Серверный IP-шифратор CryptoIP VPN Gate

CryptoIP VPN Gate представляет собой программную реализацию криптографического IP-шлюза и сервера VPN на базе спецификаций стека протоколов IPSec.  IP-шлюз обслуживает открытый (LAN) и защищенный (WAN) интерфейсы, между которыми осуществляется криптографические и другие преобразования трафика.

CryptoIP VPN Gate  предназначен для использования в крупных узлах VPN сети, построенной с использованием IP-шифраторов серии CryptoIP-4xx и программных шифраторов CryptoIP VPN Client. Продукт функционирует на платформах с архитектурой x86 под управлением OC Windows (NT, 2000, XP, 2003, 7).

CryptoIP VPN Gate  обеспечивает авторизацию и идентификацию клиентов, шифрование и имитозащиту содержания IP-пакетов, поддержку архитектуры PKI.

Доступ к шлюзу разрешается после успешного завершения двухфакторной авторизации (при наличии электронного USB-ключа SecureToken-337 или смарт-карты CryptoCard-337 и известного PIN кода).

Поддерживаемые интерфейсы:

• 10/100/1000Base-T Gigabit Ethernet;
• 1000 Base- SX/LX;
• 10/100Base-T/FX;
• USB, PCMCIA – для подключения беспроводных модемов GSM, GPRS, EVDO/CDMA-1x, HSDPA/UMTS.

Реализуемые криптографические алгоритмы:

• шифрование – ДСТУ ГОСТ 2814:2009;
• функции хеширования  - ГОСТ 34.311-95;
• электронная цифровая подпись - ДСТУ 4145-2002;
• формирование сеансового ключа - ДСТУ ISO/IEC 15946-3:2006;
• поддержка режима работы с предварительной загрузкой открытых ключей, взаимодействия с системой управления инфраструктурой открытых ключей (центром сертификации ключей) по протоколу X.509.

Технические характеристики:

• поддержка PKI-инфраструктуры;
• хранение ключевой и авторизационной информации на электронном USB-ключе SecureToken-337 или смарт-карте CryptoCard-337;
• пропускная способность определяется производительностью базового сервера. Для типовых конфигураций сервера и шифровании всего трафика пропускная способность составляет 100 – 300 MБит/с;
• количество VPN-туннелей – 2000.