IPSec/SSL VPN综合安全网关（下文简称“安全网关”）是一款由郑州信大捷安信息技术股份有限公司自主研发、以实现远程跨互联网安全访问为核心、保障应用数据安全传输的接入网关类产品。产品基于硬件密码模块实现身份认证、通道建立、数据加密，确保各种敏感信息在互联网上的传输安全，应用于对业务有数据安全传输和接入控制需求的政企单位。本产品由安全接入客户端和安全网关两部分组成，通过安全接入客户端与安全网关建立基于SSL协议的VPN安全通道，安全网关之间建立基于IPSec协议的VPN安全通道，为企业内外网通信提供认证、授权、加密等安全服务，满足内外网通信过程中的安全性需求，避免通信过程中数据被篡改、泄露等安全风险。

安全网关配备PCI-E硬件密码卡，应用层吞吐率可达4 Gbps，时延小于25ms，支持4万用户数并发接入，凸显高性能。

安全接入客户端包含Windows、Linux、Android版本，支持多种操作系统平台。多形态密码模块满足不同业务场景需求，支持多种类型的终端设备。

安全网关遵循国密GM/T 0022-2014《IPSec VPN技术规范》和GM/T 0023-2014《IPSec VPN网关产品规范》、GM/T 0024-2014《SSL VPN网关技术规范》和GM/T 0025-2014《SSL VPN网关产品规范》，并通过国家密码管理局的安全性审查，获得商用密码产品型号证书。安全智能TF卡、安全智能薄膜卡等硬件密码模块已获得国家密码管理局颁发的《商用密码产品型号证书》。

移动办公，Client-to-Site场景

政企单位员工将其移动设备安全、高效地接入办公网络中，使用办公应用，可以随时随地处理日常办公业务。移动办公有效地提高个人工作效率和团队远程协作能力，针对其存在的安全问题，安全网关通过提供数据加密和完整性保护能力，保障了移动办公的信息传输安全。

异地协作，Site-to-Site场景

企业总部和下属子公司之间办公场所较为固定，总部和各子公司之间需要在保障安全的前提下，通过互联网进行信息交换，安全办公。

复合场景

政府部门的信息安全重要性不言而喻，各地（各级）部门的安全移动终端多为自主管理，随着政府信息化办公建设的政策影响和持续建设，必然需要各地的安全移动终端在接入到本地安全网关后，不仅可以访问本地安全网关保护的办公网，还可穿透安全网关之间的安全通道访问异地安全网关保护的办公网。

安全网关型号为 XDGW-C

产品型号XDGW-C的物理规格

部署结构

安全网关支持移动安全接入模式、网间安全通信模式和复合模式三种典型部署方式。

移动安全接入部署

移动安全接入模式又称Client-to-Site模式，是最常用的一种部署方式，安全网关常位于网络入口的防火墙后，移动终端需要安装安全接入客户端。这种部署方式下由安全接入客户端和安全网关建立安全通道，通过硬件级加解密实现数据的安全传输。这种部署方式应用的场景是将工作在移动环境中的移动终端安全地接入受保护网络中。优点是接入便捷，缺点是需要在移动终端上安装安全接入客户端。根据不同的业务需求，可以采用单机方式或负载均衡方式部署。

网间安全通信部署

网间安全通信模式又称Site-to-Site模式，至少需要两台安全网关。这种部署方式下通过在两个网络边界处分别部署安全网关，实现网络之间的传输通道保护和数据加密。该部署结构多应用于解决政企客户固定网络间跨互联网办公又有信息传输安全需求的场景。优点是无需安装软件，用户对于网关无感知，缺点是仅能解决固定的网关间通信，不够灵活。

复合模式部署

复合模式部署结合了以上两种部署方式，同时具备以上两种方式的优点和缺点，不再赘述。该模式适用于安全移动终端分地域管理且有资源共享的需求场景，即接入到安全网关A的安全移动终端可访问安全网关B下的内网资源。