Серверний IP-шифратор CryptoIP VPN Gate

CryptoIP VPN Gate є програмною реалізацією криптографічного IP-шлюзу і сервера VPN на базі специфікацій стеку протоколів IPSec.  IP-шлюз обслуговує відкритий (LAN) і захищений (WAN) інтерфейси, між якими здійснюються криптографічні і інші перетворення трафіку.

CryptoIP VPN Gate  призначений для використання в крупних вузлах VPN мережі, побудованої з використанням IP-шифраторів серії CryptoIP-4xx і програмних шифраторів CryptoIP VPN Client. Продукт функціонує на платформах з архітектурою x86 під управлінням OC Windows (NT, 2000, XP, 2003, 7).

CryptoIP VPN Gate   забезпечує авторизацію і ідентифікацію клієнтів, шифрування і імітозахист вмісту IP-пакетів, підтримку архітектури PKI.

Доступ до шлюзу дозволяється після успішного завершення двофакторної авторизації (за наявності електронного USB-ключа SecureToken-337 або смарт-карти CryptoCard-337 і відомого PIN-коду)

Підтримувані інтерфейси:

• 10/100/1000Base-T Gigabit Ethernet;
• 1000 Base- SX/LX;
• 10/100Base-T/FX;
• USB, PCMCIA – для підключення безпровідних модемів GSM, GPRS, EVDO/CDMA-1x, HSDPA/UMTS.

Криптографічні алгоритми, що реалізовуються:

• шифрування – ДСТУ ГОСТ 2814:2009;
• функції ґешування  - ГОСТ 34.311-95;
• електронний цифровий підпис - ДСТУ 4145-2002;
• формування сеансового ключа - ДСТУ ISO/IEC 15946-3:2006;
• підтримка режиму роботи з попереднім завантаженням відкритих ключів, взаємодії з системою управління інфраструктурою відкритих ключів (центром сертифікації ключів) по протоколу X.509.

Технічні характеристики:

• підтримка PKI-інфраструктури;
• зберігання ключової і авторизаційної інформації на електронному USB-ключі SecureToken-337 або смарт-карті CryptoCard-337;
• пропускна спроможність визначається продуктивністю базового сервера. Для типових конфігурацій сервера і шифруванні всього трафіку пропускна спроможність складає 100 – 300 MБіт/с;
• кількість VPN-тунелів – 2000