核心特性
完全符合国标的国密算法 VPN 网关
国标合规
完全符合 GM/T 0022《IPSec VPN 技术规范》和 GM/T 0023《IPSec VPN 网关产品规范》。
国密算法
全面支持 SM1、SM2、SM3、SM4 等国密算法,提供完整的密码学安全保护,确保数据传输安全。
高性能
基于 StrongSwan 深度优化,采用多线程并发处理,提供卓越的吞吐量和低延迟性能。
安全可靠
基于成熟的开源项目 StrongSwan 改造,经过严格的安全审计和渗透测试,确保系统安全性。
灵活部署
支持X86、X64、ARM等多种平台,适应各种应用场景。
完整认证
支持 IKEv1/IKEv2 协议,提供完整的身份认证机制,包括证书认证、预共享密钥等多种方式。
产品介绍
🔐 什么是国密 VPN 网关?
国密 VPN 网关是一款基于开源 StrongSwan 项目深度改造的 IPSec VPN 网关产品,完全遵循中国国家密码管理局发布的 GM/T 0022 和 GM/T 0023 技术标准,提供安全可靠的加密通信服务。
✨ 技术特点
- ✓国密算法支持:完整实现 SM1(分组密码)、SM2(椭圆曲线公钥密码)、SM3(密码杂凑算法)、SM4(无线局域网使用的分组密码算法)
- ✓协议完整性:支持 IKEv1(RFC 2409)和 IKEv2(RFC 7296)密钥交换协议,兼容标准 IPSec 协议栈
- ✓高性能架构:优化的加解密引擎,支持硬件加速(如 Intel AES-NI),单核吞吐量可达 1Gbps+
- ✓安全增强:通过国密局认证的密码模块,提供密钥生成、存储、使用的全生命周期安全管理
📋 符合标准
- •GM/T 0022-2010《IPSec VPN 技术规范》:规定了 IPSec VPN 产品的技术要求、试验方法和检验规则
- •GM/T 0023-2010《IPSec VPN 网关产品规范》:定义了 IPSec VPN 网关的功能要求、安全要求和性能指标
- •GM/T 0002-2012《SM4 分组密码算法》:国家密码管理局发布的分组密码算法标准
- •GM/T 0003-2012《SM2 椭圆曲线公钥密码算法》:数字签名和密钥交换算法标准
- •GM/T 0004-2012《SM3 密码杂凑算法》:密码哈希函数标准
🎯 适用场景
- ✓政府机构:满足政务网络对密码安全的合规要求,保障敏感数据传输安全
- ✓金融行业:银行、证券、保险等金融机构的网络安全建设,符合行业监管要求
- ✓能源电力:电力调度、石油石化等关键基础设施的网络安全防护
- ✓大型企业:企业总部与分支机构之间的安全互联,构建私有云网络
合作咨询
国密 VPN 网关项目暂不开源,如需商业合作或定制开发,请联系作者
