圖:東進(jìn)量子加密傳輸網(wǎng)關(guān)
作為物理力學(xué)單位,量子的特性是不可分割的。在通信通道上,量子傳輸不能復制、打斷,一旦干涉,接收端會(huì )感知到。和過(guò)去常用的以計算復雜性為基礎的傳統密碼通信相比,量子加密能確保數據傳輸加密技術(shù)手段無(wú)條件安全。正是基于量子加密的安全性,東進(jìn)量子加密傳輸網(wǎng)關(guān)應運而生。
東進(jìn)量子加密傳輸網(wǎng)關(guān)是一款支持國密算法、符合國家密碼機相關(guān)規范的數據加密傳輸設備,作為網(wǎng)絡(luò )的邊界設備,該產(chǎn)品對網(wǎng)絡(luò )中的數據自動(dòng)進(jìn)行無(wú)感知的數據加密和解密,并提供密鑰的產(chǎn)生、安全管理、數據包的加密運算和解密運算服務(wù)。
據了解,東進(jìn)量子加密傳輸網(wǎng)關(guān)的軟硬件全部由東進(jìn)自主研發(fā);支持國密SM1/SM2/SM3/SM4,兼容國際3DES/AES/RSA/SHA/MD5;采用領(lǐng)先的量子技術(shù)產(chǎn)生隨機數,絕對安全的量子分發(fā)技術(shù),多層次安全設計,嚴格按照密碼模塊安全技術(shù)要求;可視化配置界面,給用戶(hù)帶來(lái)易用性和安全性的良好體驗。
在功能方面,其一,東進(jìn)量子加密傳輸網(wǎng)關(guān)具備無(wú)感知數據加密自定義密鑰更新頻率,可實(shí)現TCP/IP數據層無(wú)感知加密傳輸,并可根據時(shí)間周期或者報文流量判斷更新密鑰頻率。其二,東進(jìn)量子加密傳輸網(wǎng)關(guān)可實(shí)現量子密鑰生成及分發(fā),該產(chǎn)品能根據量子分發(fā)器產(chǎn)生密鑰頻率自定義網(wǎng)關(guān)獲取密鑰周期,且兩臺設備之間密鑰更新周期支持以秒為單位。其三,東進(jìn)量子加密傳輸網(wǎng)關(guān)支持自動(dòng)旁路和網(wǎng)絡(luò )穿透,包括支持業(yè)務(wù)電口硬件BYPASS、MPLS網(wǎng)絡(luò )的穿透、業(yè)務(wù)口鏡像抓包,以及通過(guò)交換機端口聚合的雙活模式,故障切換時(shí)間縮短。其四,東進(jìn)量子加密傳輸網(wǎng)關(guān)可提供運維及管理服務(wù),包括配置管理、實(shí)時(shí)預警、自動(dòng)清理磁盤(pán)和綜合網(wǎng)管,以及雙機熱備和負載均衡。
優(yōu)異的性能,使得東進(jìn)量子加密傳輸網(wǎng)關(guān)表現搶眼,吞吐率高達5Gbps,最大并發(fā)連接數100k,每秒新建連接數5000個(gè)/秒,轉發(fā)延時(shí)<10ms,支持規則數1024和支持隧道數3000。
近年來(lái),全球信息安全形勢卻愈發(fā)嚴峻,國內外重大信息安全事件層出不窮,政府更是高度重視信息安全,這讓東進(jìn)量子加密傳輸網(wǎng)關(guān)在市場(chǎng)上有了有武之地。不難預料,在信息安全形勢日趨嚴峻、市場(chǎng)需求不斷擴大的大背景下,東進(jìn)量子加密傳輸網(wǎng)關(guān)將迎來(lái)爆發(fā)期。
