Версия для слабовидящихНазначение
Криптошлюз предназначен для обеспечения защиты конфиденциальных данных, передаваемых по различным каналам связи.
Криптошлюз позволяет организовывать построение виртуальных частных сетей (VPN), передавая информацию в шифрованном виде по тем каналам, доступ к которым не может контролировать владелец информации, такие как каналы провайдеров, интернет, выделенные каналы которые выходят за пределы контролируемой территории.
Применение криптошлюза:
- доступ удаленного пользователя в локальную сеть организации;
- связь разбросанных филиалов организации в единую сеть;
- организация межкорпоративного сетевого портала для ведения совместного проекта;
- защищенный серфинг и т.д.
Основные функции выполняемые криптошлюзом:
- криптографическая защита данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
- настройка приоритетов трафика;
- маршрутизация трафика, при этом как статическая, так и динамическая маршрутизация по протоколу BGP и OSPF;
- протоколирование сетевой активности;
- блокировка трафика.
Характеристики криптошлюза:
- шифрование по ГОСТ 28147-89, ГОСТ 34.10 - 2001, ГОСТ 34.10 - 94
- криптошлюз построен на платформе операционной системы Ubuntu Linux и продукте «МагПро OpenVPN-ГОСТ" компании ООО «Криптоком», где в качестве "криптографического ядра" используется сертифицированное СКЗИ "МагПро КриптоПакет";
- гибкое конфигурирование аппаратной части под требования заказчика:
- использование платформы x86 позволяет использовать аппаратные средства необходимой заказчику мощности, начиная от недорогих платформ для удаленных офисов с двумя сетевыми интерфейсами и заканчивая использованием дорогих и производительных процессоров i7 для организации VPN концентратора в центральном офисе с несколькими сетевыми интерфейсами;
- выбор канала связи исходя из текущих возможностей подключения:
- поддерживает подключение через Ethernet, ADSL (с модемом ADSL), мобильные сети 3G (UMTS) операторов сотовой связи;
- поддержка VLAN стандарта IEEE 802.1 Q;
- установка клиента шифрования трафика на следующие OS:
- Windows 2000/XP/Vista;
- Windows Server 2000/2003/2008;
- Ubuntu 8.04, 9.04;
- возможность управления через протокол ssh;
- построение шифрованных туннелей через любую сеть поддерживающую ipv4, в том числе если в этой сети используется механизм Network Address Translation (NAT), позволяющий преобразовывать IP-адреса транзитных пакетов;
- организация фильтрации трафика, как для защиты сети снаружи, так и для полного контроля трафика, проходящего через шифрованный туннель:
- позволяет разрешать только санкционированный в системе трафик и не допускать загружать медленные каналы связи непроизводственным трафиком;
- возможность организовать NAT на самом криптошлюзе.
