AS鉴别服务器

产品分类
PRODUCTS

联系我们
CONTACT US

北京总部
电话:010-62966557
地址:北京市海淀区西北旺东路10号院东区11号楼5层D529
安徽基地
电话:400-999-6625
地址:马鞍山市花山区慈湖高新区明恩路7号
AS鉴别服务器
RAC30002ps

产品概述

RAC3000-AS系列 WAPI证书服务器是瑞斯康达自主研发的WAPI无线网络证书管理与鉴别服务器系列产品,用于WAPI证书的颁发与鉴别,是WAPI无线网络的重要组件。 RAC3000-AS系列 WAPI证书服务器采用双电源、双存储等软硬件一体化高可靠设计。
   产品特点

国产CPU和国产交换芯片设计,自主安全
采用国产CPU芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等安全要求较高客户部署可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,满足用户网络从芯片到硬件的深层次安全保障需求。

先进正交交换架构设计的高性能、高可靠平台
ISCOM S7612是面向园区网设计的业界领先的自主安全核心交换产品。采用先进的正交交换架构,控制单元和交换单元相互独立,实现控制平面和转发平面物理分离。控制板1+1冗余,交换板N+1冗余,风扇框1+1冗余,电源模块N+M冗余,最大程度的保证系统的高可靠性;采用独立的交换单元,为后续产品带宽的持续升级提供保证。支持高密度1G、10G、40G接口板卡,以及高速100G板卡。

密度万兆接入能力
自主安全万兆核心交换机提供高密度万兆端口接入能力,单槽位最大可支持48个1G/10G接口,完全能够满足大中型园区网、数据中心建设中对千兆、万兆混合接入的配置要求。

控制平面,管理平面双平面国密加密,有效保证网络安全
SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。

支持横向、纵向等虚拟化特性,可大幅简化网络管理
支持横向虚拟化,满足单点设备端口灵活扩展,可以实现多条上行链路的负载分担和互为备份;支持纵向管理N:1虚拟化,可以将核心/汇聚设备和接入设备纵向虚拟化为一台逻辑设备,无需规划设备互联地址和管理地址,大幅简化网络管理。

支持SDN应用,满足高端园区网云化需求
支持OpenFlow1.3标准协议,可以和SDN控制器、云平台实现互联互通,满足园区网向云化演进,运用SDN技术简化网络运维,降低部署和维护成本的需求。


   产品规格

属性
RAC3000-AS2X-AC/D、RAC3000-AS2K-AC/D
外观尺寸(长*宽*高)
435mm*403mm*90mm
接口






以太口
8 个千兆电口
管理口
1 个
USB口
2个
Console口
1 个
输入电压
220V 交流电
电源
双电源冗余
功耗
≤240W
工作/存储环境温度
-10℃ ~ 55℃/-40℃ ~ 70℃
工作/存储环境相对湿度
5%~95%
证书格式与算法



符合 X509 V3
签名算法:基于 SHA-256的 ECDSA-192(1.2.156.11235.1.1.1)
曲线参数:符合为国家密码管理局规定的 WAPI专用曲线参数(1.2.156.11235.1.1.2.1)
曲线参数:符合国家密码管理局规定的 WAPI专用曲线参数
证书容量
20000 个
证书管理








支持根证书生成(自签名)、根证书导入
支持证书颁发:包括 AE、ASUE生成、导出与颁发
支持身份凭证管理:分组、查询、冻结、注销、注销列表导出
支持证书模板定制与应用
支持证书操作管理过程记录与审计
WAPI鉴别


支持证书鉴别:接入地认证鉴别、归属地漫游认证鉴别、中心
漫游认证鉴别
支持认证管理:认证使能控制、角色认证控制、终端 MAC绑定
控制、认证过程管理;认证请求、认证过程、认证结果记录和
审计
管理维护




基于角色的分权管理(系统管理员、操作员、审计员)
基于 HTTPS的图形化安全 WEB远程管理
基于 USB-KEY的双因子登录认证