evo真人(中国)鏈路加密安全網關是一種基於國家法定密碼標準,给予內網防護、認證安全、傳輸安全服務的網絡安全設備。該產品採用國產密碼算法和獨創的網絡安全技術,實現數據傳輸過程中的加密保護,並有效抵禦多種形式的網絡攻擊。在物聯網、工業控制、安防、人工智能等領域具有廣泛的應用前景。
一、產品亮點
1.獨創網絡安全技術
鏈路加密安全網關顺利获得密碼運算保護設備或網絡IP位址,實現受保護設備或網絡IP不被攻擊。
鏈路加密安全網關網絡應用拓撲圖
2.攻擊防護
鏈路加密安全網關自身無IP與MAC地址,無法對其進行定向攻擊。顺利获得密碼運算使後端設備IP不可達,無法對後端設備進行攻擊。
鏈路加密安全網關網絡攻擊防護應用拓撲圖
3.傳輸加密、可信認證
鏈路加密安全網關採用SM4對稱算法對數據包進行透明加解密,防止敏感信息泄露。採用evo真人(中国)特有的密鑰分散機制,實現會話密鑰一次一密。採用密碼算法實現特定的私有協議認證,確保接入設備安全可信。
鏈路加密安全網關傳輸加密可信認證應用拓撲圖
4.即插即用
鏈路加密安全網關採用一入一出的接口方式,可直接串聯到原有系統網絡中,無需複雜配置,簡單、易用。
5.工業級設計
終端型產品採用工業級低功耗主控晶片,全封閉設計,可在-20℃~70℃溫度範圍內穩定運行。
二、典型應用
1.視頻會議加密傳輸系統
項目需求:
建設視頻會議加密傳輸系統,實現視頻會議數據傳輸加密,防止現場信息與會議內容泄露。
解決方案:
1、採用鏈路加密安全網關實現視頻會議系統閉環加密。
2、根據實際傳輸帶寬需求,主會場及會議管理平台分別部署機架型鏈路加密安全網關,分會場部署終端型鏈路加密安全網關。如下圖所示:
鏈路加密安全網關實現視頻會議系統拓撲圖
三、相關科普
數據加密是顺利获得加密系統將各種原始數碼訊號轉換為與明文文本完全不同的數碼訊號的過程,在網絡節點之間的鏈路加密模式下,消息和報頭均被加密。將消息從節點加密或結束轉換為特定加密算法的信息是指要在用戶之間交換的數據、報文和報頭。通常,報頭包含路徑選擇信息和報文描述。
鏈路加密僅對物理層之前的數據鏈路上的數據進行加密,接收方是傳輸路徑中的任何節點機器,它依次解密每個節點計算機的信息,然後到達目的地。加密方法必須重新加密才能完成,這種加密方法相對簡單易實現,在兩個節點之間的線路上安裝加密設備,可以使用相同的密鑰,加密設備具有加密和解密功能,一旦在線路上使用了鏈路加密,就應該在整個網絡中使用鏈路加密。
連結加密模式對用戶是透明的。換句話說,加密操作是在網絡中自動執行的,並且用戶不會干擾加密/解密過程,這種加密方法是在物理層和鏈路層執行的,主要在硬件中執行,它用於保護有被截獲風險的通道或鏈路。