IP-Encryptor
IP-шифратор предназначен для защиты сетевой инфраструктуры компаний, а также для масштабируемости интегрированных сетевых сервисов в одном устройстве, при этом заказчику гарантированно предоставляется простота и надёжность использования всех механизмов. Основная идея устройства заключается в том, чтобы дать предприятиям решение, которое помогло бы устранить проблемы связанные с защитой внутренних сетей при оправданных затратах.
IP-шифратор позволяет:
- объединять ЛВС удаленных офисов в общую сеть с соблюдением конфиденциальности данных, передаваемых через открытую сеть;
- подключать мобильные рабочие места к информационному центру (серверу) через защищенный туннель;
- выполнять защиту частных сетей от сетевых атак средствами сетевого экрана и IDS модуля безопасноти;
- предоставлять функции защищённой точки доступа мобильных клиентов к частной сети организации
Защита передаваемых данных реализована путем шифрования IP-пакетов при передаче их через открытую сеть.
Особенности:
-
предназначен для работы в сетях Ethernet соответствующим группе стандартов IEEE 802.3;
-
включает аппаратный генератор случайных последовательностей для формирования надежных ключей шифрования;
-
использует взаимную аутентификацию абонентских устройств на базе сертификатов открытых ключей;
-
совместимость с инфраструктурой открытых ключей для управления сертификатами;
-
подключение смарт-карт для хранения личных ключей аутентификации;
-
встроенный Web-интерфейс для удаленной настройки и мониторинга;
-
использование криптографических алгоритмов ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002, являющихся стандартами в Украине;
-
функции маршрутизации трафика (статическая маршрутизация, RIP, BGP);
- контроль целостности встроенного ПО, защита от модификации;
- контроль скорости трафика (traffic shaper);
- возможность мониторинга статистики загруженности системы и объёмов прохождения трафика в удобном для пользователя виде;
- возможность загрузки/выгрузки резервных копий системы;
Характеристики:
- скорость передачи данных в зашифрованном виде – до 140 Мбит/с;
- поддерживаемые алгоритмы шифрования: AES-128/192/256, ГОСТ 28147-89;
- поддерживаемые алгоритмы хеширования: SHA-256/384/512, ГОСТ 34.311-95;
- поддреживаемые для аутентификации алгоритмы: RSA, ДСТУ 4145-2002;
- питание от сети переменного однофазного тока 100-240 В 50-60 Гц;
- диапазон рабочих температур 0-60 °С, относительной влажности 5-95%;
- интерфейсы Ethernet (10/100Base-T) с гнездом 8P8C (RJ-45);
- аппаратная поддержка алгоритмов шифрования: AES-128/192/256;
- аппаратная поддержка алгоритмов хеширования: SHA-1/256.
Опционально:
- поддерживание алгоритмов шифрования DES, Triple DES, CAST 128, Blowfish, IDEA, RC4, RC5;
-
поддерживание алгоритмов хеширования: MD5, RMD-160, MDC2, SHA, SHA-1;
-
поддерживание для аутентификации алгоритмов: DSA, ECDSA;
-
функция межсетевого экрана;
-
функция IDS/IPS;
- функция proxy-сервер + антивирус;
- модуль Wi-Fi, поддерживающий работу в беспроводных сетях соответствующих стандарту IEEE 802.11g;
- интерфейс Ethernet (10/100/1000Base-T) с гнездом 8P8C (RJ-45);
Дополнительные преимущества:
- простота внедрения решения защиты от НСД в существующую сетевую инфраструктуру организации;
- отсутствие подвижных частей в корпусе устройства и применение пассивной системы охлаждения, а также комплектация твердотельным накопителем обеспечивает высокую надежность устройства;
- применение специализированного процессора для выполнения криптографических преобразований обеспечивает скоростные показатели, в десятки раз превышающие показатели программных решений на базе современных универсальных процессоров;
- возможность резервирования устройств в режиме автоматического контроля отказа и перехода на резерв;
- возможность использования устройства для создания «сети-ловушки» (HoneyNet).