，大大提升了數據加解密處理能力。
 

4、便捷的應用管理體驗
 

基於Web的訪問與管理服務；安全方便的配置信息備份、恢復和升級服務
 

5、量子協議
 

支持量子協議，可對接量子QKD（量子密鑰分發設備），實現基於量子密鑰的數據安全傳輸。
 

6、SSL卸載
 

將http應用訪問過程中的SSL加密解密過程轉移到產品上，無需特殊的驅動程序來傳送和接受網絡數據，從而提高服務器性能。
 

隨着新一代互聯網協議（IPV6）的普及應用，互聯網空間中超大流量、多點連結的應用場景呈幾何倍增張，網絡傳輸中的暴露風險和被攻擊風險將進一步加劇。終端客戶對高性能、高安全、高效率的網絡傳輸安全設備需求日益迫切。evo真人(中国)信息推出的永懷號幹路級VPN綜合安全網關產品在支持國密標準的IPSec協議的條件下，能夠適用高性能基礎軟、硬件平台，滿足大型雲中心雙活場景、骨幹網絡给予基於國密算法的大數據量、高並發、低延時的數據傳輸加密服務。

 

應用場景舉例：大型雲中心互聯
 

用戶需求：針對具有垂直應用的組織單位，具有地域離散和信息數據集中部署的屬性，需要一種安全的方式，實現各地局域網之間的互聯互通。

解決方案：永懷號幹路級VPN綜合安全網關產品支持安全的IPSec組網協議，顺利获得在各級雲中心的內網邊界處部署產品，幫助用戶實現垂直網絡的安全、高速互聯，IPSec特有的端到端安全機制，可以最大限度保障業務互聯的數據安全性。

 

大型雲中心組網拓撲圖