IP-Encryptor

IP-шифратор предназначен для защиты сетевой инфраструктуры компаний, а также для масштабируемости интегрированных сетевых сервисов в одном устройстве, при этом заказчику гарантированно предоставляется простота и надёжность использования всех механизмов. Основная идея устройства заключается в том, чтобы дать  предприятиям решение, которое помогло бы устранить проблемы связанные с защитой внутренних сетей при оправданных затратах.

IP-шифратор позволяет:

• объединять ЛВС удаленных офисов в общую сеть с соблюдением конфиденциальности данных, передаваемых через открытую сеть;
• подключать мобильные рабочие места к информационному центру (серверу) через защищенный туннель;
• выполнять защиту частных сетей от сетевых атак средствами сетевого экрана и IDS модуля безопасноти;
• предоставлять функции защищённой точки доступа мобильных клиентов к частной сети организации 

Защита передаваемых данных реализована путем шифрования IP-пакетов при передаче их через открытую сеть.

Особенности:

• предназначен для работы в сетях Ethernet соответствующим группе стандартов IEEE 802.3;
• включает аппаратный генератор случайных последовательностей для  формирования надежных ключей шифрования;
• использует взаимную аутентификацию абонентских устройств на базе сертификатов открытых ключей;
• совместимость с инфраструктурой открытых ключей для управления сертификатами;
• подключение смарт-карт для хранения личных ключей аутентификации;
• встроенный Web-интерфейс для удаленной настройки и мониторинга;
• использование криптографических алгоритмов ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002, являющихся стандартами в Украине;
• функции маршрутизации трафика (статическая маршрутизация, RIP, BGP);
• контроль целостности встроенного ПО, защита от модификации;
• контроль скорости трафика (traffic shaper);
• возможность мониторинга статистики загруженности системы и объёмов прохождения трафика в удобном для пользователя виде;
• возможность загрузки/выгрузки резервных копий системы;  

Характеристики:

• скорость передачи данных в зашифрованном виде – до 140 Мбит/с; 
• поддерживаемые алгоритмы шифрования: AES-128/192/256, ГОСТ 28147-89;
• поддерживаемые алгоритмы хеширования: SHA-256/384/512, ГОСТ 34.311-95;
• поддреживаемые для аутентификации алгоритмы: RSA, ДСТУ 4145-2002;
• питание от сети переменного однофазного тока 100-240 В 50-60 Гц;
• диапазон рабочих температур 0-60 °С, относительной влажности 5-95%;
• интерфейсы Ethernet (10/100Base-T) с гнездом 8P8C (RJ-45);
• аппаратная поддержка алгоритмов шифрования: AES-128/192/256;
• аппаратная поддержка алгоритмов хеширования: SHA-1/256.

Опционально:

• поддерживание алгоритмов шифрования DES, Triple DES, CAST 128, Blowfish, IDEA, RC4, RC5;
• поддерживание алгоритмов хеширования: MD5, RMD-160, MDC2, SHA, SHA-1;
• поддерживание для аутентификации алгоритмов: DSA, ECDSA;
• функция межсетевого экрана;
• функция IDS/IPS;
• функция proxy-сервер + антивирус;
• модуль Wi-Fi, поддерживающий работу в беспроводных сетях соответствующих стандарту IEEE 802.11g;
• интерфейс Ethernet (10/100/1000Base-T) с гнездом 8P8C (RJ-45);

Дополнительные преимущества: