Обзор продукции

Настольный криптографический аутентификатор представляет собой небольшой миниатюрный криптографический шлюз аутентификации. Продукт основан на национальных секретных алгоритмах для достижения аутентификации, управления доступом, данных плюс дешифрование и других функций, с небольшим размером, простым развертыванием, низкой стоимостью и другими характеристиками, может адаптироваться к Ethernet, последовательной шине, беспроводной сети и другим типам сетей. Продукты могут работать в паре или в сочетании с другими криптографическими аутентификационными шлюзами, эффективно разрешая безопасное соединение между терминалами управления и прикладными системами, терминалами Интернета вещей и прикладными системами, а также небольшими центрами обработки данных для шифрования передачи данных / инструкций и проверки целостности.

Функциональные характеристики

Двусторонняя аутентификация:Основываясь на отечественных криптографических алгоритмах, для достижения аутентификации обеих сторон связи. Механизм аутентификации может быть выбран в соответствии с реальной ситуацией, например, на основе PKI / CA, на основе симметричных алгоритмов шифрования и так далее.

Шифрование передачи данных:Основываясь на отечественных алгоритмах шифрования, реализуется зашифрованная передача данных обеих сторон связи. Конкретные механизмы шифрования могут быть настроены в соответствии с потребностями пользователей, такими как IPSec VPN, шифрование на уровне приложений и т. Д.

Проверка целостности команды:Можно проверить целостность нисходящей команды, чтобы убедиться, что информация команды не была изменена во время передачи.

Фильтр протокола:Основываясь на механизме машинного обучения, продукты могут автоматически изучать правила протокола для нормальной связи между сетями, формировать « белый список протоколов», блокировать или предупреждать протоколы, не являющиеся « белыми списками», и обеспечивать безопасность связи.

Контроль за контрафактным поведением терминала:Для IoT - терминалов, терминалов с рабочим управлением, камер и других устройств сценарии безопасного доступа, через механизм машинного обучения для машинного кода устройства, ежедневных рабочих поведенческих характеристик, характеристик протокола и т. Д. Всестороннее моделирование, а также мониторинг подключаемого поведения устройства в режиме реального времени. В случае обнаружения физического отключения устройства от сети и изменения поведенческих моделей устройство, повторно подключенное к сети, считается поддельным устройством для оповещения или блокировки.

Подходит для различных типов сетей:Поддержка Ethernet, последовательного порта, Bluetooth, zigbee、LORA、 Различные типы сетевых протоколов, такие как рабочие протоколы.

Совместимость с несколькими аутентифицированными криптографическими устройствами:Может использоваться собственными парами, образуя безопасный канал связи; Он также может использоваться с различными устройствами шифрования шлюзов нашего отдела или сторонними устройствами шифрования и аутентификации шлюзов.

自身安全性保障：На основе надежной компьютерной системы встроен надежный вычислительный чип, который гарантирует, что основные процессы / услуги продукта не будут незаконно изменены.

典型部署