（1）产品图片

（2）产品介绍

2-1 产品名字

TLCP/TLS抗量子增强网关

2-2 产品概述 

本产品可有效解决现有SSL VPN网关设备的低成本平滑兼容抗量子迁移问题，配合本地DNS配置功能，现有SSL VPN设备可在零改动的条件下实现对TLCP/TLS协议进行抗量子增强。支持的国家标准TLCP协议以及国际TLS1.1/1.2/1.3协议。支持待成为国家密码行业标准的“基于NTRU的密钥封装机制”（CTRU）及FIPS 203 ML-KEM、FIPS 204 ML-DSS等后量子密码算法标准。

支持如下国际后量子密码算法: 

1）FIPS 203 ML-KEM: Module-Lattice-Based Key-Encapsulation Mechanism Standard.

2）支持的协议包括GB/T 38636-2020

2-3 产品特性

1）广泛支持传输层安全协议的抗量子安全增强，支持TLCP及TLS1.1/1.2/1.3协议

2）采用安全高效的后量子密钥算法，支持“基于NTRU的密钥封装机制”（CTRU）及FIPS 203 ML-KEM、FIPS 204 ML-DSS

3）高性能实现传输层安全协议的抗量子安全增强，对网络带宽及处理延时的影响降到z低

4）部署简单，几乎不对现有SSL VPN网关设备进行任何改动，只需将TLCP/TLS抗量子增强网关部署到SSL VPN服务器/客户端相同的网络环境中

2-4 应用场景

1）党政军机关重要数据服务：为保障党政军重要机关数据访问的安全，在对机关内部核心数据进行访问时需要通过SSL VPN网关进行安全防护，可部署TLCP/TLS抗量子增强网关进行抗量子安全增强。

2）企事业单位VPN服务：为解决企事业单位跨地域不同部门间数据访问及共享，以及员工/合作伙伴/客户对内部资源的访问等安全问题，通常通过SSL VPN网关进行安全控制，可部署TLCP/TLS抗量子增强网关进行抗量子安全增强。