根据GM/T0115《信息系统密码应用测评要求》，针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评，下列哪些说法是正确的（）。

A、某通信信道使用IPSecVPN进行网络边界访问控制，IPSecVPN获得了商用密码产品认证证书，通过IPSecVPN自身的安全机制可以保证访问控制信息的完整性

B、某通信信道通过防火墙进行网络边界访问控制，采用服务器密码机对访问控制信息计算MAC后保存，服务器密码机获得了商用密码产品认证证书，因此可以实现网络边界访问控制信息的完整性保护

C、某通信信道通过边界路由进行网络边界访问控制，并采用自实现的HMAC-SM3对访问控制信息计算MAC后保存，因此可以实现网络边界访问控制信息的完整性保护

D、通过核查发现，某网络边界设备的访问控制信息采用SM4-ECB算法加密后保存在硬盘中，因此可以判断该设备能够保证访问控制信息的完整性

正确答案：B