宽带企业安全互联解决方案

　　PKI安全网关是将VPN和防火墙整合的网络产品，尤其是将VPN技术与CA技术密切整合，特别适合大规模、社会化构造VPN网络。

选用PKI安全网关传送商务信息的原因：
安全网关以Internet为支撑
使用Internet是一种十分经济可行的方法
Internet覆盖全球
大多数ISP能承受商务连接所带来的负荷
安全网关是灵活的、动态的、可升级的，可以极大节省企业专线联网的费用
安全网关能利用公司方面的现有投资

安全网关技术可以在以下场合得到发展：
远程用户访问
企业外部网应用
国际站点
不同地理位置的客户基地
廉价的市场发展
适当的带宽要求
廉价的全球访问的需要
拨号访问外部资源
实际的专线
　　乐腾正是本着为用户提供性能高强，安全，易使用的设计思想为用户提供从核心到边缘的全系列高速PKI网关。

PKI安全网关的应用方式主要包括：

虚拟企业的构建（网对网的安全互联）
　　企业的异地机构、企业内部以及企业与其合作伙伴间，可通过PKI安全网关在互连网上构建点对点的虚拟专网连接，确保信息在internet上传输的安全性，以及对网络应用的透明性；还可以通过虚拟专网的安全访问控制策略配置，实现企业内部以及企业相互间网络资源的安全共享。PKI安全网关使用基于数字证书的身份认证技术，与CA系统可以无缝整合，特别适合大规模构建vpn网络。

用户端网络系统的防护（远程移动用户对网的安全互联）
用户端网络系统可利用安全网关的客户端软硬件，与PKI安全网关间构建安全加密隧道，提供端对端的信息系统安全防护 。并可利用安全网关的安全策略设置，来控制企业的远程移动用户对本地资源的安全访问。

产品系列：
　　SGW30E提供企业级的异地VPN网络互连，高可靠性系统，吞吐率高达60Mbps（3DES+SHA在AH+ESP的隧道模式），有效解决了企业VPN网络的安全互通问题。提供以太网接入，适合银行、证券、电子商务站点、大型企事业单位等高可靠性要求的应用。

　　SGW25E提供企业级的异地VPN网络互连，吞吐率达到30Mbps（3DES+SHA在AH+ESP的隧道模式）， 有效解决了企业VPN网络的安全互通问题。提供以太网接入，适合大中型企业用于企业的安全互联。

　　SGW20E提供分支机构级（如财务、人事部门）的异地VPN网络互连，吞吐率达到5Mbps（3DES+SHA在AH+ESP的隧道模式），提供以太网接入，适合企业的分支机构应用和中小型企业的安全互联。

　　SGW20A提供ADSL接入的企业VPN网络互连，吞吐率达到5Mbps（3DES+SHA在AH+ESP的隧道模式），特别适合企业的分公司、办事处与总部间用ADSL线路构建VPN网络。

　　SGW10M提供工作组级的VPN网络连接，吞吐率达到64Kbps（3DES+SHA在AH+ESP的隧道模式），特别适合企业的小型分支机构、及其个人移动用户与总部的安全网关互连。由于采用modem拨号接入，所以特别部署灵活。

项目 性能指标性能指标
型号 SGW10M SGW20A SGW20E SGW25E SGW30E
支持的标准算法 DES、3-DES、RC5、Blowfish、GAST、IDEA（可选）、RSA、MD5、SHA
支持的协议及标准 TCP/IP、Ipsec、NAT/NAPT、PKIX、LDAPv2
支持专用密码算法 由国家密码管理委员会批准和认可的密码算法
密钥管理体制 IKE、Diffie-Hellman
Ipsec吞吐率(3-DES+SHA在隧道模式) 64kbps 1Mbps 5Mbps 40Mbps 60Mbps

　　 FireWall吞吐率 64kbps 8Mbps 9Mbps 70Mbps 70Mbps
最大并发隧道数 20 20 100 500 1000
工作电流/电压 1.0A/220V 1.0A/220V 0.8/220V 5A/220V 5A/220V
工作温度 0~60℃
设备接口 以太网口X2 一个ADSL口，一个以太网口 10M以太网口X2 10/100M以太网 口X2
10/100M以太网口X4(包含：主板和备份板)
利用安全网关系列产品和安全网关客户端软件（Secure Client）结合，并结合CA技术和PKI网络管理平台，可以构造完善的"网络互联安全解决方案"，构建全面的网络安全传输平台。

典型的企业安全互连如下：
　　"企业CA"是一个可选部分。但为了充分发挥PKI安全网关的效用，我们建议采用CA系统。CA可以是社会上的公用CA，也可以是企业内部的CA。只有和CA协同工作，才能构建真正的PKI系统。如果没有CA系统，PKI安全网关将只能工作在"预共享密钥"的认证方式下。