当前位置:首页 - 产品中心 - 系统工具

产品名称:NQX

生产厂商:SSH产品类别:系统工具

SSH.COM NQX™VPN防火墙

用于保护传输中的机密数据的QuantumReady软件

防御先进的量子威胁

NQX是经过ST III认证的VPN防火墙设备,具有易于使用的管理系统,可提供强大的加密功能。NQX为基于规则的转发,加密/解密和基于以太网的IPv4 / IPv6网络的过滤提供高性能的基于数据包的处理。NQX具有非常强的DDoS弹性,可以承受大规模的拒绝服务攻击。

保护国家秘密和有价值的数据

世界各地的政府和企业都需要使用强大的加密技术来保护其网络通信,以保护其传输中的数据。另外,对于大多数组织来说,必须满足GDPR和NISD等法规要求。SSH.COM为政府和企业开发了QuantumReadyNQX™线路加密软件,以减轻源自邪恶的外部参与者的威胁。使用NQX,您可以在任何IP网络(公共或私有)之上创建高性能的虚拟专用网络。

国家认证的软件,用于国家认证的硬件

在国内和国外设有分支机构和大使馆的权力下放的政府机构要求每次文件传输的安全性不受影响。在州和联邦部署中,网络安全解决方案必须提供经过认证的软件和硬件的组合。NQX软件是第一个在芬兰的关键网络上运行的经过官方认证的软件,并且我们提供了一系列可扩展的即用即用认证的设备选项。

加密WAN(广域网)传输以防止数据泄露

默认情况下,不加密在xWDM(波分复用),MPLS(多协议标签交换)或IP上运行的WAN连接。传输分类信息的WAN会话需要安全,传统解决方案价格昂贵,并且需要专用硬件。NQX通过基于成本效益的基于软件的解决方案和可扩展范围的认证硬件,为政府和企业解决了这一问题。

分支机构的高性能加密站点到站点VPN

对于MPLS-VPN或类似技术的替换和扩充,NQX VPN可以灵活且可扩展地构建为L2或L3。NQX提供基于IP的以太网加密,并支持VLAN,QinQ和中继。NQX专为高速分支机构连接而设计,并通过IPv4和IPv6提供面向未来的IPsec VPN。

基于规则的路由

需要将SSH(安全外壳)和DNS(域名服务)连接引导到受信任的服务器,以避免人为错误或绕过安全控制并违反策略的快捷方式。使用基于NQX规则的转发,可以强制每个数据包使用所选的输出接口和下一跳地址,从而取代了常规路由。这样可以确保满足严格的安全策略和法规要求的安全数据路由。

耐DDoS的Internet Edge防火墙,用于高速上行链路

卡巴斯基实验室(Kaspersky Labs)报告称,2019年DDoS攻击呈“爆炸性增长”,而复杂的,较长时间的攻击则显着增加,这种攻击难以组织并且可能带有民族国家的特征。即使在假连接的繁重负载下,NQX仍可确保真正的连接可操作并以非常低的延迟做出响应。您的关键加密会话仍然有效。

数据中心的安全透明互连

通过以太网帧的L2加密,可以在不更改网络拓扑或参数的情况下互连数据中心。NQX支持以太网功能,包括VLAN,QinQ和中继。

在包括Internet在内的任何网络上传输机密数据

使用Internet作为传输通常具有很高的成本效益,几乎在任何地方都可以使用,并且可以快速部署。通过使用NQX应用经过认证的加密隧道,可以将Internet用作高度机密数据的安全传输介质。

管理员集中控制台。对最终用户不可见。



软件功能

用于NQX节点部署和管理的中央管理软件

  • 基于安全浏览器的管理UI
  • 管理员角色,权限和节点访问管理
  • NQX VPN防火墙的完整生命周期管理
  • 高可用性(HA)配置
  • 安全政策管理
  • 日志,调试和故障管理
  • 紧急安全功能
  • 仪表板视图和外部监视/遥测支持,可为NQX群集提供整体视图

NQX加密功能和算法

  • 隧道向导,可轻松快速地进行隧道设置
  • 强大的IKE和IPSec加密算法
  • PRF支持
  • 与8k和16k Diffie-Hellman或521ECDSA进行密钥交换
  • 具有PPK和PFS的多个IKE身份验证选项
  • 支持外部CA和吊销列表(CRL)
  • 会话和用户身份验证的证书支持

技术亮点

NQX的主要功能

  • 认证的硬件选项,从小型办公室解决方案到电信级
  • 可通过前面板访问的机架式1U或2U服务器
  • 冗余电源,提高可靠性
  • 1G / 10G的双速端口,无需更换模块或光学器件
  • 具有VLAN和QinQ支持的灵活的L2连接
  • 具有IPv4和IPv6功能的灵活的L3操作
  • 基于规则的转发,用于精细流管理
  • 带有拖放规则排序的多策略
  • 通过基于浏览器的界面管理和升级软件
  • 标准rest-API用于灵活集成

安全功能

  • SSH专有数据和控制平面
  • 通过Web界面进行安全的在线升级
  • 透明的L2-Ethernet加密和L3-IP VPN
  • IPSec IKEv2:具有密钥环支持和证书支持(PKI)的PSK密钥
  • 可调式重键计时器,具有完美的前向保密性
  • 抗量子加密算法*
  • 紧急重置加密和磁盘密钥
  • 通过FI-NCSA认证,达到ST III

* ETSI白皮书第8号,ISBN号979-10-92620-03-0;Horizon 2020 ICT-645622



全国服务热线:
021-52550099