Если у вас возникли вопросы, или появилось предложение, напишите нам
Криптомаршрутизаторы KM И KM Server
Криптомаршрутизаторы KM и KM Server – полнофункциональное решение для построения VPN-сетей на основе протоколов SSLv3/TLSv1, с помощью которого можно решить широкий круг задач по обеспечению безопасного обмена информацией, включая подключение удаленных пользователей к корпоративной сети, безопасную связь между удаленными офисами, решения для удаленного доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.
Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
В качестве протокола транспортного уровня криптомаршрутизатор может использовать как TCP, так и UDP. Авторизация узлов может проводиться как на разделяемых ключах и шифровании трафика в режиме CFB, так и на сертификатах X509 и шифровании через SSLv3/TLSv1.
Криптомаршрутизатор основан на Новой гарвардской архитектуре. Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает искажения программного обеспечения и обеспечивает неизменность среды функционирования СКЗИ. Существует также возможность доверенного обновления ПО, что отличает данный криптомаршрутизатор от остальных решений на рынке.
Существует два варианта исполнения криптомаршрутизатора:
- Исполнение 1 – VPN-сервер.
- Исполнение 2 –VPN-сервер и сервер IP-телефонии – добавлен Voice over IP шлюз с 4 FXS портами и развернут сервер IP-телефонии. Такое решение позволяет осуществлять звонки между аналоговыми телефонами, подключенными к криптомаршрутизатору, и IP-телефонами, подключенными куда угодно. При этом трафик телефонов идет по VPN, а значит, защищен.
Исполнение 1 может быть выпущено в виде сервера в стойку и в виде микрокомпьютера MKT-card long.
Исполнение в виде микрокомпьютера называются KM Center (с серверными ключами) и KM Point (с клиентскими ключами), а исполнения в виде сервера – KM Center Server и KM Point Server, соответственно, а также KM-Phone Center Server и KM-Phone Point Server – с IP-телефонией.
Возможна поддержка разных VPN-решений по требованию заказчика, так как не всегда удобна поддержка в одной организации разных ключевых систем.
Стоит также отметить, что стоимость платформы (аппаратной части) криптомаршрутизатора на порядок ниже стоимости традиционных платформ с аналогичными вычислительными характеристиками и аналогичным уровнем защищенности. Учитывая это, совокупная стоимость создания VPN-инфраструктуры обходится намного дешевле.
Характеристики аппаратной части сервера:
Характеристика |
Исполнение 1 |
Исполнение 2 |
Форм-фактор |
1U для монтажа в 19» стойку либо микрокомпьютер MKT-card long |
1U для монтажа в 19» стойку |
Габариты (ВхШxГ) |
||
Процессор |
4-ядерный, 1,6 ГГц, Cortex A9 |
4-ядерный, 1,6 ГГц, Cortex A9 |
ОЗУ |
2GB DRR3 |
2GB DRR3 |
Сетевые интерфейсы |
4 порта Ethernet 100 Мбит/с |
4 порта Ethernet 100 Мбит/с |
Память |
SD (TF card) до 32GB |
SD (TF card) до 32GB |
Порт HDMI |
1 |
1 |
Порт USB |
1 |
1 |
FXS порт |
— |
4 |
Характеристики программной части сервера:
Характеристика |
Исполнение 1 |
Исполнение 2 |
ОС |
ОС Linux собственной сборки |
ОС Linux собственной сборки |
VPN-сервер (СКЗИ) |
ПК «LirVPN» (КС1 и КС2) (разработчик – ООО «ЛИССИ-Софт») |
ПК «LirVPN» (КС1 и КС2) (разработчик – ООО «ЛИССИ-Софт») |
Сервер IP-телефонии |
— |
Есть |
Доверенное обновление ПО |
Есть |
Есть |
Возможно централизованное управление стандартизированным средством управления R-Vision (то есть можно управлять одновременно и другими криптомаршрутизаторами, если в системе применяется несколько видов).
Количество портов от 1 до много, но суммарная пропускная способность по всем одновременно (если одновременно несколько пользователей «сидят» на разных каналах) – не выше 240 мегабит в сумме на все порты.
Пропускная способность между двумя портами – 80 мегабит (при использовании ГОСТ шифрования LirVPN).
к надстройке
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.