【51CTO.com 綜合消息】國家密碼管理局規定：商用密碼產品由國家密碼管理局指定的單位生產，未經指定，任何單位和個人不得生產商用密碼產品，商用密碼產品的品種和型號必須經國家密碼管理局批準；國家對商用密碼產品銷售實行許可制度，銷售商用密碼產品應當取得《商用密碼產品銷售許可證》，未經許可，任何單位和個人不得銷售商用密碼產品；中國公民、法人和其他組織都應當使用國家密碼管理局準予銷售的商用密碼產品，不得使用自行研制的或境外生產的密碼產品。
 
符合國密產品規范是SSL VPN產品的發展趨勢

SSL VPN產品屬于涉及密碼技術的信息安全產品，其協議規范性和算法安全性都很重要，直接關系著國家信息安全，SSL VPN產品已經被納入到國家密碼管理局的管理范疇中。但是，目前國內所有國外SSL VPN產品和大部分國內SSL VPN還都采用國際通用的SSL協議和密碼算法，這不但違反了國家密碼管理局的相關規定，而且也存在一定的安全隱患。因此，SSL VPN產品發展趨勢首先就是要符合國家制定技術規范，采用國家批準的加密算法。

2008年初，聯想網御成為了國家密碼管理局《SSL VPN技術規范》編制小組成員之一，全程參與了國家密碼管理局《SSL VPN技術規范》的制定。2008年10月21日，經過國家密碼管理局SSL VPN產品評審小組的測試和鑒定，聯想網御SSL VPN產品獲得商用密碼產品型號證書，成為國內首家按照《SSL VPN技術規范》通過測試和鑒定的SSL VPN產品。

安全性設計

(1)算法安全

SJJ0805SSL VPN安全網關，采用符合國家密碼管理局《SSL VPN技術規范》中規定的協議和密碼算法實現所有安全功能，對稱加密算法采用SM1算法，認證算法采用SHA-1，固化了密碼套件的內容和定義，修改了PRF的預算方式，從技術，算法和規范性等幾方面，都保障了產品的可靠性和安全性。

(2)硬件安全

SJJ0805 SSL VPN安全網關采用安全專用密碼部件。網關和客戶端均采用經過國家密碼管理局批準的密碼卡和智能密碼鑰匙（用戶電子鑰匙）。密碼卡需要系統卡初始化，系統卡與用戶卡一一對應。在SSL VPN安全網關啟動時，會自動檢查密碼卡配套的用戶卡，如果沒有插入用戶卡，或者輸入的PIN碼錯誤，VPN服務將無法啟動。

(3)軟件系統安全

為了提高網關的安全性，SJJ0805 SSL VPN安全網關整合了聯想網御在安全領域多年的技術積累，內置基于特征和異常行為判斷相結合的攻擊防御引擎，可有效檢測和抵御攻擊行為，使系統本身具有極強的抗攻擊能力，確保了系統層面的安全。

(4)客戶端安全

SJJ0805 SSL VPN安全網關要求客戶端在建立SSL加密隧道時，必須下載并運行一個客戶端程序，該程序帶有聯想網御的簽名信息。客戶端認證登錄后，安全網關還要對客戶端主機進行安全檢測，包括檢測是否按照要求安裝了殺毒軟件、個人防火墻、最新的補丁等等，只有客戶端終端滿足了所有檢查策略才能建立SSL加密隧道。

(5)授權安全

SJJ0805 SSL VPN安全網關內置了功能強大的包過濾模塊，能夠根據訪問的地址、服務進行細粒度的訪問控制。如果權限策略中不允許訪問，那么用戶的數據包就會被丟棄，杜絕了非法訪問和越權訪問。除此之外，SJJ0805 SSL VPN安全網關還支持數據包的深度內容過濾,可以發現異常攻擊和應用層的非法應用，從更高程度上對訪問行為進行管理，確保訪問安全。

(6)管理安全

SJJ0805 SSL VPN安全網關支持多級管理權限功能。管理員分為超級管理員、策略管理員、安全審計管理員。其中超級管理員只有對管理員進行管理的權限，他可以管理其它類型的管理員；策略管理員只能修改與VPN功能相關配置；安全審計管理員只能對日志模塊進行操作。管理員權限的分級能夠有效的保證安全的管理工作，以避免網關被錯誤配置和操作。

(7)審計安全

SJJ0805 SSL VPN安全網關提供了強大的日志功能，對網絡訪問，網關配置過程作了詳細的日志記錄。詳細的日志記錄使所有用戶的流量都處于嚴密的監控之中，便于以后做審計工作或者為非法犯罪行為提供必要的線索和電子證據。