IP-Encryptor
IP-шифратор це пристрій для створення захищеного каналу передачі даних в мережах загального користування (наприклад, Internet).
IP-шифратор дозволяє:
-
об'єднувати ЛВЗ віддалених офісів в загальну мережу з дотриманням конфіденційності даних, які передаються через загальнодоступну мережу;
-
підключати мобільні робочі місця до інформаційного центру (серверу) через захищений тунель.
Захист даних, що передаються, реалізований шляхом шифрування IP-пакетів при передачі їх через відкриту мережу.
Особливості:
- призначений для роботи в мережах Ethernet відповідним групі стандартів IEEE 802.3;
- включає апаратний генератор випадкових послідовностей для формування надійних ключів шифрування;
- використовує взаємну аутентифікацію абонентських пристроїв на базі сертифікатів відкритих ключів;
- сумісність з інфраструктурою відкритих ключів для керування сертифікатами;
- підключення смарт-карт для зберігання особистих ключів аутентифікації;
- вбудований Web-інтерфейс для віддаленої настройки і моніторингу;
- використання криптографічних алгоритмів ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002, які є стандартами в Україні;
- функції маршрутизації трафіку (статична маршрутизація, RIP, BGP);
- контроль швидкості трафіку (traffic shaper);
- можливість моніторингу статистики завантаженості системи та обсягів проходження трафіку в зручному для користувача вигляді;
- можливість зберігання та завантаження резервних копій системи;
- контроль цілісності вбудованого ПЗ, захист від модифікації.
Характеристики:
- швидкість передачі даних - до 140 Мбіт/с;
- використання алгоритмів шифрування: AES-128/192/256, ГОСТ 28147-89;
- використання алгоритмів хешування: SHA-256/384/512, ГОСТ 34.311-95;
- алгоритми, які використовуються для аутентифікації: RSA, ДСТУ 4145-2002;
- живлення від мережі змінного однофазного струму 100-240 В 50-60 Гц;
- діапазон робочих температур 0-60 °С, при відносній вологості 5-95%;
- інтерфейси Ethernet (10/100Base-T) з роз'ємом 8P8C (RJ-45).
Опціонально:
- використання алгоритмів шифрування DES, Triple DES, CAST 128, Blowfish, IDEA, RC4, RC5;
- використання алгоритмів хешування: MD5, RMD-160, MDC2, SHA, SHA-1;
- алгоритми, які використовуються для аутентифікації: DSA, ECDSA;
- функція міжмережевого екрану;
- функція IDS/IPS;
- функція proxy-сервер та антивірус;
- модуль Wi-Fi, що підтримує роботу в бездротових мережах відповідних стандарту IEEE 802.11g;
- інтерфейс Ethernet (10/100/1000Base-T) з роз'ємом 8P8C (RJ-45).
Інші переваги:
- простота впровадження рішення захисту від НСД в існуючу мережеву інфраструктуру організації;
- відсутність рухомих частин в корпусі пристрою і застосування пасивної системи охолодження, а також комплектація твердотілим накопичувачем забезпечує високу надійність пристрою;
- застосування спеціалізованого процесора для виконання криптографічних перетворень забезпечує швидкісні показники, які в десятки разів перевищують показники програмних рішень на базі сучасних універсальних процесорів;
- можливість резервування пристроїв у режимі автоматичного контролю відмови і переходу на резерв;
- можливість використання пристрою для створення «мережі-пастки» (HoneyNet).