VPN网关解决方案

该方案基于方寸T660或T680安全芯片实现，通过VPN隧道技术对用户证书认证后实现用户安全数据访问功能。本方案在T660/T680芯片上实现基于IP连接的SSL VPN客户端功能，通过 4G模块或RJ45接入互联网；同时对外提供SPI、UART、RJ45接口，用于外围CPU进行数据收发。本方案支持SKF功能(用于数字证书存储，能支持4个证书)，支持加密套件ECC-SM4-SM3， ECDHE-SM4-SM3，通信速率可达80Mbps（RJ45接口）。

■ 方案功能与特点：
　单芯片解决方案，串接方式接入网络。
　两个千兆网口作为通信接口。
　支持SM2/SM3/SM4等国密算法。
　支持RSA/SHA/AES等国际算法。
　IPsec支持AH/ESP协议。
　IPsec支持隧道模式。
　IPsec明文吞吐率≥900Mbps。
　IPsec密文吞吐率≥100Mbps。
　SSL支持Web代理。
　采用国产操作系统RT-Thread。
　可选内置WebServer或控制台(shell)作为管理接口。
　支持二次开发。
　支持基于T680芯片。

■ 应用框架图