多通道安全接入網(wǎng)關(guān)包括多鏈路接入、鏈路動(dòng)態(tài)切換、加密隧道安全傳輸、身份認(rèn)證鑒權(quán)、系統(tǒng)安全管理五個(gè)業(yè)務(wù)子系統(tǒng)。系統(tǒng)組成如圖所示。

        多鏈路接入子系統(tǒng)主要為內(nèi)部提供網(wǎng)絡(luò)接入。在多種物理鏈路接入的基礎(chǔ)上，融合專(zhuān)線(xiàn)、ADSL線(xiàn)路、4G、5G等多種網(wǎng)絡(luò)接入方式，實(shí)現(xiàn)安全多接入網(wǎng)關(guān)的多鏈路網(wǎng)絡(luò)接入。

        鏈路動(dòng)態(tài)切換子系統(tǒng)以多鏈路接入為基礎(chǔ)，應(yīng)用擬態(tài)防護(hù)技術(shù)，動(dòng)態(tài)變換用戶(hù)接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)要素，通過(guò)透明切換接入鏈路，對(duì)外弱化網(wǎng)絡(luò)空間的行為特征。同時(shí)，對(duì)接入鏈路狀態(tài)進(jìn)行監(jiān)控與故障恢復(fù)，確保內(nèi)部用戶(hù)的可靠網(wǎng)絡(luò)連接。

        加密隧道安全傳輸子系統(tǒng)通過(guò)構(gòu)建跨地域、分布式的安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊，保證網(wǎng)絡(luò)通信的動(dòng)態(tài)匿名性。網(wǎng)絡(luò)數(shù)據(jù)通過(guò)邏輯路由感知?jiǎng)討B(tài)選擇數(shù)據(jù)轉(zhuǎn)發(fā)模塊，并通過(guò)UDP、GRE等加密隧道保證數(shù)據(jù)的安全性。同時(shí)，對(duì)異地?cái)?shù)據(jù)轉(zhuǎn)發(fā)模塊狀態(tài)進(jìn)行實(shí)時(shí)狀態(tài)監(jiān)控，主動(dòng)感知恢復(fù)故障，保證數(shù)據(jù)完全可靠傳輸。

身份認(rèn)證鑒權(quán)子系統(tǒng)主要對(duì)內(nèi)部用戶(hù)進(jìn)行身份認(rèn)證與接入鏈路邏輯組控制。終端接入分系統(tǒng)時(shí)進(jìn)行可信接入控制，認(rèn)證用戶(hù)身份并賦予接入鏈路使用權(quán)限，系統(tǒng)通過(guò)用戶(hù)組邏輯，隔離不同用戶(hù)的網(wǎng)絡(luò)通信網(wǎng)絡(luò)數(shù)據(jù)。

        系統(tǒng)安全管理子系統(tǒng)對(duì)整個(gè)安全多接入網(wǎng)關(guān)進(jìn)行安全管理與硬件設(shè)備的集中管控，可對(duì)系統(tǒng)的運(yùn)行參數(shù)進(jìn)行動(dòng)態(tài)的配置管理，并且查看整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。主要包括系統(tǒng)參數(shù)配置、接入鏈路賬號(hào)管理、系統(tǒng)平臺(tái)安全防護(hù)和設(shè)備集中管控。

       多通道安全接入網(wǎng)關(guān)架構(gòu)如下圖所示。多鏈路接入、鏈路動(dòng)態(tài)切換、加密隧道安全傳輸子系統(tǒng)位于DPDK+VNB的用戶(hù)層，身份認(rèn)證鑒權(quán)、系統(tǒng)安全管理子系統(tǒng)位于應(yīng)用層。其中，系統(tǒng)通過(guò)系統(tǒng)安全管理配置平臺(tái)的運(yùn)行參數(shù)；內(nèi)部主機(jī)通過(guò)身份認(rèn)證鑒權(quán)獲取IP資源和用戶(hù)邏輯組；多鏈路接入融合專(zhuān)線(xiàn)、ADSL線(xiàn)路、4G、5G等多種接入方式，并將帶寬資源分配給對(duì)應(yīng)用戶(hù)組中的內(nèi)部主機(jī)；鏈路動(dòng)態(tài)切換通過(guò)系統(tǒng)下發(fā)的變換規(guī)則動(dòng)態(tài)透明切換分配上網(wǎng)鏈路，并通過(guò)加密隧道與異地?cái)?shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行安全數(shù)據(jù)傳輸。

功能指標(biāo)：

l   具備整合主流運(yùn)營(yíng)商的多種異構(gòu)接入鏈路通道的能力

l   支持多形式網(wǎng)絡(luò)接入，包含靜態(tài)/動(dòng)態(tài)IP、ADSL、4G、5G等

l   支持雙機(jī)熱備、負(fù)載均衡與線(xiàn)路冗余等

l   支持內(nèi)部多用戶(hù)同時(shí)接入，提供互聯(lián)網(wǎng)服務(wù)

l   支持二層MSTP隔離

l   具備為網(wǎng)絡(luò)空間提供縱向可信接入和數(shù)據(jù)傳輸安全保護(hù)的能力

l   具備為網(wǎng)絡(luò)空間提供內(nèi)部數(shù)據(jù)流轉(zhuǎn)控制的能力

l   具備掩護(hù)和隱藏網(wǎng)絡(luò)空間地理位置的能力

l   具備高吞吐和低時(shí)延的網(wǎng)絡(luò)特性

l   具備管理平面和數(shù)據(jù)平面分離的特性，數(shù)據(jù)平面不開(kāi)放任何服務(wù)端口且兼容標(biāo)準(zhǔn)TCP/IP協(xié)議棧

l   支持認(rèn)證的特定協(xié)議建立連接，防止未授權(quán)訪(fǎng)問(wèn)行為

l   具備為網(wǎng)絡(luò)空間提供橫向可信連通和數(shù)據(jù)傳輸安全保護(hù)的能力

l   具備對(duì)用戶(hù)進(jìn)行業(yè)務(wù)分組，并按照業(yè)務(wù)分組對(duì)出口鏈路選擇、路由、管理的能力

l   支持節(jié)點(diǎn)調(diào)度，單臺(tái)設(shè)備可與多個(gè)安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊協(xié)同工作

l   支持線(xiàn)路監(jiān)測(cè)管理技術(shù)，實(shí)現(xiàn)對(duì)線(xiàn)路質(zhì)量的全面監(jiān)測(cè)，線(xiàn)路故障及時(shí)告警

l   支持為隱蔽專(zhuān)線(xiàn)內(nèi)的各業(yè)務(wù)通道按比例實(shí)現(xiàn)帶寬的智能彈性管理，以提高線(xiàn)路利用率

l   具備本地及遠(yuǎn)程的多種管理方式

l   具備管理日志、用戶(hù)日志、調(diào)度日志、線(xiàn)路日志等日志記錄功能

l   具備流量鏡像能力，能支持原始網(wǎng)絡(luò)流量鏡像的二次審計(jì)

l   可對(duì)安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行統(tǒng)一管理和調(diào)度，支持管理操作指令下發(fā)執(zhí)行

l   支持HTTPS、console、ssh、telnet、SNMP等管理接口

l   具備二次開(kāi)發(fā)接口，支持后續(xù)定制開(kāi)發(fā)

l   支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警

l   支持E5 2600 V3/V4 CPU

l   支持8個(gè)接入模塊定靈活配置

l   電源支持1+1包含

性能指標(biāo)：

l   設(shè)備LAN網(wǎng)絡(luò)接口≥24個(gè)，其中萬(wàn)兆接口≥2個(gè)，用戶(hù)接入接口≥8個(gè)，流量鏡像接口≥4個(gè)，支持VLAN劃分

l   多通道安全接入網(wǎng)關(guān)設(shè)備WAN網(wǎng)絡(luò)接口≥8個(gè)千兆接口，支持光電互換模塊

l   設(shè)備支持在線(xiàn)用戶(hù)≥1000個(gè)，支持對(duì)用戶(hù)進(jìn)行邏輯業(yè)務(wù)分組，分組數(shù)量≥8個(gè)

l   設(shè)備雙機(jī)熱備切換時(shí)延≤5秒

l   設(shè)備在隧道模式下，局域網(wǎng)側(cè)性能吞吐≥500Mbps，Overlay網(wǎng)絡(luò)性能損耗≤20%

l   設(shè)備與安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊之間支持建立≥3條二層隔離的通道，支持包括UDP在內(nèi)的≥2種隧道封裝協(xié)議，支持包括AES在內(nèi)的≥6種加密算法，用于承載用戶(hù)的不同業(yè)務(wù)

l   單機(jī)設(shè)備并發(fā)鏈接數(shù)≥100萬(wàn)

l   安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊數(shù)據(jù)轉(zhuǎn)發(fā)延遲≤500ms

l   單臺(tái)多通道安全接入網(wǎng)關(guān)可協(xié)同工作的安全數(shù)據(jù)轉(zhuǎn)發(fā)模塊數(shù)量≥32個(gè)

l   設(shè)備線(xiàn)路故障發(fā)現(xiàn)告警時(shí)延≤1秒

l   在全流量鏡像模式下，多通道安全接入網(wǎng)關(guān)設(shè)備開(kāi)銷(xiāo)損耗≤5%