您的位置: 网界网 > 周报全文 > 正文

[周报全文]能士VPN支撑网络安全平台

2001年04月02日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:能士VPN支撑网络安全平台

标签

本报记者 潘永花

我们目睹了信息安全这一领域从默默无闻到备受关注的发展过程,这其中有一家在业内闻名,一直在踏踏实实做事的代表厂商——四川川大能士信息安全有限公司。这家公司以川大信息安全研究所、信息安全工程系为基础,通过整体运作的组织体制,已经形成一个以企业为主体的产学研体系。在川大信息安全研究所常务副所长戴宗坤老师的带领下,川大能士已推出自主研发生产、集软硬件于一体的产品能士防火墙、能士网络密码机以及能士安全VPN系统。非常值得一提的是已获得国密办“商用密码产品技术鉴定证书”的能士安全VPN系统,专家对该系统给出了很高的评价,认为该系统“在安全设备的网络化集中管理、分布式控制及IP网络层加密技术实现等方面有创新,技术难度大,属国内首创,整体技术达到国际同类产品先进水平”。

日前,在国家863 十五周年成就展览会上,记者在为数不多的信息安全展台前有幸一睹了四川川大能士公司能士安全VPN系统的展示。据了解,能士VPN系统是基于IPSec标准的安全VPN系统,专门用于在TCP/IP体系的网络层提供鉴别、访问控制、隧道传输和加密功能,以支持在公用信息网络上构建自主安全的虚拟专网。

能士VPN系统包括三个部分:

能士安全网关(NESEC300/SG)是一种软硬件一体化专用设备,用于实施内外网络的隔离和内部网络之间IP包的隧道传输和加密保护。

能士认证服务器(NESEC300/CA)是一种软硬件一体化专用设备,用于系统中所有安全网关的初始化和网络化认证,同时兼作系统密钥管理中心。

能士管理器(NESEC300/MAN)是基于Windows NT/2000平台的软件系统,基于专用安全管理协议利用安全管理通道对能士安全网关和能士认证服务器进行安全策略的集中配置、设备运行状态查询、监控和安全性审计等。

总起来说(+微信关注网络世界),能士安全VPN系统不仅支持在公共通信基础设施上分割出一个自主可控的行业性领域性专网安全平台(安全VPN),同时能够提供网络隔离、访问控制、传输加密和入侵检测功能,而且还便于安全设备的管理控制,尤其适合我国垂直管理的组织结构,用户可通过安全管理器集中统一进行安全保密管理和控制审计。由于能士VPN系统是在IP层上构建的安全网络平台,因此系统运行与网络链路(或物理网络)层无关,系统运行不受制于具体物理网络,可确保用户原有的网络投资和安全性能。

据悉,能士安全VPN系统目前已经应用于很多行业中,比如工商银行总行、国家工商行政管理局等,它所适用的范围就是所有利用公共通信网络组建各个行业领域的安全专网。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]