IPsec工具包

解决方案产品

特性

• 完整的IPsec和艾克客户机/服务器工具包
• 高度的互操作性和标准兼容
• 可伸缩性:部署1 m + IPsec隧道和不败隧道设置率
• 使用FIPS 140 - 2或FIPS 140 - 3加密模块进行验证
• 写清楚,高度可移植源代码免费GPL约束
• 路由实例多租户隔离交通
• 广泛的硬件和软件平台支持
• 高质量商业替代GPL开源软件
• Engineer-level支持和提供定期更新维护

艾克(因特网密钥交换)的支持

• IKEv2 (RFC 7296), IKEv2碎片(RFC 7383), IKEv2重定向(RFC 5685)
• MOBIKE (RFC 4555, RFC 4621)
• IKEv1主要模式和激进的模式
• 完美的向前保密(PFS)选项
• Re-keying,死去的同伴检测(DPD) NAT-Traversal (NAT-T)
• 身份验证:pre-shared键(相移键控)、XAUTH证书((完整的PKI支持),可扩展认证协议(EAP-SIM, EAP-AKA EAPMD5),半径,多个身份验证(RFC 4739)
• IPv4和IPv6支持:IPv4 / IPv6, IPv6 / IPv4, IPv6在IPv6, DHCPv4 DHCPv6
• RSA、DSA和ECDSA公钥算法(仅艾克签名模式)
• RSA签名用户支持SHA2艾克/ NIST特殊酒吧。800 - 131
• diffie - hellman密钥交换算法
• FIPS 140 - 2认证或FIPS 140 - 3加密作为一个可选的商业选择
• 远程访问支持:虚拟适配器配置的服务器
• 内置的IP地址分配

证书和公钥基础设施功能

• X.509v3 (PKIX)证书配置文件的支持
• X.509v3 (PKIX)证书撤销列表(CRL)支持
• 证书分配点支持,与LDAP和HTTP
• 使用OCSP在线证书状态检查
• RSA签名用户支持SHA2证书/ NIST特殊酒吧。800 - 131

完整的IPsec密码学

• :AES密码算法、AES-CCM AES-GCM, AES - gcm - 64, GMAC-AES 3 des
• MAC算法:sha - 1, SHA-2 GMAC-AES AES-XCBC
• 不对称加密算法:RSA、diffie - hellman ECC DH, ECC DSA, PKCS # 1, PKCS # 5, PKCS # 7, PKCS # 8, PKCS # 10, PKCS # 12
• 椭圆曲线cyrpto: Brainpool椭圆曲线(RFC 5639, RFC 6932), ECDSA (RFC 4754)项目组织(RFC 5903),椭圆曲线数字签名(本研究)DHCPv4和