КриптоПро IPsec
КриптоПро IPsec
IPsec — это набор протоколов по защите информации в сети, который позволяет подтверждать подлинность участников сетевого обмена, контролировать конфиденциальность и целостность сетевых пакетов.
КриптоПро IPsec — комплексное решение, которое реализует набор протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов, на основе библиотек КриптоПро IKE, ESP, AH, используя в качестве СКЗИ КриптоПро CSP начиная с версии 3.6 R2 с возможным использование смарт-карт и USB-токенов.
Назначение:
КриптоПро IPsec предназначен для обеспечения:
- аутентичности сторон взаимодействия, указанных в политике IPsec (правилах IPsec), при использовании совместно с МЭ;
- конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации в режиме мандатного шифрования без применения дополнительных МЭ;
- конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации между некоторыми, выделенными, сторонами взаимодействия при встраивании в состав МЭ или приложений;
- аутентичности сторон голосовых или видеоконференций, в которых нет обмена конфиденциальной информации.
Возможно применение КриптоПро IPsec в трех базовых сценариях:
- «точка-сеть» («точка-точка», «подключение удаленного доступа», «client-to-site»), когда клиент подключается к серверу удаленного доступа, связь между которым и локальной сетью назначения идет через сеть общего доступа;
- «сеть-сеть» («маршрутизатор-маршрутизатор», «site-to-site»), когда две (или более) доверенные сети обмениваются внутренними данными через общедоступную, сеть;
- «изоляция группы» компьютеров или всего домена в локальной сети.
КриптоПро IPsec применяется для:
- защиты подключений удалённых пользователей или малых офисов (VPN);
- защиты соединений между шлюзами корпоративной вычислительной сети (Site-to-Site VPN);
- защиты передачи конфиденциальной информации в ЛВС от нарушителей не являющихся пользователями автоматизированных систем, но имеющим физический доступ к ЛВС и нарушителей являющихся пользователями ЛВС, но не имеющих необходимых полномочий.
Поддерживаемые платформы:
КриптоПро IPSec функционирует в следующих операционных системах:
- Windows XP (ia32);
- Windows Server 2003 (ia32);
- Windows Vista (ia32, x64);
- Windows Server 2008 (ia32, x64);
- Windows 7 (ia32, x64);
- Windows Server 2008 R2.
Совместимые продукты и оборудование
КриптоПро IPsec совместим с любыми МЭ и сетевым оборудованием реализованным с использованием библиотек КриптоПро IPsec API, входящих в состав СКЗИ КриптоПро CSP версии 3.6 R2 и выше. Также КриптоПро IPsec успешно функционирует в составе существующих МЭ, таких как:
- Microsoft Internet Security and Acceleration (ISA) Server;
- Microsoft Forefront Threat Management Gateway (TMG) 2010;
- и другие поддерживающие реализацию IPsec в Windows;
Основные характеристики:
Проверка подлинности участников сетевого обмена происходит с помощью:
- Предварительно сформированных ключей (PSK);
- Сертификатов, в рамках инфраструктуры открытых ключей (закрытые ключи могут быть расположены на различных ключевых носителях: смарт-карта, USB-токен и т.д.).
Обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
Лицензия КриптоПро IPsec по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 850 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов КриптоПро для покупки в Москве, Санкт-Петербурге и других городах России.