【51CTO.com 綜合消息】國家密碼管理局規(guī)定：商用密碼產(chǎn)品由國家密碼管理局指定的單位生產(chǎn)，未經(jīng)指定，任何單位和個人不得生產(chǎn)商用密碼產(chǎn)品，商用密碼產(chǎn)品的品種和型號必須經(jīng)國家密碼管理局批準(zhǔn)；國家對商用密碼產(chǎn)品銷售實行許可制度，銷售商用密碼產(chǎn)品應(yīng)當(dāng)取得《商用密碼產(chǎn)品銷售許可證》，未經(jīng)許可，任何單位和個人不得銷售商用密碼產(chǎn)品；中國公民、法人和其他組織都應(yīng)當(dāng)使用國家密碼管理局準(zhǔn)予銷售的商用密碼產(chǎn)品，不得使用自行研制的或境外生產(chǎn)的密碼產(chǎn)品。
 
符合國密產(chǎn)品規(guī)范是SSL VPN產(chǎn)品的發(fā)展趨勢

SSL VPN產(chǎn)品屬于涉及密碼技術(shù)的信息安全產(chǎn)品，其協(xié)議規(guī)范性和算法安全性都很重要，直接關(guān)系著國家信息安全，SSL VPN產(chǎn)品已經(jīng)被納入到國家密碼管理局的管理范疇中。但是，目前國內(nèi)所有國外SSL VPN產(chǎn)品和大部分國內(nèi)SSL VPN還都采用國際通用的SSL協(xié)議和密碼算法，這不但違反了國家密碼管理局的相關(guān)規(guī)定，而且也存在一定的安全隱患。因此，SSL VPN產(chǎn)品發(fā)展趨勢首先就是要符合國家制定技術(shù)規(guī)范，采用國家批準(zhǔn)的加密算法。

2008年初，聯(lián)想網(wǎng)御成為了國家密碼管理局《SSL VPN技術(shù)規(guī)范》編制小組成員之一，全程參與了國家密碼管理局《SSL VPN技術(shù)規(guī)范》的制定。2008年10月21日，經(jīng)過國家密碼管理局SSL VPN產(chǎn)品評審小組的測試和鑒定，聯(lián)想網(wǎng)御SSL VPN產(chǎn)品獲得商用密碼產(chǎn)品型號證書，成為國內(nèi)首家按照《SSL VPN技術(shù)規(guī)范》通過測試和鑒定的SSL VPN產(chǎn)品。

安全性設(shè)計

(1)算法安全

SJJ0805SSL VPN安全網(wǎng)關(guān)，采用符合國家密碼管理局《SSL VPN技術(shù)規(guī)范》中規(guī)定的協(xié)議和密碼算法實現(xiàn)所有安全功能，對稱加密算法采用SM1算法，認(rèn)證算法采用SHA-1，固化了密碼套件的內(nèi)容和定義，修改了PRF的預(yù)算方式，從技術(shù)，算法和規(guī)范性等幾方面，都保障了產(chǎn)品的可靠性和安全性。

(2)硬件安全

SJJ0805 SSL VPN安全網(wǎng)關(guān)采用安全專用密碼部件。網(wǎng)關(guān)和客戶端均采用經(jīng)過國家密碼管理局批準(zhǔn)的密碼卡和智能密碼鑰匙（用戶電子鑰匙）。密碼卡需要系統(tǒng)卡初始化，系統(tǒng)卡與用戶卡一一對應(yīng)。在SSL VPN安全網(wǎng)關(guān)啟動時，會自動檢查密碼卡配套的用戶卡，如果沒有插入用戶卡，或者輸入的PIN碼錯誤，VPN服務(wù)將無法啟動。

(3)軟件系統(tǒng)安全

為了提高網(wǎng)關(guān)的安全性，SJJ0805 SSL VPN安全網(wǎng)關(guān)整合了聯(lián)想網(wǎng)御在安全領(lǐng)域多年的技術(shù)積累，內(nèi)置基于特征和異常行為判斷相結(jié)合的攻擊防御引擎，可有效檢測和抵御攻擊行為，使系統(tǒng)本身具有極強(qiáng)的抗攻擊能力，確保了系統(tǒng)層面的安全。

(4)客戶端安全

SJJ0805 SSL VPN安全網(wǎng)關(guān)要求客戶端在建立SSL加密隧道時，必須下載并運(yùn)行一個客戶端程序，該程序帶有聯(lián)想網(wǎng)御的簽名信息。客戶端認(rèn)證登錄后，安全網(wǎng)關(guān)還要對客戶端主機(jī)進(jìn)行安全檢測，包括檢測是否按照要求安裝了殺毒軟件、個人防火墻、最新的補(bǔ)丁等等，只有客戶端終端滿足了所有檢查策略才能建立SSL加密隧道。

(5)授權(quán)安全

SJJ0805 SSL VPN安全網(wǎng)關(guān)內(nèi)置了功能強(qiáng)大的包過濾模塊，能夠根據(jù)訪問的地址、服務(wù)進(jìn)行細(xì)粒度的訪問控制。如果權(quán)限策略中不允許訪問，那么用戶的數(shù)據(jù)包就會被丟棄，杜絕了非法訪問和越權(quán)訪問。除此之外，SJJ0805 SSL VPN安全網(wǎng)關(guān)還支持?jǐn)?shù)據(jù)包的深度內(nèi)容過濾,可以發(fā)現(xiàn)異常攻擊和應(yīng)用層的非法應(yīng)用，從更高程度上對訪問行為進(jìn)行管理，確保訪問安全。

(6)管理安全

SJJ0805 SSL VPN安全網(wǎng)關(guān)支持多級管理權(quán)限功能。管理員分為超級管理員、策略管理員、安全審計管理員。其中超級管理員只有對管理員進(jìn)行管理的權(quán)限，他可以管理其它類型的管理員；策略管理員只能修改與VPN功能相關(guān)配置；安全審計管理員只能對日志模塊進(jìn)行操作。管理員權(quán)限的分級能夠有效的保證安全的管理工作，以避免網(wǎng)關(guān)被錯誤配置和操作。

(7)審計安全

SJJ0805 SSL VPN安全網(wǎng)關(guān)提供了強(qiáng)大的日志功能，對網(wǎng)絡(luò)訪問，網(wǎng)關(guān)配置過程作了詳細(xì)的日志記錄。詳細(xì)的日志記錄使所有用戶的流量都處于嚴(yán)密的監(jiān)控之中，便于以后做審計工作或者為非法犯罪行為提供必要的線索和電子證據(jù)。