2019年加密机选购大全.doc

加密机选购大全

加密机选购大全2010-12-05 17：19什么是加密机?

机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

加密机主要有四个功能模块

硬件加密部件

硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，例如CA的根密钥等。

密钥管理菜单

通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡。

加密机后台进程

加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式，开机后自动启动。

加密机监控程序和后台监控进程

加密机监控程序负责控制机密机后台进程并监控硬件加密部件，如果加密部件出错则立即报警。

加密机前台API

加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有：PKCS#11、Bsafe、CDSA等。

加密机支持目前国际上常用的多种密码算法

支持的公钥算法有

RSA DSA椭圆曲线密码算法Diffe Hellman

支持的对称算法有

SDBI DES IDEA RC2 RC4 RC5

支持的对称算法有

SDHI MD2 MD5 SHA1

大家知道，加密技术以往曾一直为政府机构专用，随着电子商务的普遍深入以及Internet向全球每一个角落的渗透，加密技术已经赢得了广泛的关注。加密技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。今天，加密技术已被公认为是确保信息在全球网络传送安全的最经济、最强有力工具。与日俱增的各种服务应用的需求对计算机速度的进一步提高和通信应用程序的功能提出了更高的要求。

例如虚拟个人网络(VPN)、电子银行、WWW、多媒体电子邮件、可视会议及高保真电视等。在高速网络上进行的应用服务的保护长期以来一直受到高度关注。加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备，可具有多个网络接口，可安装于内联网各局域网出口处，或安装于内联网与公共网络接口处，或集成于网络防火墙中，提供网络边界之间的加密、认证功能。加密机和主机之间使用TCP/IP 协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

从逻辑上来看，加密机主要有四个功能模块组成：

硬件加密部件

硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，主机加密机的硬件加密部件采取了多种安全措施，能够安全的保存一些重要的密钥，所以主机加密机特别适合于对密钥安全性要求特别高的应用。

密钥管理菜单

用户通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作

员的口令卡。

加密机后台进程

加密机启动后自动启动后台进程，并检查操作员口令卡、启动加密部件。

加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名的

等安全服务。所有运算通过硬件加密部件进行。

加密机前台API

加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密

机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。

加密机前台API支持PKCS11、CDSA接口、BSAFE、证书接口，可以方便的集成

到应用系统中。主机加密机支持所有加密卡支持的加密算法。主机加密机是完

全由国内自主开发的，当有更新、更安全的算法开发出来后，加密机可以很快

扩充支持这些新的算法。

下面还是让我们去看一看加密机的产品。

联想网御SJW44加密机(点击看大图)

联想网御SJW44加密机采用国家密码委员会推荐的国产密码保密方案，提

供序列密码，分组密码和公钥密码等三类加密算法，支持身份鉴别，信息加密，数字签名和密钥生成与保护，系统具有足够的抗密码分析攻击的能力。采用硬

件加密技术，密码专用芯片技术，实时操作系统技术和明密信息传递通道扩展

技术，有效地降低了系统时延，在广域网上可以实现线速度加密，帮您构建高

速的虚拟专网。

基于联想集团自主开发的嵌入式专用安全操作系统，采用智能化包过滤技

术和黑洞式防火墙机制，完整理解并创造性地准确实现了IPsec网络安全协议，经国家密码委组织的安全性测试分析表明，系统整体安全性具有国内先进水平。支持IP协议上的各种网络应用，包括Web浏览，电子邮件，Notes应用，数据

库应用，IP电话，视频点播，视频会议，安全域管理和用户基于TCP/IP协议

自主开发的其它应用。

支持多子网、路由功能、网状与树状VPN部署等，对FR、DDN、X.25、

ISDN等各种物理线路透明。无论是密码更换还是安全规则设置，都可以对同一

安全域内的全部密码机进行集中统一管理，管理信息包通过SSL安全通道传输，也可通过USB安全装置或智能卡网外传递。可以进行全网的统一的版本控制与

软件分发、全网统一的时间管理、方便灵活的设备增减、实时的设备与通信状

态监控，完备的日志审计功能。

采用联想集团经过严格测试的高性能服务器作为硬件平台，整机性能和可

靠性显著优于工控机平台，已通过ISO9001认证，支持不间断开机的要求。使

用配置既支持普通用户的缺省配置也支持灵活的专家配置模式，用户可根据需

要配置算法、安全子网、普通子网、密钥生存期。

2、iGate SSLVPN iGate SSLVPN(点击看大图)

iGate SSL VPN采用对称和非对称两种方式执行加密操作。作为出入企业

内部系统的唯一关口，iGate代理服务器通常被放置在防火墙和后端服务器之间，且只开放443端口(或80端口)。使用iGate SSL VPN，病毒从远程客户端

入侵的可能性也会大大降低。

因为感染病毒的机器只会局限在某一台进行远程接入的主机，不会蔓延到

整个网络，而且这个病毒必须针对远程接入应用程序，不同类型的病毒也不会

感染主机。iGate SSL VPN最大的好处就是不需要安装客户端程序，远程用户

基本上不需要IT部门的支持就可以随时随地从任何支持SSL协议的浏览器安全地访问应用程序，从而最大限度的减少了分发和管理客户端软件的麻烦，降低

了系统部署成本和IT部门日常性的管理支持工作费用。

iGate SSL VPN能保证在任何地方访问基于IP应用程序的安全，包括Web

和C/S应用，老的应用程序，网络文件传输和共享，中端服务，电子邮件服务

以及PDA等手持无线设备。对于大多数操作系统，只要是支持SSL协议的浏览器，不论是Windows,Mackintosh,Unix还是Linux,都可以透过iGate SSL VPN