1、产品描述：

IPSec VPN多链路安全网关（DLL-C372-G5系列）支持有线和无线接入方式，以实现多链路通信，其中有线方式通过有线专线实现，无线方式通过多路4G/5G公网实现。

线路接口方面，设备带有3个移动公网空口，1个100 Base-T网络WAN口，其中3个移动公网空口均支持联通、移动、电信三大运营商，前面板有三个可插拔的SIM卡槽。设备带有6个无线接口，可直插天线或通过射频电缆将天线引出。

业务接口方面，设备带有1个100 Base-T网络LAN口，1个USB接口，1个RS232串口。

IPSec VPN多链路安全网关采用ARM体系的CPU芯片，搭配百兆网卡，集成SJK19140 MINI PCI-E密码卡，搭载Linux操作系统。支持SM2算法、SM3算法、SM4算法，支持真随机数生成算法。支持隧道工作模式，支持ESP封装协议，支持NAT穿越等功能。可提供别、访问控制、数据机密性、数据完整性、数据源鉴别、禁止否认等安全服务。

IPSec VPN多链路安全网关可广泛应用于政府、大中型企业事业单位等领域，可广泛应用在远程办公、移动通信等场景。
2、产品功能：

（1）多链路通信。IPSec VPN多链路安全网关支持多路4G/5G通信，支持有线宽带通信，以达到多链路通信的目的。

（2）安全服务。IPSec VPN多链路安全网关使用的安全服务由以下部分组成：

a 访问控制：通过授权，控制用户对资源的访问能力

b 数据源验证：对发送方进行身份认证，以确保通信的对端是受本地信任的。

c 机密性：网络中用密文数据包取代原来的明文数据包进行传输，提高了数据的安全性。

d 完整性：对网络数据是否被修改进行校验，保证到达数没有被篡改。

e 抗重播：防止重复接收恶意或者冗余的IP数据包，对自身造成危害。

（3）密码算法。通过密码卡实现SM2、SM3、SM4、真随机数生成密码算法。

（4）密钥管理。支持设备密钥、工作密钥、会话密钥的管理，支持密钥生成、密钥导入、密钥清除、密钥更新、密钥恢复、密钥备份、密钥销毁等功能。

（5）隧道工作模式。支持ESP隧道工作模式。

（6）NAT穿越。支持NAT穿越，让IPSec数据流能够穿越网络中的NAT设备。NAT穿越由3个部分组成：首先判断通信的双方是否支持NAT穿越，其次检测双方之间的路径上是否存在NAT，最后决定如何使用UDP封装来处理NAT穿越。

（7）日志管理。IPSec VPN多链路安全网关集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，日志内容包括：操作行为、安全事件、异常事件等。

（8）分权管理。IPSec VPN多链路安全网关设置了管理员，并实现了系统管理员、安全管理员、审计管理员分权管理。

（9）安全机制。IPSec VPN多链路安全网关安全机制主要包含主模式、加密算法和数据传输。三个方面构成了比较全面的安全机制，使得从协商流程到数据传输，数据都能得到安全保护。

（10）设备自检。IPSec VPN多链路安全网关每次启动时均进行自检。自检分为运行前自测试和条件自测试。运行前自测试的内容包括软件的完整性校验和密码卡检测。