多通道安全接入網關包括多鏈路接入、鏈路動態切換、加密隧道安全傳輸、身份認證鑒權、系統安全管理五個業務子系統。系統組成如圖所示。

        多鏈路接入子系統主要為內部提供網絡接入。在多種物理鏈路接入的基礎上，融合專線、ADSL線路、4G、5G等多種網絡接入方式，實現安全多接入網關的多鏈路網絡接入。

        鏈路動態切換子系統以多鏈路接入為基礎，應用擬態防護技術，動態變換用戶接入互聯網的網絡要素，通過透明切換接入鏈路，對外弱化網絡空間的行為特征。同時，對接入鏈路狀態進行監控與故障恢復，確保內部用戶的可靠網絡連接。

        加密隧道安全傳輸子系統通過構建跨地域、分布式的安全數據轉發模塊，保證網絡通信的動態匿名性。網絡數據通過邏輯路由感知動態選擇數據轉發模塊，并通過UDP、GRE等加密隧道保證數據的安全性。同時，對異地數據轉發模塊狀態進行實時狀態監控，主動感知恢復故障，保證數據完全可靠傳輸。

身份認證鑒權子系統主要對內部用戶進行身份認證與接入鏈路邏輯組控制。終端接入分系統時進行可信接入控制，認證用戶身份并賦予接入鏈路使用權限，系統通過用戶組邏輯，隔離不同用戶的網絡通信網絡數據。

        系統安全管理子系統對整個安全多接入網關進行安全管理與硬件設備的集中管控，可對系統的運行參數進行動態的配置管理，并且查看整個系統的運行狀態。主要包括系統參數配置、接入鏈路賬號管理、系統平臺安全防護和設備集中管控。

       多通道安全接入網關架構如下圖所示。多鏈路接入、鏈路動態切換、加密隧道安全傳輸子系統位于DPDK+VNB的用戶層，身份認證鑒權、系統安全管理子系統位于應用層。其中，系統通過系統安全管理配置平臺的運行參數；內部主機通過身份認證鑒權獲取IP資源和用戶邏輯組；多鏈路接入融合專線、ADSL線路、4G、5G等多種接入方式，并將帶寬資源分配給對應用戶組中的內部主機；鏈路動態切換通過系統下發的變換規則動態透明切換分配上網鏈路，并通過加密隧道與異地數據轉發模塊進行安全數據傳輸。

功能指標：

l   具備整合主流運營商的多種異構接入鏈路通道的能力

l   支持多形式網絡接入，包含靜態/動態IP、ADSL、4G、5G等

l   支持雙機熱備、負載均衡與線路冗余等

l   支持內部多用戶同時接入，提供互聯網服務

l   支持二層MSTP隔離

l   具備為網絡空間提供縱向可信接入和數據傳輸安全保護的能力

l   具備為網絡空間提供內部數據流轉控制的能力

l   具備掩護和隱藏網絡空間地理位置的能力

l   具備高吞吐和低時延的網絡特性

l   具備管理平面和數據平面分離的特性，數據平面不開放任何服務端口且兼容標準TCP/IP協議棧

l   支持認證的特定協議建立連接，防止未授權訪問行為

l   具備為網絡空間提供橫向可信連通和數據傳輸安全保護的能力

l   具備對用戶進行業務分組，并按照業務分組對出口鏈路選擇、路由、管理的能力

l   支持節點調度，單臺設備可與多個安全數據轉發模塊協同工作

l   支持線路監測管理技術，實現對線路質量的全面監測，線路故障及時告警

l   支持為隱蔽專線內的各業務通道按比例實現帶寬的智能彈性管理，以提高線路利用率

l   具備本地及遠程的多種管理方式

l   具備管理日志、用戶日志、調度日志、線路日志等日志記錄功能

l   具備流量鏡像能力，能支持原始網絡流量鏡像的二次審計

l   可對安全數據轉發模塊進行統一管理和調度，支持管理操作指令下發執行

l   支持HTTPS、console、ssh、telnet、SNMP等管理接口

l   具備二次開發接口，支持后續定制開發

l   支持安全數據接口采集系統的安全日志、狀態日志和威脅告警

l   支持E5 2600 V3/V4 CPU

l   支持8個接入模塊定靈活配置

l   電源支持1+1包含

性能指標：

l   設備LAN網絡接口≥24個，其中萬兆接口≥2個，用戶接入接口≥8個，流量鏡像接口≥4個，支持VLAN劃分

l   多通道安全接入網關設備WAN網絡接口≥8個千兆接口，支持光電互換模塊

l   設備支持在線用戶≥1000個，支持對用戶進行邏輯業務分組，分組數量≥8個

l   設備雙機熱備切換時延≤5秒

l   設備在隧道模式下，局域網側性能吞吐≥500Mbps，Overlay網絡性能損耗≤20%

l   設備與安全數據轉發模塊之間支持建立≥3條二層隔離的通道，支持包括UDP在內的≥2種隧道封裝協議，支持包括AES在內的≥6種加密算法，用于承載用戶的不同業務

l   單機設備并發鏈接數≥100萬

l   安全數據轉發模塊數據轉發延遲≤500ms

l   單臺多通道安全接入網關可協同工作的安全數據轉發模塊數量≥32個

l   設備線路故障發現告警時延≤1秒

l   在全流量鏡像模式下，多通道安全接入網關設備開銷損耗≤5%