产品定义

锐利SharpComm安全模块RL1000是锐利科技自主研发的网络安全应用产品，是一款应用于物联网安全或接入侧通信的网络设备。

硬件参数

● 物理尺寸：100mm x 130mm x 28mm

●  接口：

10/100M 网口：2个

串口：1个

USB接口：1个

● 工作温度：0°～ 50°

● 电源供电：12VDC

● 额定功率：3W

产品功能

1.支持IPSEC协议的隧道模式（tunnel模式）、传输模式（transport模式）。在隧道模式下，各隧道之间实现相互隔离，保证业务数据的安全。

2.支持UKEY等方式灌入证书以及密钥。

3.支持传输密钥更新频率设置，提供一次一密、一包一密、定期更新三种密钥更新策略。

4.具备能识别配用电业务，即101/104/376.1协议。能够进行分级加密，即根据业务协议，采用不同的加密算法或密钥长度，对业务进行加密，或者加密密钥长度可选。

5.支持IPSEC VPN之间的路由表维护，包括：远端设备状态、加密模式（传统模式、量子加密模式）等。

6.支持TCP包封包，可适用多种网络环境以及复杂的网络结构，灵活的建立安全隧道。

7.支持流压缩技术，充分提高网络使用率（正常提高30%左右）。

8.多条证书链支持：IPSEC VPN网关支持多条证书链同时存在、同时生效，即同一个SSL服务可以同时认证多家CA中心的证书用户。

9.支持Active Directory认证以及Radius认证

10.完善的用户权限控制，支持用户访问系统权限控制，保障整个系统的安全性

11.支持访问控制，可根据客户端IP/服务端IP、端口、URL地址以及应用进行连接有效性控制。

12.支持周期性的工作密钥更细，可根据时间周期或者报文流量进行判断更新的频率。

13.具备信息审计功能，能够对用户对系统的访问进行详细的记录，记录信息包括：时间、IP、用户证书信息、访问资源、上传流量、下载流量、访问结果、错误原因等。

14.支持用户自定义协议鉴别扩展，可根据用户需要，定义兴趣流，并对兴趣流进行鉴权或者分析（至少支持101/104/376.1协议的前几个字节进行识别）。

15.支持隧道内的NAT功能，减少用户网络管理复杂度。

16.支持Qos功能，对优先级别高的服务优先保证带宽的分配。

17.支持断线重连服务，智能检测线路状况，可在3秒种内进行自动重连。

18.对称算法支持DES/3DES/AES，非对称算法支持RSA（1024～2048bit）。

19.摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。

20.DES密钥长度56比特，3DES密钥长度168比特，AES密钥长度128/192/256比特，RSA密钥长度支持1024和2048比特。

21.支持SM1、SM4对称算法， SM2非对称算法和SM3摘要算法，SM4密钥长度128比特，SM2密钥长度256比特。 对称算法支持ECB、CBC多种算法模式。

性能参数

■ DES/3DES加解密速率 200 Mbps

■ AES加解密速率 400Mbps

■ IDEA加解密速率：300 Mbps

■ RSA密钥对产生速率：40/200对/秒

■ RSA签名速率

■ 4900对/秒次/秒（1024位）

■ 2000对/秒次/秒（2048位）

■ RSA验签速率

■ 97000对/秒（1024位）

■ 85000对/秒（2048位）

■ SM2密钥对产生速率：13000对/秒

■ SM2签名速率： 10000对/秒

■ SM2验签速率： 6000对/秒

■ SM3杂凑算法速率：150 Mbps

■ SHA-1：900 Mbps

■ SHA-256：500 Mbps

■ MD5：900 Mbps

■ SM1加解密速率:：100 Mbps

■ SM4加解密速率：400 Mbps