cuculan.com

是什么

cuculan 是一家总部位于美国内华达、成立于2021年的网络安全公司，其 Janus/Janus-10 产品是面向资源到资源通信保护的硬件安全设备。它通过物理隔离受保护资源与WAN侧网络、基于证书的双向认证、TLS 1.3全包加密和微分段，降低关键系统暴露面，重点适配内部关键资源、遗留设备以及OT、ICS、SCADA、IIoT等场景。

核心能力与部署

从防护类型看，Janus强调零信任分段：源与目的资源通信需主动授权，未授权流量会被拒绝；资源数据包在WAN侧被完整封装和加密，包含头部在内均被隐藏，并具备重放保护、AEAD和自动周期性密钥轮换。部署方式为加固小型硬件设备，具备LAN/WAN两个以太网接口，支持1G/10G网络、点到点和点到多点拓扑。其突出特点是不要求云订阅、第三方服务或主机代理，适合无法安装现代安全代理的老旧设备。

管理、告警与集成

管理方面，Janus提供管理应用和REST API，可进行配置、维护和监控，并支持WAN侧远程管理。状态与事件通过标准syslog输出，最多支持两个syslog服务器，配置数据可导出为CSV。集成能力较务实：公开REST API、syslog以及对TCP、UDP、DNS、NTP和自定义TCP/UDP应用协议的支持，便于纳入本地运维和日志体系。但出于安全设计，本地控制台登录不可用，唯一管理入口是REST API，这对API暴露面、访问控制和运维流程提出了更高要求。

定价与适用对象

网站未披露定价、授权模式、维保费用或支付方式，因此性价比只能谨慎评估。已知每台Janus设备最多可管理1000个Janus连接，并支持自动故障转移与冗余。它更适合对关键资源通信有强隔离要求、希望减少横向移动风险、且不希望依赖云或代理的组织，尤其是工业控制、远程站点、遗留系统保护和内部东西向流量加固场景。

优缺点与中国访问

优点是架构边界清晰、硬件自包含、加密与认证机制描述较完整，并提供API和syslog集成；缺点是缺少合规认证、第三方测试、价格和支持SLA信息，且FAQ显示10G加密模式吞吐为基线46%，高带宽环境需实测验证。此外，产品不支持自带密钥，密钥由设备自动管理。中国访问、采购和支付情况正文未说明，访问状态应视为未知；国内可对比工业防火墙、OT安全网关、零信任网关和微分段平台等替代方案。