製品の概要

デスクトップ型暗号化認証装置は、小型暗号化認証ゲートウェイ装置である。製品は国密アルゴリズムに基づいて身分認証、アクセス制御、データ加復号などの機能を実現し、体積が小さく、配置が簡単で、コストが安いなどの特徴があり、イーサネット、シリアルバス、無線ネットワークなどの多種のネットワークタイプに適応することができる。製品は自身でペアリングして使用するか、他の暗号化認証ゲートウェイ類製品と組み合わせて使用することができ、工業制御端末とアプリケーションシステム、モノのインターネット端末とアプリケーションシステム及び小型データセンター間の安全な相互接続を効果的に解決し、データ/命令の伝送暗号化と完全性検査を実現する。

きのうとくせい

双方向資格認定：国産暗号アルゴリズムに基づいて、通信双方の身分認証を実現する。認証メカニズムは、PKI/CAベース、対称暗号アルゴリズムベースなど、実際の状況に応じて選択することができます。

データ暗号化転送：国産暗号アルゴリズムに基づいて、通信双方のデータの暗号化伝送を実現する。具体的な暗号化メカニズムは、IPSec VPN、アプリケーション層暗号化など、ユーザーのニーズに合わせてカスタマイズすることができます。

命令整合性チェック：下り命令に対して完全性チェックを行い、命令情報が伝送中に改ざんされていないことを確認することができる。

プロトコルフィルタリング：機械学習メカニズムに基づいて、製品はネット間の正常な通信のプロトコル規則を自動的に学習し、「プロトコルホワイトリスト」を形成し、非「ホワイトリスト」プロトコルを遮断または警告し、通信の安全を保障することができる。

端末の模倣行為の監視：モノのインターネット端末、工業制御端末、カメラなどの設備の安全なアクセスシーンに対して、機械学習メカニズムを通じて設備の機械コード、日常業務行為特徴、協議特徴などを総合的にモデリングし、そしてリアルタイムで設備の挿抜行為を監視する。デバイスがネットワーク接続を物理的に切断し、動作モードが変化したことが発見された場合、ネットワークに再アクセスしたデバイスは、エミュレーションデバイスが警告または遮断を与えたと判定される。

複数のネットワークタイプが適合：イーサネット、シリアルポート、Bluetooth、zigbee、LORA、工業制御プロトコルなどの複数のネットワークプロトコルタイプ。

複数の認証暗号化デバイスに対応：自身でペアリングして使用することができ、安全な通信チャネルを形成することができる、弊社の各種暗号化ゲートウェイ装置またはサードパーティ暗号化認証ゲートウェイ装置と組み合わせて使用することもできます。

自身安全性保障：信頼されたコンピュータシステムに基づいて、信頼されたコンピューティングチップを内蔵し、製品のコアプロセス/サービスが不正に改ざんされないようにします。

典型部署