Огляд продукту

Стільний пристрій для шифрування аутентифікації - це невеликий мікрошлюз для шифрування аутентифікації. Продукт заснований на національних алгоритмах для реалізації аутентифікації, контролю доступу, розшифрування даних та інших функцій, має невеликий розмір, просте розгортання, недорогу та інші особливості, здатні адаптуватися до багатьох типів мереж, таких як Ethernet, серійна шина, бездротова мережа. Продукти можуть бути використані самостійно або в співпраці з іншими продуктами типу шлюзів з сертифікацією шифрування, щоб ефективно вирішити безпечне з'єднання між промисловими терміналами управління та системами додатків, терміналами Інтернету речей та системами додатків та невеликими центрами обробки даних, щоб досягти шифрування передачі даних / інструкцій та перевірки цілі

Функціональні особливості

Двухстороння аутентифікація:На основі вітчизняного алгоритму шифрування для реалізації аутентифікації обох сторін зв'язку. Механізми аутентифікації можна вибрати залежно від реальної ситуації, наприклад, на основі PKI / CA, на основі алгоритмів симетричного шифрування тощо.

Передача шифрованих даних:На основі вітчизняного алгоритму шифрування для реалізації шифрованої передачі даних обох сторін зв'язку. Конкретні механізми шифрування можуть бути налаштовані відповідно до потреб користувача, наприклад, IPSec VPN, шифрування шару додатку тощо.

Перевірка цілісності команди:Можна перевірити цілісність нижчих команд, щоб переконатися, що інформація про команду не була змінена під час передачі.

Фільтр протоколу:На основі механізму машинного навчання продукт може автоматично вивчати правила протоколу для нормального спілкування в мережі, утворюючи "білий список протоколів", блокуючи або попереджуючи протоколи, які не є "білим списком", щоб забезпечити безпеку зв'язку.

Моніторинг підробки терміналу:Для сценаріїв безпечного доступу до пристроїв, таких як термінали Інтернету речей, термінали промислового управління, камери та інші, використовуйте механізм машинного навчання для комплексного моделювання машинного коду пристрою, особливостей повсякденної роботи, особливостей протоколу та іншого, а також моніторингу поведінки підключення пристрою в режимі реального часу. Якщо виявилося, що пристрій фізично відключився від мережі і змінився режим поведінки, пристрій, який знову підключився до мережі, визначається підробкою або блокується.

Пристасається до різних типів мереж:Підтримка Ethernet, серійних портів, Bluetooth, zigbee、LORA、 Різні типи мережевих протоколів, такі як протоколи промислового управління.

Сумісність з різними аутентифікованими пристроями для шифрування:Можна використовувати самостійно для створення безпечних каналів зв'язку; Можна також використовувати з різними нашими пристроями для шифрування шлюзів або сторонніми пристроями для шифрування шлюзів з аутентифікацією.

自身安全性保障：На основі надійного обчислювального механізму вбудований надійний обчислювальний чіп, який гарантує, що основні процеси / послуги продукту не будуть незаконно змінені.

典型部署