Программно-аппаратный комплекс для создания высоко защищенных сетей "Атликс-VPN"
Программно-аппаратный комплекс (ПАК) «Атликс-VPN» (разработки ФГУП «НТЦ «Атлас») предназначен для создания высокозащищенных виртуальных сетей (VPN) в рамках доступных IP-сетей (в том числе, сети Интернет).
ПАК «Атликс-VPN» реализован в двух модификациях, предназначенных для защищенного взаимодействия локальных сетей, и его уровень защищенности соответствует классу КС3 (исполнение 1) или КВ2 (исполнение 2) в соответствии с требованиями ФСБ России к средствам криптографической защиты конфиденциальной информации (сертификат соответствия СФ/144-0823).
Комплекс реализован на основе доверенной сертифицированной ФСБ России операционной системы (OC) «Атликс» (разработки ФГУП «НТЦ «Атлас» ФСБ России»), разработанной на основе OC Linux, и предназначен для создания виртуальных защищенный сетей на основе протокола IPSec с использованием российских криптографических алгоритмов.
Ключевая система
Отличительной возможностью комплекса является возможность использования различных ключевых систем:
· Для малых сетей (в которых число абонентов устройств IPSec не превосходит 20-30) можно использовать ключевую систему типа полная матрица;
· Для больших сетей - ключевую систему, построенную на основе использования сертификатов открытых ключей Х.509, или ключевую систему типа полная матрица.
В части реализации криптографических протоколов ПАК обеспечивает:
· Реализацию группы протоколов IPSec (RFC 2401-2402б RFC 2406-2412) с учетом использования ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
· Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием ручного ввода ключевой информации взаимодействующих сторон;
· Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате Х.509.v.3;
· Реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных.
В части защиты от несанкционированного доступа ПАК обеспечивает:
· Локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора;
· Проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы комплекса;
· Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем информации;
· Невозможность попадания открытой конфиденциальной информации в открытую сеть;
· Аудит действий пользователей.
В части защиты от сетевых атак ПАК обеспечивает:
· Фильтрацию входящих и исходящих IP-пакетов;
· Устойчивую работу при обработке IP-пакетов некорректного формата.
Описание актуально на: 28.03.2008.
Для уточнения технических характеристик «Программно-аппаратный комплекс для создания высоко защищенных сетей "Атликс-VPN"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.