网络卫士网络密码机是由北京天融信公司独立开发研制的遵循IPSec标准、遵循国家密码管理规定，并经国家密码管理局审批鉴定的，具有完整商用密码产品生产、销售资质的VPN网关产品。通过SJW11网络密码机，用户可以实现总部与各个分支机构、合作伙伴、移动办公人员的远程接入等多种网络互联需求，同时对这些远程网络中传输的数据提供私密性、完整性等高等级的安全防护手段

作为国内最早从事信息安全产品研发生产的专业安全厂商，天融信自2000年开始向市场提供网络密码机产品，历经近十年的技术积累与市场考验，向用户提供成熟、完善的高性能VPN接入解决方案；拥有包括政府、金融等行业用户。国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践，都证明天融信网络卫士网络密码机产品凭借扎实的技术与卓越的品质进入了国内领先行列。

自主知识产权的TOS（Topsec Operating System）系统平台，采用开放性的系统架构及模块化的设计，融合了数据加密、身份认证、访问控制等安全手段，使网络卫士网络密码机产品具有安全、高效、易于管理和扩展等特点。

从2000年推出国内最早的网络密码机，2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网；到2007年国内首发千兆线速网络密码机产品、首创全面支持分级可信接入网络密码机产品，2008年又在权威机构横向测评中,性能指标都远远超越对手。长期以来，天融信VPN研发团队一直是VPN技术趋势的领航者。

天融信网络卫士网络密码机于2007年底又成为国内首批通过国家密码管理局采用新标准鉴定的产品，新标准是由国家密码管理局组织制定的《IPSecVPN技术规范》，该规范对密钥管理、设备管理、审计、抗攻击等多方面均有严格的要求，并要求采用SCB2加密算法。

“中国的信息安全一定要由中国人自己来做”在TCAF技术体系理论的指导下，作为中国信息安全的领先厂商，勇于创新、不懈努力，天融信将致力于为远程分支、移动办公等客户应用提供更加安全、便捷的接入服务。

符合国家政策

天融信网络卫士网络密码机产品经过国家密码管理局的严格鉴定，符合国密局最新制定的《IPSec VPN技术规范》，遵循国家密码管理规定。

支持国密局批准的加密卡

加密算法采用高强度国产加密算法，集成经国密局许可的加密算法芯片和高速硬件加密卡来处理加密运算，大大提升了加密强度与运算速度。支持SSF28与SCB2加密算法。

CleanVPN

天融信网络卫士网络密码机产品是集VPN功能、防火墙功能、路由功能、入侵检测功能等于一身的网络安全产品，隧道策略、防火墙策略和防病毒策略可以组合使用。CleanVPN病毒扫描可以对所有的VPN数据流进行扫描，从而阻止病毒和蠕虫通过VPN隧道传播，在总部、分支、远程用户和合作伙伴之间建立干净的VPN网络

灵活的伸缩性

天融信网络卫士网络密码机产品拥有完善的产品系列和多种产品形态，有支持核心网络的高端产品，也有支持SOHO用户的桌面产品，可以根据用户的网络规模、资金投入和应用系统需求，为用户量体裁衣，制定切实可行的VPN解决方案。

良好的可管理性

通过天融信的策略管理中心，实现了对整个VPN网络的“集中认证、统一监控、分级管理”的管理模式，既充分保障了整个网络的安全性，同时有效减轻了相关人员的管理负担和部署负担，对技术力量比较薄弱的分支机构真正实现了设备的“零管理”。

广泛的适用性

适应各种应用需求，包括分支机构内部之间的数据通信、分支机构与总部之间的数据通信、与合作伙伴之间的安全通信、远程移动办公人员与内部安全通信以及移动人员之间的安全通信等等。同时，适应于各种接入方式，包括高速专线接入、ADSL接入、城域网宽带接入、有线电视网宽带接入、小区宽带接入和电话拨号接入等。

完善的PKI/CA支持

内置一个CA中心，可以为网关或客户端签发证书。支持包括Windows CA、 Linux Open CA、信安世纪CA、VeriSign CA、天威诚信CA、吉大正元等第三方CA系统，支持向第三方CA在线认证。 多机多线路负载均衡与备份

天融信网络卫士网络密码机产品可以在多台设备与多条链路之间实现隧道内数据负载均衡，如果某条线路发生故障，系统能自动的将数据流切换到其它线路，如果某台设备发生故障，系统能自动的将数据流切换到其它设备。

专有的隧道复用技术

天融信网络卫士网络密码机产品支持隧道复用技术，可以方便的在一条隧道上承载多个子网之间的通信，不需增加任何额外的资源，隧道复用技术，对于有多个子网的隧道数目可以呈几何级数下降。

分级可信接入体系

天融信网络卫士网络密码机产品对客户端的接入实行可信接入检查，对于检查结果进行分级，不同的级别可以授予不同的权限，对不满足安全要求的主机，可以根据其缺陷程度分别实行隔离、修复和有限访问。

即插即用的客户端

通过将客户端软件内置到特定的USB KEY里，移动用户可方便的携带，使用时不需要手工安装任何软件，亦不需做任何配置，当KEY插入时，客户端软件自动运行，只需输入用户信息即可接入VPN网络，所有机密信息均不存储在计算机中，当KEY拨出时，客户端软件自动退出。

移动用户两网分离

天融信VPN产品可以控制VPN客户端接入VPN网络时，实行VPN网络与因特网隔离，不允许移动用户在使用VPN网络时访问因特网，以保证VPN网络的安全。

丰富多样的认证与授权

天融信VPN产品内置有用户认证数据库，同时支 持多种外部认证，如：RADIUS认证、AD认证、LDAP认证等，并支持外部认证服务器对用户授权与计费。通过外部认证，可以方便的与用户原有的认证系统无缝的结合。

客户端支持国密局批准的USB KEY

客户端支持国密局批准的USB KEY，加密运算完全在USB KEY内完成，与传统的软件加密相比，具有非常高的安全性。