圖:東進(jìn)量子加密傳輸網(wǎng)關(guān)
作為物理力學(xué)單位,量子的特性是不可分割的。在通信通道上,量子傳輸不能復(fù)制、打斷,一旦干涉,接收端會感知到。和過去常用的以計算復(fù)雜性為基礎(chǔ)的傳統(tǒng)密碼通信相比,量子加密能確保數(shù)據(jù)傳輸加密技術(shù)手段無條件安全。正是基于量子加密的安全性,東進(jìn)量子加密傳輸網(wǎng)關(guān)應(yīng)運而生。
東進(jìn)量子加密傳輸網(wǎng)關(guān)是一款支持國密算法、符合國家密碼機相關(guān)規(guī)范的數(shù)據(jù)加密傳輸設(shè)備,作為網(wǎng)絡(luò)的邊界設(shè)備,該產(chǎn)品對網(wǎng)絡(luò)中的數(shù)據(jù)自動進(jìn)行無感知的數(shù)據(jù)加密和解密,并提供密鑰的產(chǎn)生、安全管理、數(shù)據(jù)包的加密運算和解密運算服務(wù)。
據(jù)了解,東進(jìn)量子加密傳輸網(wǎng)關(guān)的軟硬件全部由東進(jìn)自主研發(fā);支持國密SM1/SM2/SM3/SM4,兼容國際3DES/AES/RSA/SHA/MD5;采用領(lǐng)先的量子技術(shù)產(chǎn)生隨機數(shù),絕對安全的量子分發(fā)技術(shù),多層次安全設(shè)計,嚴(yán)格按照密碼模塊安全技術(shù)要求;可視化配置界面,給用戶帶來易用性和安全性的良好體驗。
在功能方面,其一,東進(jìn)量子加密傳輸網(wǎng)關(guān)具備無感知數(shù)據(jù)加密自定義密鑰更新頻率,可實現(xiàn)TCP/IP數(shù)據(jù)層無感知加密傳輸,并可根據(jù)時間周期或者報文流量判斷更新密鑰頻率。其二,東進(jìn)量子加密傳輸網(wǎng)關(guān)可實現(xiàn)量子密鑰生成及分發(fā),該產(chǎn)品能根據(jù)量子分發(fā)器產(chǎn)生密鑰頻率自定義網(wǎng)關(guān)獲取密鑰周期,且兩臺設(shè)備之間密鑰更新周期支持以秒為單位。其三,東進(jìn)量子加密傳輸網(wǎng)關(guān)支持自動旁路和網(wǎng)絡(luò)穿透,包括支持業(yè)務(wù)電口硬件BYPASS、MPLS網(wǎng)絡(luò)的穿透、業(yè)務(wù)口鏡像抓包,以及通過交換機端口聚合的雙活模式,故障切換時間縮短。其四,東進(jìn)量子加密傳輸網(wǎng)關(guān)可提供運維及管理服務(wù),包括配置管理、實時預(yù)警、自動清理磁盤和綜合網(wǎng)管,以及雙機熱備和負(fù)載均衡。
優(yōu)異的性能,使得東進(jìn)量子加密傳輸網(wǎng)關(guān)表現(xiàn)搶眼,吞吐率高達(dá)5Gbps,最大并發(fā)連接數(shù)100k,每秒新建連接數(shù)5000個/秒,轉(zhuǎn)發(fā)延時<10ms,支持規(guī)則數(shù)1024和支持隧道數(shù)3000。
近年來,全球信息安全形勢卻愈發(fā)嚴(yán)峻,國內(nèi)外重大信息安全事件層出不窮,政府更是高度重視信息安全,這讓東進(jìn)量子加密傳輸網(wǎng)關(guān)在市場上有了有武之地。不難預(yù)料,在信息安全形勢日趨嚴(yán)峻、市場需求不斷擴大的大背景下,東進(jìn)量子加密傳輸網(wǎng)關(guān)將迎來爆發(fā)期。
