Яндекс.Метрика
Звук
Шрифт
Интервал
Цветовая схема
Изображения

Версия для слабовидящих

Программно-аппаратный криптошлюз «РУБЕЖ»

Назначение

Криптошлюз предназначен для обеспечения защиты конфиденциальных данных, передаваемых по различным каналам связи.

Криптошлюз позволяет организовывать построение виртуальных частных сетей (VPN), передавая информацию в шифрованном виде по тем каналам, доступ к которым не может контролировать владелец информации, такие как каналы провайдеров, интернет, выделенные каналы которые выходят за пределы контролируемой территории.

 

Применение криптошлюза:

  • доступ удаленного пользователя в локальную сеть организации;
  • связь разбросанных филиалов организации в единую сеть;
  • организация межкорпоративного сетевого портала для ведения совместного проекта;
  • защищенный серфинг и т.д. 

 

Основные функции выполняемые криптошлюзом:

  • криптографическая защита данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
  • настройка приоритетов трафика;
  • маршрутизация трафика, при этом как статическая, так и динамическая маршрутизация по протоколу BGP и OSPF;
  • протоколирование сетевой активности;
  • блокировка трафика.

 

Характеристики криптошлюза:

  • шифрование по ГОСТ 28147-89, ГОСТ 34.10 - 2001, ГОСТ 34.10 - 94
  • криптошлюз построен на платформе операционной системы Ubuntu Linux и продукте «МагПро OpenVPN-ГОСТ" компании ООО «Криптоком», где в качестве "криптографического ядра" используется сертифицированное СКЗИ "МагПро КриптоПакет";
  • гибкое конфигурирование аппаратной части под требования заказчика:
  • использование платформы x86 позволяет использовать аппаратные средства необходимой заказчику мощности, начиная от недорогих платформ для удаленных офисов с двумя сетевыми интерфейсами и заканчивая использованием дорогих и производительных процессоров i7 для организации VPN концентратора в центральном офисе с несколькими сетевыми интерфейсами;
  • выбор канала связи исходя из текущих возможностей подключения:
  • поддерживает подключение через Ethernet, ADSL (с модемом ADSL), мобильные сети 3G (UMTS) операторов сотовой связи;
  • поддержка VLAN стандарта IEEE 802.1 Q;
  • установка клиента шифрования трафика на следующие OS:
  • Windows 2000/XP/Vista;
  • Windows Server 2000/2003/2008;
  • Ubuntu 8.04, 9.04;
  • возможность управления через протокол ssh;
  • построение шифрованных туннелей через любую сеть поддерживающую ipv4, в том числе если в этой сети используется механизм Network Address Translation (NAT), позволяющий преобразовывать IP-адреса транзитных пакетов;
  • организация фильтрации трафика, как для защиты сети снаружи, так и для полного контроля трафика, проходящего через шифрованный туннель:
  • позволяет разрешать только санкционированный в системе трафик и не допускать загружать медленные каналы связи непроизводственным трафиком;
  • возможность организовать NAT на самом криптошлюзе.