Prezentare generală a produsului

Un dispozitiv de autentificare criptată de tip desktop este un dispozitiv micro-gateway de autentificare criptată. Produsul se bazează pe algoritmi secrete naționale pentru a realiza autentificarea, controlul accesului, criptarea datelor și alte funcții, cu dimensiuni mici, implementare simplă, costuri scăzute și alte caracteristici, care se pot adapta la mai multe tipuri de rețea precum Ethernet, autobuzul serial, rețeaua wireless. Produsele pot fi utilizate singure sau în colaborare cu alte produse de tip gateway de certificare de criptare, pentru a rezolva eficient conexiunea sigură între terminalele industriale de control și sistemele de aplicații, terminalele IoT și sistemele de aplicații și centrele de date mici, pentru a realiza criptarea transferului de date / instrucțiuni și verificarea integrității.

Caracteristici funcționale

Autentificare în două direcții:Bazându-se pe algoritmul de criptografie internă, se realizează autentificarea ambelor părți de comunicare. Mecanismul de autentificare poate fi ales în funcție de situația reală, cum ar fi: bazat pe PKI/CA, bazat pe algoritmi de criptare simetrică etc.

Transferul de date criptate:Pe baza algoritmului de criptare intern, se realizează transferul criptat al datelor ambelor părți de comunicare. Mecanismele de criptare specifice pot fi personalizate în funcție de nevoile utilizatorului, cum ar fi IPSec VPN, criptarea la nivelul aplicației și altele.

Verificarea integrității instrucțiunilor:Integritatea instrucțiunilor descendente poate fi verificată pentru a se asigura că informațiile instrucțiunilor nu au fost modificate în timpul transferului.

Filtrarea protocolului:Bazându-se pe mecanismul de învățare a mașinii, produsele pot învăța în mod automat regulile protocolului de comunicare normală între rețele, formând o "listă albă a protocolului", blocând sau avertizând protocolele care nu sunt "liste albe", pentru a asigura securitatea comunicațiilor.

Monitorizarea comportamentului de falsificare a terminalului:Pentru scenariile de acces în siguranță ale dispozitivelor precum terminalele IoT, terminalele de control industrial și camerele, modelați complet codul mașinii dispozitivului, caracteristicile comportamentului de lucru de zi cu zi, caracteristicile protocolului și altele prin mecanismul de învățare a mașinii și monitorizați comportamentul de conectare a dispozitivului în timp real. Dacă se descoperă că un dispozitiv s-a deconectat fizic de rețea și se modifică comportamentul, dispozitivul care s-a reconectat la rețea va fi identificat ca fiind un dispozitiv fals.

Se adaptează la mai multe tipuri de rețea:Suport pentru Ethernet, Serial, Bluetooth, zigbee、LORA、 Mai multe tipuri de protocole de rețea, cum ar fi protocoalele de control industrial.

Compatibil cu mai multe dispozitive de criptare autentificate:Poate fi utilizat singur pentru a forma canale de comunicare sigure; De asemenea, poate fi utilizat cu diverse tipuri de dispozitive gateway-uri criptate ale noastre sau cu dispozitive gateway-uri de autentificare criptată ale unor terțe părți.

自身安全性保障：Bazat pe mecanisme de calcul de încredere, un cip de calcul de încredere este integrat pentru a se asigura că procesele / serviciile de bază ale produsului nu sunt modificate ilegal.

典型部署