銅牛網盾

一、產品名稱
銅牛網盾

二、執行標準
GB/T26246-2010。

三、產品功能
本產品用于企事業單位網絡安全接入網關使用,提供給企業之間或者個人與公司之間安全數據傳輸的隧道。

四、適用范圍
本產品適用于-20℃至40℃條件下正常工作。

五、技術參數
1、材質:金屬。
2、本產品有三個等級,其性能及規格尺寸如下表:

3、加密
銅牛網盾使用OpenSSL庫加密數據與控制信息:它使用了OpenSSL的加密以及驗證功能,意味著,它能夠使用任何OpenSSL支持的算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。

4、 網絡
銅牛網盾所有的通信都基于一個單一的IP端口,默認使用UDP協議通訊,同時TCP也被支持。銅牛網盾連接能通過大多數的代理服務器,并且能夠在NAT的環境中很好地工作。服務端具有向客戶端“推送”某些網絡配置信息的功能,這些信息包括:IP地址、路由設置等。銅牛網盾提供了兩種虛擬網絡接口:通用Tun/Tap驅動,通過它們,可以建立三層IP隧道,或者虛擬二層以太網,后者可以傳送任何類型的二層以太網絡數據。傳送的數據可通過LZO算法壓縮。IANA(Internet Assigned Numbers Authority)指定給銅牛網盾的官方端口為1194。
銅牛網盾使用通用網絡協議(TCP與UDP)的特點使它成為IPsec等協議的理想替代,尤其是在ISP(Internet service provider)過濾某些特定VPN協議的情況下。在選擇協議時候,需要注意2個加密隧道之間的網絡狀況,如有高延遲或者丟包較多的情況下,請選擇TCP協議作為底層協議,UDP協議由于存在無連接和重傳機制,導致要隧道上層的協議進行重傳,效率非常低下。

5 、身份驗證
銅牛網盾提供了多種身份驗證方式,用以確認連接雙方的身份,包括:
預享私鑰
第三方證書
用戶名/密碼組合
預享密鑰最為簡單,但同時它只能用于創建點對點的VPN;基于PKI的第三方證書提供了最完善的功能,但是需要額外維護一個PKI證書系統。銅牛網盾引入了用戶名/口令組合的身份驗證方式,它可以省略客戶端證書,但是仍需要一份服務器證書用作加密。

6 、功能與端口
銅牛網盾所有的通信都基于一個單一的IP端口,默認使用UDP協議通訊,同時也支持TCP,銅牛網盾的端口為1194。
銅牛網盾連接能通過大多數的代理服務器,并且能夠在NAT的環境中很好地工作。
服務端具有向客戶端“推送”某些網絡配置信息的功能,這些信息包括:IP地址、路由設置等。
銅牛網盾提供了兩種虛擬網絡接口:通用Tun/Tap驅動,通過它們,可以創建三層IP隧道,或者虛擬二層以太網,后者可以傳送任何類型的二層以太網絡數據。
傳送的數據可通過LZO算法壓縮。

7、 安全
銅牛網盾與生俱來便具備了許多安全特性:它在用戶空間運行,無須對內核及網絡協議棧作修改;初始完畢后以chroot方式運行,放棄root權限;使用mlockall以防止敏感數據交換到磁盤。

单双中特连中十几