技术指标 | 产品 | 算法 & 功能 | |
1 | 密码算法要求 | IPSec VPN | ①非对称密码算法:1024比特RSA算法或256比特SM2椭圆曲线密码算法 ②对称密码算法:128比特分组SMI分组密码算法,CBC工作模式 ③密码杂凑算法:SHA-1或SM3密码杂凑算法(输出256比特) ④随机数生成算法:生成随机数能通过《随机性检测规范》检测 |
SSL VPN | ①非对称密码算法:256位群阶ECC椭圆曲线密码算法SM2、IBC标识密码算法SM9和1024位以上RSA算法 ②分组密码算法:SM1算法,CBC工作模式 ③密码杂凑算法:SM3算法和SHA-1算法,用于密钥生成和完整性校验 | ||
2 | 产品功能要求 | IPSec VPN | 功能:随机数生成、密钥协商、安全报文封装、NAT穿越、身份鉴别 身份认证数据应支持数字证书或公私密钥对方式,IP协议版本应支持IPv4或IPv6协议 |
SSL VPN | 功能:随机数生成、密钥协商、安全报文传输、身份鉴别、访问控制、密钥更新、客户端主机安全检查 | ||
3 | 产品性能要求 | IPSec VPN | 加解密吞吐率;加解密时延;加解密丢包率;每秒新建连接数 |
SSL VPN | 最大并发用户数;最大并发连接数;每秒新建连接数;吞吐率 |