产品定义

锐利SharpComm量子安全网关RL3000是锐利科技自主研发的网络安全应用产品，是一款应用于中型企业网络或者大型企业总部网络的数据安全传输的网络设备。基于量子密钥的新型量子安全网关，采用我国自主开发的国密标准密码算法芯片。配合量子密钥分发系统，在网络数据传输过程中为客户提供安全、可靠、易用的量子加密服务，同时提供简单、易用的管理维护工具，极大的提高IPSEC VPN网关的安全性、可维护性，为客户提供安全、可靠、易用的密码服务。

产品特点

1.支持多种Internet接入模式（包括ADSL、LAN宽带、XDSL等）

2.支持多种认证技术，可灵活扩展认证方法，可与各种证书认证系统无缝对接

3.采用国家商用密码局认证的国密算法芯片，完美支持国密算法

4.支持多种加密算法，完美兼容国密算法与国际算法

5.提供安全、方便、易用的维护监控系统，大大降低设备的维护成本

产品功能

1.支持IPSEC协议的隧道模式（tunnel模式）、传输模式（transport模式）。

2.支持TCP包封包，可适用多种网络环境以及复杂的网络结构，灵活的建立安全隧道。

3.支持流压缩技术，充分提高网络使用率（正常提高30%左右）。

4.多条证书链支持：IPSEC VPN网关支持多条证书链同时存在、同时生效，即同一个SSL服务可以同时认证多家CA中心的证书用户。

5.支持Active Directory认证以及Radius认证

6.完善的用户权限控制，支持用户访问系统权限控制，保障整个系统的安全性

7.支持访问控制，可根据客户端IP/服务端IP、端口、URL地址以及应用进行连接有效性控制。

8.支持周期性的工作密钥更细，可根据时间周期或者报文流量进行判断更新的频率。

9.具备信息审计功能，能够对用户对系统的访问进行详细的记录，记录信息包括：时间、IP、用户证书信息、访问资源、上传流量、下载流量、访问结果、错误原因等。

10.支持用户自定义协议鉴别扩展，可根据用户需要，定义兴趣流，并对兴趣流进行鉴权或者分析。

11.支持隧道内的NAT功能，减少用户网络管理复杂度。

12.支持Qos功能，对优先级别高的服务优先保证带宽的分配。

13.支持断线重连服务，智能检测线路状况，可在3秒种内进行自动重连。

14.支持双机热备以及负载均衡，切换时间低于2秒。

15.对称算法支持DES/3DES/AES，非对称算法支持RSA（1024～2048bit）。

16.摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。

17.DES密钥长度56比特，3DES密钥长度168比特，AES密钥长度128/192/256比特，RSA密钥长度支持1024和2048比特。

18.支持SM1、SM4对称算法， SM2非对称算法和SM3摘要算法，SM4密钥长度128比特，SM2密钥长度256比特。

19.对称算法支持ECB、CBC多种算法模式。

关键技术参数

1.最大并发连接数：100K

2.每秒新建连接数：5000个/秒

3.吞吐率；5Gps

4.最大规则数：1024

5.最大隧道数：3000

6.转发延时：小于10毫秒

应用场景

锐利SharpComm量子安全网关RL3000典型应用场景如下：