Серверный IP-шифратор CryptoIP VPN Gate
CryptoIP VPN Gate представляет собой программную реализацию криптографического IP-шлюза и сервера VPN на базе спецификаций стека протоколов IPSec. IP-шлюз обслуживает открытый (LAN) и защищенный (WAN) интерфейсы, между которыми осуществляется криптографические и другие преобразования трафика.
CryptoIP VPN Gate предназначен для использования в крупных узлах VPN сети, построенной с использованием IP-шифраторов серии CryptoIP-4xx и программных шифраторов CryptoIP VPN Client. Продукт функционирует на платформах с архитектурой x86 под управлением OC Windows (NT, 2000, XP, 2003, 7).
CryptoIP VPN Gate обеспечивает авторизацию и идентификацию клиентов, шифрование и имитозащиту содержания IP-пакетов, поддержку архитектуры PKI.
Доступ к шлюзу разрешается после успешного завершения двухфакторной авторизации (при наличии электронного USB-ключа SecureToken-337 или смарт-карты CryptoCard-337 и известного PIN кода).
Поддерживаемые интерфейсы:
- 10/100/1000Base-T Gigabit Ethernet;
- 1000 Base- SX/LX;
- 10/100Base-T/FX;
- USB, PCMCIA – для подключения беспроводных модемов GSM, GPRS, EVDO/CDMA-1x, HSDPA/UMTS.
Реализуемые криптографические алгоритмы:
- шифрование – ДСТУ ГОСТ 2814:2009;
- функции хеширования - ГОСТ 34.311-95;
- электронная цифровая подпись - ДСТУ 4145-2002;
- формирование сеансового ключа - ДСТУ ISO/IEC 15946-3:2006;
- поддержка режима работы с предварительной загрузкой открытых ключей, взаимодействия с системой управления инфраструктурой открытых ключей (центром сертификации ключей) по протоколу X.509.
Технические характеристики:
- поддержка PKI-инфраструктуры;
- хранение ключевой и авторизационной информации на электронном USB-ключе SecureToken-337 или смарт-карте CryptoCard-337;
- пропускная способность определяется производительностью базового сервера. Для типовых конфигураций сервера и шифровании всего трафика пропускная способность составляет 100 – 300 MБит/с;
- количество VPN-туннелей – 2000.
|