Przegląd produktu

Urządzenie do uwierzytelniania kryptograficznego typu stacjonarnego to małe urządzenie bramy do uwierzytelniania kryptograficznego. Produkty oparte na algorytmach tajnych krajowych umożliwiają uwierzytelnianie, kontrolę dostępu, odszyfrowanie danych i inne funkcje, mają niewielką wielkość, proste wdrożenie, niskie koszty i inne cechy, które mogą być dostosowane do wielu typów sieci, takich jak Ethernet, autobus seryjny, sieć bezprzewodowa. Produkty mogą być używane samodzielnie lub w połączeniu z innymi produktami typu bramy certyfikacji szyfrowania, aby skutecznie rozwiązywać bezpieczne połączenie pomiędzy terminalami kontrolnymi i systemami aplikacji, terminalami IoT i systemami aplikacji oraz małymi centrami danych, umożliwiając szyfrowanie transmisji danych / instrukcji i weryfikację integralności.

Funkcje

Autentyfikacja dwukierunkowa:Na podstawie krajowego algorytmu kryptograficznego, uwierzytelnianie obu stron komunikacji. Mechanizm uwierzytelniania można wybrać w zależności od rzeczywistości, np. na podstawie PKI/CA, na podstawie symetrycznego algorytmu szyfrowania itp.

Szyfrowane przesyłanie danych:Na podstawie krajowego algorytmu kryptograficznego, umożliwia szyfrowany transfer danych obu stron komunikacji. Konkretne mechanizmy szyfrowania mogą być dostosowane do potrzeb użytkownika, takie jak IPSec VPN, szyfrowanie warstwy aplikacji itp.

Sprawdzenie integralności poleceń:Można sprawdzić integralność poleceń w dół, aby upewnić się, że informacje dotyczące poleceń nie zostały zmodyfikowane podczas transmisji.

Filtr protokołu:Na podstawie mechanizmu uczenia się maszynowego, produkt może automatycznie uczyć się zasad protokołu normalnej komunikacji między sieciami, tworząc "białą listę protokołu", blokując lub ostrzegając protokoły, które nie są na "białej liście", aby zapewnić bezpieczeństwo komunikacji.

Monitorowanie podróbki terminalu:Scenariusze bezpiecznego dostępu do urządzeń takich jak terminale IoT, terminale kontrolne przemysłowe, kamery, zintegrowane modelowanie kodu maszynowego urządzenia, cech codziennego zachowania pracy, cech protokołu itp. za pomocą mechanizmu uczenia się maszynowego oraz monitorowanie zachowania podłączania urządzeń w czasie rzeczywistym. Jeśli urządzenie zostało fizycznie odłączone od sieci i zachowanie zmieniło się, urządzenie, które ponownie podłączyło się do sieci, zostanie uznane za fałszywe lub zablokowane.

Dostosowanie do różnych rodzajów sieci:Obsługa Ethernet, portów seryjnych, Bluetooth, zigbee、LORA、 Wiele rodzajów protokołów sieciowych, takich jak protokoły kontroli przemysłowej.

Kompatybilne z wieloma certyfikowanymi urządzeniami szyfrowanymi:Może być używany samodzielnie, tworząc bezpieczny kanał komunikacji; Może być również używany z różnymi naszymi urządzeniami bramkowymi do szyfrowania lub urządzeniami bramkowymi do certyfikacji szyfrowania stron trzecich.

自身安全性保障：Zaufany układ obliczeniowy jest wbudowany w oparciu o zaufany mechanizm obliczeniowy, aby zapewnić, że podstawowe procesy / usługi produktu nie zostaną nielegalnie zmienione.

典型部署