VPN保密通讯平台

雄立IPSec VPN基础平台,基于雄立智能搜索引擎ISE、FPGA、CPU为核心的硬件方案IPSec VPN设计。雄立IPSec VPN基础平台主要业务:

内网板卡,接收内网数据包并进行数据处理(报文重组、ACL过滤、QoS处理等),数据包做AH或者ESP相关处理后(增加AH或者ESP封装、SN处理、软硬超时处理等),将数据包送入加密模块,加密完成后,送入外网板卡进行二层封装后送给外网。

外网板卡,接收外网数据包并进行数据处理(报文重组、ACL过滤、QoS处理等),数据包去除AHESP封装并将去封装的数据送入解密模块,解密完成后,送入内网板卡进行二层封装、QoS处理和抗重放后送给内网。

内网板卡与外网板卡业务不同,但其板卡硬件相同。

雄立IPSec VPN基础平台除了支持标准的AH/ESP封装外,还可以支持多种私有的封装格式,在ESP封装的基础上预留一定的空间,留给用户的自定义封装格式。




产品特点

·       支持基于DMAC、SMAC、Ethernet Type 、VLAN关键字的二层ACL处理

·       支持基于DIP、SIP、Dport、Sport、Protocol的五元组三层ACL处理

·       支持IPv4报文分片重组

·       支持标准IPSec隧道模式和传输模式的AH/ESP封装

·       支持用户私有封装

·       支持根据ESP头部Sequence字段进行抗重放检测

·       支持流量监管

·       支持QoS流量整形

·       支持基于队列的WRED拥塞丢弃处理

·       支持端口收发、二层ACL、三层ACL/SPD等数据包个数和字节等统计

·       支持所有数据包、特定流镜像到CPU

·       支持隧道模式下全局模式配置:先分片后加密或先加密后分片

·       支持全局打开或关闭抗重放功能

·       支持IPSEC新标准(RFC4301/RFC4302/RFC4303),兼容旧的标准(RFC2401/RFC2402/RFC2406)




应用于千兆、万兆IPSec VPN加密通信设备。


地址:

苏州工业园区金鸡湖大道1355号 国际科技园二期E201

电话:

86-512-62727225

邮箱:

info@xel-tech.com

雄立公众号

Copyright © 2020 苏州雄立科技有限公司 苏ICP备19053544号-1