SD-WAN基于SDN軟件定義網(wǎng)絡(luò)技術(shù)，它旨在幫助用戶降低廣域網(wǎng)（WAN）或租用運(yùn)營(yíng)商專線的開(kāi)支，并提高網(wǎng)絡(luò)連接靈活性。通過(guò)部署SD-WAN，可以幫助企業(yè)基于互聯(lián)網(wǎng)快速搭建一個(gè)全國(guó)甚至全球范圍內(nèi)的大二層廣域網(wǎng)。SD-WAN廠商提供的技術(shù)，大多數(shù)都包含加密隧道功能，基本上以國(guó)際標(biāo)準(zhǔn)算法的IPSec VPN協(xié)議為主。但是SD-WAN廠商關(guān)注的是網(wǎng)絡(luò)協(xié)議、即插即用、智能管控，密碼技術(shù)并不擅長(zhǎng)。

隨著近兩年中國(guó)密碼法、等級(jí)保護(hù)2.0、信息系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施，以及密碼評(píng)測(cè)相關(guān)政策出臺(tái)，企業(yè)和政府各行業(yè)對(duì)國(guó)密算法和國(guó)密應(yīng)用合規(guī)性的要求越來(lái)越高，SD-WAN本身加密隧道無(wú)法滿足專業(yè)化國(guó)密標(biāo)準(zhǔn)，對(duì)SD-WAN的推廣應(yīng)用帶來(lái)挑戰(zhàn)。

此外，目前各行各業(yè)信息安全傳輸使用的大多數(shù)是VPN加密隧道，如果將國(guó)密VPN網(wǎng)關(guān)與SD-WAN網(wǎng)絡(luò)直接組合部署，則會(huì)面臨國(guó)密IPSec隧道與SD-WAN本身的IPSec隧道沖突問(wèn)題，導(dǎo)致無(wú)法集成應(yīng)用。

基于以上現(xiàn)狀和問(wèn)題，國(guó)領(lǐng)科技推出了基于LineSec鏈路加密機(jī)的SD-WAN國(guó)密化改造與加固方案。

LineSec鏈路加密機(jī)是采用新一代高性能創(chuàng)新網(wǎng)絡(luò)傳輸加密系統(tǒng)。產(chǎn)品基于國(guó)內(nèi)先進(jìn)的SOC網(wǎng)絡(luò)加密芯片，在硬件層直接對(duì)網(wǎng)卡數(shù)據(jù)包進(jìn)行采集和硬加密，實(shí)現(xiàn)極限實(shí)時(shí)性透明加密傳輸；產(chǎn)品拋棄傳統(tǒng)系統(tǒng)架構(gòu)，前端設(shè)備采用無(wú)OS系統(tǒng)的固態(tài)硬件架構(gòu)實(shí)現(xiàn)，防探測(cè)、防攻擊、放入侵、防篡改。

LineSec鏈路加密機(jī)可選擇點(diǎn)對(duì)點(diǎn)部署，或多節(jié)點(diǎn)網(wǎng)狀部署，異或是星型/中心匯聚式部署，適用于各種SD-WAN組網(wǎng)。LineSec包含部署于前端的微型鏈路加密機(jī)和局端數(shù)據(jù)中心的高性能鏈路加密機(jī)。數(shù)據(jù)中心鏈路加密機(jī)串接在主通路中，無(wú)需改變?cè)芯W(wǎng)絡(luò)拓?fù)洌恢С侄嗯_(tái)集群橫向擴(kuò)展，需要部署配套的密鑰管理系統(tǒng)，用于管理前后端加密設(shè)備的通信密鑰。前端鏈路加密模塊部署時(shí)也非常簡(jiǎn)單，同樣是串接在終端網(wǎng)絡(luò)上，無(wú)需分配或修改網(wǎng)絡(luò)配置，極為方便。

LineSec鏈路加密機(jī)集成SD-WAN，可實(shí)現(xiàn)防護(hù)效果：

• 子網(wǎng)to子網(wǎng)、子網(wǎng)to總部之間實(shí)現(xiàn)高實(shí)時(shí)性、高強(qiáng)度鏈路加密

• 全透明，上層應(yīng)用系統(tǒng)不受任何影響

• 加密協(xié)議、算法均符合國(guó)密局標(biāo)準(zhǔn)，滿足密碼法與等級(jí)保護(hù)要求

• 極易部署與維護(hù)

此外，LineSec鏈路加密機(jī)還具備以下特點(diǎn)

• 即插即用，鏈路完全透明，串接后表現(xiàn)為一條自動(dòng)加密的“網(wǎng)線”，極易部署連接

• 超小網(wǎng)絡(luò)加密延遲（≤35微秒） ，鏈路加密領(lǐng)域殺手級(jí)性能

• 支持所有二層以上網(wǎng)絡(luò)傳輸協(xié)議，支持專用私有視頻協(xié)議

• 采用專用安全芯片、網(wǎng)絡(luò)芯片、主板、固件程序… 全國(guó)產(chǎn)自主可控

• 支持國(guó)產(chǎn)密碼算法和安全協(xié)議，符合國(guó)產(chǎn)信創(chuàng)密碼產(chǎn)品安全標(biāo)準(zhǔn)

• 無(wú) OS/操作系統(tǒng)，程序固化于安全芯片，杜絕系統(tǒng)漏洞、開(kāi)源攻擊等安全風(fēng)險(xiǎn)

• 無(wú) IP地址/MAC 地址，無(wú)法探測(cè)發(fā)現(xiàn)加密設(shè)備，杜絕黑客網(wǎng)絡(luò)攻擊入侵風(fēng)險(xiǎn)

• 硬件級(jí)密鑰和數(shù)據(jù)保護(hù)

• 硬件+固化程序保障極高穩(wěn)定性與可靠性，持續(xù)工作數(shù)年如一日

• 支持ByPass透?jìng)髂Ｊ剑谠O(shè)備斷電、故障或緊急情況下自動(dòng)明文透?jìng)?/span>

• 支持網(wǎng)絡(luò)包過(guò)濾，可設(shè)置僅指定協(xié)議、IP、網(wǎng)段或類型的數(shù)據(jù)通過(guò)

不僅如此，LineSec鏈路加密機(jī)可以與任何上層VPN協(xié)議共存，兼容任何上層網(wǎng)絡(luò)加密或封裝協(xié)議，包括：SSL VPN、IPSec VPN、MPLS、國(guó)密SSL/HTTPS協(xié)議等等。

針對(duì)移動(dòng)安全接入應(yīng)用和部署于企業(yè)內(nèi)網(wǎng)的安全網(wǎng)關(guān)，需要穿透SD-WAN的CPE設(shè)備的應(yīng)用場(chǎng)景，LineSec鏈路加密機(jī)仍然能夠輕松應(yīng)對(duì)。通過(guò)配置鏈路加密機(jī)的包過(guò)濾策略，可以讓移動(dòng)安全接入的加密流量直接透?jìng)鞯絻?nèi)網(wǎng)的移動(dòng)安全網(wǎng)關(guān)，實(shí)現(xiàn)完美集成。

通過(guò)在SD-WAN網(wǎng)絡(luò)節(jié)點(diǎn)部署LineSec鏈路加密機(jī)，可以實(shí)現(xiàn)理想的國(guó)密化改造與加固效果：

• 在數(shù)據(jù)層傳輸層建立透明安全隧道，上層應(yīng)用系統(tǒng)不受任何影響
  

• 加密協(xié)議、算法均符合國(guó)密局標(biāo)準(zhǔn)，滿足密碼法與等級(jí)保護(hù)要求

• 可以與SD-WAN的IPSec協(xié)議或其他上層安全協(xié)議混合工作

• 兼容移動(dòng)安全接入網(wǎng)絡(luò)和應(yīng)用
  

• 極易部署與維護(hù)