得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书(12)

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

3.1.2 SQY21 Windows IPSec密码支持系统

SQY21 Windows IPSec密码支持系统到目前为止支持Windows 2000

/XP/2003 等系列版本，能够较好地满足用户的需求。

SQY21 Windows IPSec密码支持系统的软件包安装在移动用户的笔记本电脑或桌面PC机中，建立起单机到SJW60 VPN加密网关的安全隧道，实现移动用户或单机用户安全访问企业网络。该软件包包括一套软件和一个SZD13智能密码钥匙（SZD13智能密码钥匙是国家密码管理局指定的USB Key产品批号，已经通过了国家密码管理局的产品鉴定），SZD13智能密码钥匙是得安公司自主开发的集成了IC卡读卡器和卡片的设备，它通过PC的USB口和PC相连，用于作为数字证书的载体，使用它作为用户的证书载体安全可靠、携带方便。

SQY21 Windows IPSec密码支持系统于2005年通过国家密码管理局的专家鉴定。

3.1.3得安VPN支持SCO UNIX的客户端软件包

SCO Unix版本的客户端是针对银行、证券行业开发，为银行、证券业务网点机器提供从网点到数据中心的安全通信。

3.1.4得安VPN策略管理中心软件包

在大型应用中，需要对不同节点之间建立VPN隧道的策略进行集中的配置和管理，将策略信息下发给指定的加密网关，从而更新该加密网关的策略信息；同时防止由于各个加密网关单独进行配置，而可能引起的策略不一致。策略中心就是为达到上述目标而设立的。

策略中心是一个独立的软件包，安装在具有静态IP地址的得安SJW60 VPN加密网关上（即策略服务器）。VPN加密网关与因特网连接后，通过到指定的策略中心服务器上进行身份认证和注册，即可从策略服务器上获得本网关最新的隧道信息。

3.1.5得安企业级CA子系统

得安VPN系列产品采用基于PKI体系结构的“集中认证，分布协商”的密钥管理方案，支持X.509体系的身份鉴别认证机制。任何拥有由同一个CA签发的合法证书的 VPN加密网关或VPN客户端，都会被这个VPN网络环境中其它的