对于大型企事业单位,一般会在多地设立多个下属企业或分支机构,一般会租用专线,来连接总部和分支机构。这些专线名为“专线”,实际并不是一条物理独立的线路,而是会经过多级路由、交换设备。在远距离传输中,还有可能经过多个运营商的网络,甚至是多个国家。
为了保证网络的可靠性、兼容性,在远距离网络传输中,一般都会采用标准的网络协议,数据在传输过程中存在被窃取的风险。
专线加密机是一款专用硬件设备,其主要功能是针对使用专线形式实现不同机构、同一单位的不同办公地点间网络互连的用户,对其链路层通讯数据在远距离传输过程中进行加密保护,该设备支持以太网专线和SDH专线。
专线加密机安装在企业机房的网络边界处,部署在路由器的外部,对于所有内网发出的数据进行加密,对于收到的所有数据解密后转发到内部网络,保证了数据在远距离传输过程中的安全性。
专线加密机采用成对部署的方式,一对设备用于保护一条链路。对于多个下属企业的情况,总部数据中心需要部署多个设备。
专线加密机支持两种运行模式:国密模式和通用模式,其中国密模式主要用于全部分支机构在国内的场景,通用模式用于当用户分支机构位于国外时,如果所在国有特定要求的情况下采用。
四大特性保障数据安全
天安天链专线密码机拥有高安全性、高可用性、高适用性和高易用性等四大特性,具体如下。
高安全性:支持国产密码算法、数字证书认证和密钥交换、一次一密。
高可用性:支持Bypass、电信级稳定性、可达线速。
高适用性:支持SDH、支持VLAN和MPLS等以太网专线解决方案、支持卫星链路加密、支持2/3/4层加密。
高易用性:支持集中管理、网络自适应,链路层/网络层加密(与应用无关),配置简单。
基于国密算法的天安天链专线密码机获得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书,符合GM/T 0028《密码模块安全技术要求》,并认定为二级,让用户选购起来更放心。