关于H3C 国密办加密模块的说明
H3C S3600V2_E-CMW520-R2101 版本说明书
缩略语
英文全名 Intelligent Resilient Framework Authentication, Authorization and Accounting Address Resolution Protocol Comware Dynamic Host Configuration Protocol GARP VLAN Registration Protocol Internet Group Management Protocol Link Aggregation Control Protocol Management Information Base Multiple Spanning Tree Protocol Simple Network Management Protocol Transmission Control Protocol Virtual Local Area Network Routing Information Protocol In-Service Software Upgrade ICMP Router Discovery Protocol Network Load Balance Control Panel Policy Customer Premise Equipment CPE WAN Management Protocol
3.1 版本硬件特性........................................................................................................................................ 5 3.2 版本软件特性........................................................................................................................................ 6 4 版本变更说明...................................................................................................................................... 13 4.1 特性变更说明...................................................................................................................................... 13 4.2 命令行变更说明 .................................................................................................................................. 13 4.3 MIB变更说明 ...................................................................................................................................... 13 4.4 操作方式变更说明 .............................................................................................................................. 14
H3C 防火墙
双机状态热备; 多机均衡,自动 倒换;
双机状态热备; 多机均衡,自动 倒换;
24
Eudemon防火墙基本规格
E100
动态路由 支持SNMP监控和配置 管理方式 集中管理多个防火墙 日志 支持RIP、OSPF 支持 GUI,CLI 支持 支 持 二 进 制 和 SYSLOG格式
E200
支持RIP、OSPF 支持 GUI,CLI 支持 支 持 二 进 制 和 SYSLOG格式
Eudemon防火墙上保留四个安全区域:
非受信区(Untrust):低级的安全区域,其安全优先级为5。 非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。 受信区(Trust):较高级别的安全区域,其安全优先级为85。 本地区域(Local):最高级别的安全区域,其安全优先级为100。
接口 配置
两个以太口WAN上行,一个DMZ区,四个以太交换口LAN下行,一个PCI插槽,可选接口模块 有1FE/2FE/NDECII/HDC四种 8M FLASH、128M内存
27
SJW59 安全网关产品规格
产品命名
Quidway SJW59
市场定位
性能 接口
机架型设备,小企业分支机构应用.加密网关
第四章 日志
第五章 NAT
4
防火墙
数据流监控
Intranet
Internet
类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙
是一个或一组实施访问控制策略的系统,它监控可信任网络
(相当于内部网络)和不可信任网络(相当于外部网络)之间 的访问通道,以防止外部网络的危险蔓延到内部网络上。
Internet
企业内部网络
H3C-公钥管理配置
目录1 公钥管理配置.....................................................................................................................................1-11.1 公共密钥算法简介.............................................................................................................................1-11.1.1 基本概念.................................................................................................................................1-11.1.2 数据加解密算法分类...............................................................................................................1-11.1.3 非对称密钥算法的应用...........................................................................................................1-21.2 配置本地的非对称密钥对..................................................................................................................1-21.2.1 生成非对称密钥对...................................................................................................................1-21.2.2 导出非对称密钥对的主机公钥.................................................................................................1-31.2.3 销毁非对称密钥对...................................................................................................................1-31.3 配置远端主机的公钥..........................................................................................................................1-41.4 公钥显示和维护.................................................................................................................................1-41.5 公钥管理典型配置举例......................................................................................................................1-51.5.1 手工配置远端主机的公钥........................................................................................................1-51.5.2 从公钥文件中导入远端主机的公钥.........................................................................................1-7本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况可能不同,本节将对此进行说明。
新华三SOHO产品手册说明书
新华三SOHO 管理型产品手册客服热线:400-810-0504杭州总部杭州市滨江区长河路466号邮编:310052新华三集团北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102Copyright2021新华三集团 保留一切权利免责声明:虽然新华三集团试图在本资料中提供准确的信息,但不保证本资料的内容不含有技术性误差或印刷性错误,为此新华三集团对本资料中信息的准确性不承担任何责任。
新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。
CN-202030-20210519-BR-HZ-V2.0SOHO 产品手册02SOHO 产品手册目录CONTENTS01S1850V2系列WEB 管理型千兆交换机03S2600系列全管理型百兆交换机05S5000PV5系列全管理千兆交换机07S1850-X 系列万兆上行交换机08S5000E-X 系列全管理型万兆交换机09桌面防火墙系列产品11解决方案展示S1850V2系列WEB管理型千兆交换机产品定位普遍应用于中小型企业、市县政企、普职教、连锁型酒店等流量数据大,有划分VLAN及子网需要,需要对网络进行适当维护且对数据安全性有一定要求的应用场景;作为组网中的接入层,多端口型号可作为汇聚层设备使用。
S1800系列千兆交换机产品型号端口形态交换容量/包转发率软硬件特性产品尺寸(mm)S1850v2-9P8个千兆电口+1个千兆光口192Gbps/30MppsWEB管理、端口限速、端口聚合/Vlan划分、端口镜像、ACL限速、QoS策略、IGMP V1/V2/V3 Snooping、6KV防雷、端口绑定、动态链路聚266×162×44 S1850v2-10P8个千兆电口+2个千兆光口192Gbps/30Mpps266×162×44S1850v2-10P-PWR8个千兆电口+2个千兆光口192Gbps/30Mpps330×230×44 S1850v2-26P24个千兆电口+2个千兆光口240Gbps/78Mpps440×173×44注:S1850-28P-PWR整机POE供电功率190W,单端口最大供电功率30W产品参数0102S2600系列全管理型百兆交换机产品定位普遍应用于连锁商铺、大中小学校、商务型酒店、政企单位等对数据安全性要求高,有较复杂组网需求,需要多种维护手段维护的应用场景;作为组网中的接入层或汇聚层设备使用。
H3C网络设备产品参数
安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明: (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明: (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明: (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明: (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明: (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。
国密算法信息安全加密模块
6
应用案例
加密摄像视频远程传输
加密模块 内置加密模块 的摄像头
视频服务器
加密视频播放终端
远端摄像头和视频播放终端通过调用加 密模块的加解密接口,实现传输前摄像 视频的加密,和播放前的解密。
7
应用领域
高速流加密领域 加密摄像头 加密VPN PKI应用
加密专用网络
本地文件加密
8
9
ห้องสมุดไป่ตู้
加密模块
——基于SSX1019芯片的数据加密产品
1
产品简介
加密模块开发平台主要为二次 开发客户提供丰富的算法接口、存 储接口等,使客户无需关注硬件驱 动和电路设计,即可迅速完成安全 产品或方案的开发。
2
功能概述
USB2.0 标准 通道管 理 SCSI协议 通信
随机数 获取
功能 概述
设备ID 管理 320KB存 储空间 划分国 际版和 国密版
支持并提示为国密版
设定的算法和密钥记忆管理接口
4
组件支持
提供Linux系统下的演示demo及使用文档 提供Windows下的演示demo及使用文档 提供Linux系统下的SDK及说明文档 提供Windows系统下的SDK及说明文档
5
产品特点
丰富的算法接口 • 提供多种国际、国密对称、非对称以及哈希算法。
方便的算法管理
• 掉电前可在通道里面保存密钥和设定好的算法,上电选通通道即可立即使用。 完善的数据存储接口
• 320KB存储空间,支持最小512字节存储单元。
真实随机数发生源 • 采用国密局批准的物理噪声源。 成熟的硬件设备 • 采用国密认证的SSX1019芯片作为主控,外观如同U盘一样。 即插即用 • 免驱动安装,像使用U盘一样简单。
国密算法信息安全加密模块
——基于SSX1019芯片的数据加密产品
1
产品简介
加密模块开发平台主要为二次 开发客户提供丰富的算法接口、存 储接口等,使客户无需关注硬件驱 动和电路设计,即可迅速完成安全 产品或方案的开发。
2
功能概述
USB2.0 标准 通道管 理 SCSI协议 通信
随机数 获取
功能 概述
设备ID 管理 320KB存 储空间 划分国 际版和 国密版
支持并提示为国密版
设定的算法和密钥记忆管理接口
4
组件支持
提供Linux系统下的演示demo及使用文档 提供Windows下的演示demo及使用文档 提供Linux系统下的SDK及说明文档 提供Windows系统下的SDK及说明文档
5
产品特点
丰富的算法接口 • 提供多种国际、国密对称、非对称以及哈希算法。
6
应用案例பைடு நூலகம்
加密摄像视频远程传输
加密模块 内置加密模块 的摄像头
视频服务器
加密视频播放终端
远端摄像头和视频播放终端通过调用加 密模块的加解密接口,实现传输前摄像 视频的加密,和播放前的解密。
7
应用领域
高速流加密领域 加密摄像头 加密VPN PKI应用
加密专用网络
本地文件加密
8
9
功能概述usb20标准scsi协议通信多种算法接口划分国320kb存储空间设备id管理随机数获取通道管接口功能国际版设置密钥加密解密接口sm4设置密钥加密解密接口des3des设置密钥加密解密接口不支持sm2生成密钥对设置密钥接口加密解密签名签名验证接口rsa生成密钥对设置密钥接口加密解密签名签名验证接口md5支持支持sha1支持支持sha256支持支持sm3支持支持随机数获取随机数接口获取随机数接口数据存储写数据读数据擦除数据接口写数据读数据擦除数据接口设备id设置id接口读取id接口设置id接口读取id接口固件版本支持并提示为国际版支持并提示为国密版通道设置设定的算法和密钥存储管理接口设定的算法和密钥记忆管理接口接口列表提供linux系统下的演示demo及使用文档提供windows下的演示demo及使用文档提供linux系统下的sdk及说明文档提供windows系统下的sdk及说明文档组件支持丰富的算法接口?提供多种国际国密对称非对称以及哈希算法
H3C SR6600路由器 接口模块手册
资料获取方式
您可以通过H3C网站()获取最新的产品资料: H3C 网站与产品资料相关的主要栏目介绍如下: z [服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。 z [产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮
前言
本书介绍了 H3C SR6600 路由器支持的模块(如 HIM、MIM 和 SAP)的型号、面板外观、指示灯、 接口属性以及连接接口电缆的方法。同时还介绍了各种模块、主控单元以及灵活接口平台之间的适 配关系。 前言部分包含如下内容: z 读者对象 z 本书约定 z 产品配套资料 z 资料获取方式 z 技术支持 z 资料意见反馈
大类 业务配置
资料名称 安装视频 配置指导 命令参考 典型配置举例
版本说明书
内容介绍
帮助您掌握 LSTM1PEMC 和 LSTM1PEM2N 两种交流电源的安装方法 帮助您掌握设备软件功能的配置方法及配置步骤
详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能
帮助您了解产品的典型应用和推荐配置,从组网需求、组网图、配置步 骤几方面进行介绍
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
4.图标约定 本书使用的图标及其含义如下:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于H3C 国密办加密模块的说明
“国家商用密码管理办公室”对“深圳市海思半导体有限公司”进行认证和授权,认可其商用密码芯片产品SSX31-B具有国密办加密算法功能。
H3C的国密办加密模块采用海思公司SSX31-B加密芯片制成,因此具有国密办商用密码功能,符合“国家商用密码管理办公室”的要求。
海思芯片支持SCB2等加密算法,支持IPSec标准封装算法。
H3C加密模块使用了海思SSX31-B加密芯片,因此支持国密办加密算法SCB2。
附1:海思在国家商业密码管理办公室的认证
附2:海思SSX31-B系列产品功能描述
/cn/products/networksecurity/networksecurity1.html
1、支持IPSec ESP和AH协议,可一次处理AH+ESP绑定数据包,实现反重放功能
2、支持IPSec ESP和AH协议,可以一次处理完成AH+ESP绑定模式的数据包
3、加密/解密单元支持算法:国家通用商密算法SCB2
4、支持的加密模式:ECB、CBC
5、Hash运算单元支持算法:HMAC-SHA-1
6、带有第三方加密和Hash算法接口,用户可以灵活使用自己的算法
7、支持多种IKE算法加速:RSA运算、DSA签名和验证、D-H密钥产生和协商
8、支持IPSec传输和隧道模式。