Серверний IP-шифратор CryptoIP VPN Gate
CryptoIP VPN Gate є програмною реалізацією криптографічного IP-шлюзу і сервера VPN на базі специфікацій стеку протоколів IPSec. IP-шлюз обслуговує відкритий (LAN) і захищений (WAN) інтерфейси, між якими здійснюються криптографічні і інші перетворення трафіку.
CryptoIP VPN Gate призначений для використання в крупних вузлах VPN мережі, побудованої з використанням IP-шифраторів серії CryptoIP-4xx і програмних шифраторів CryptoIP VPN Client. Продукт функціонує на платформах з архітектурою x86 під управлінням OC Windows (NT, 2000, XP, 2003, 7).
CryptoIP VPN Gate забезпечує авторизацію і ідентифікацію клієнтів, шифрування і імітозахист вмісту IP-пакетів, підтримку архітектури PKI.
Доступ до шлюзу дозволяється після успішного завершення двофакторної авторизації (за наявності електронного USB-ключа SecureToken-337 або смарт-карти CryptoCard-337 і відомого PIN-коду)
Підтримувані інтерфейси:
- 10/100/1000Base-T Gigabit Ethernet;
- 1000 Base- SX/LX;
- 10/100Base-T/FX;
- USB, PCMCIA – для підключення безпровідних модемів GSM, GPRS, EVDO/CDMA-1x, HSDPA/UMTS.
Криптографічні алгоритми, що реалізовуються:
- шифрування – ДСТУ ГОСТ 2814:2009;
- функції ґешування - ГОСТ 34.311-95;
- електронний цифровий підпис - ДСТУ 4145-2002;
- формування сеансового ключа - ДСТУ ISO/IEC 15946-3:2006;
- підтримка режиму роботи з попереднім завантаженням відкритих ключів, взаємодії з системою управління інфраструктурою відкритих ключів (центром сертифікації ключів) по протоколу X.509.
Технічні характеристики:
- підтримка PKI-інфраструктури;
- зберігання ключової і авторизаційної інформації на електронному USB-ключі SecureToken-337 або смарт-карті CryptoCard-337;
- пропускна спроможність визначається продуктивністю базового сервера. Для типових конфігурацій сервера і шифруванні всього трафіку пропускна спроможність складає 100 – 300 MБіт/с;
- кількість VPN-тунелів – 2000
|