ПАК «Атликс-VPN» и «Модуль-HSM» предназначены для создания и взаимодействия высокозащищенных виртуальных сетей (VPN) на основе протокола IPSec и стандарта Х.509 с использованием российских криптографических алгоритмов.
ПАК «Атликс-VPN» и «Модуль-HSM» позволяют обеспечивать шифрование, целостность и достоверность передаваемой информации в рамках доступных IP-сетей (в том числе, сети Интернет).
Аппаратная часть ПАК разработана на основе специализированной платформы.
Программная часть ПАК выполнена на основе специально доработанной операционной системы Linux с целью повышения ее защищенности от несанкционированных воздействий по каналам связи.
Производство компании АО «НТЦ «Атлас»
Программное обеспечение предусматривает также:
- реализацию аутентификации сторон, выработку сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате X.509.V.3;
- реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных.
В части защиты от несанкционированного доступа ПАК обеспечивает:
- локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора;
- проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы;
- невозможность попадания конфиденциальной информации в открытую сеть;
- аудит действий пользователей.
В части защиты от сетевых атак ПАК обеспечивает фильтрацию входящих и исходящих IP-пакетов.
ПАК предусматривает возможность единого централизованного управления конфигурациями, а также содержит Web-интерфейс для проведения диагностики и управления.
ПАК «Атликс-VPN» |
|
Ввод ключевой информации |
Российская интеллектуальная карта (РИК) |
Число ключей шифрования |
Более 1077 |
Число абонентов в сети |
5000 |
Скорость работы криптотуннеля |
85 Мб/с |
Внешние интерфейсы |
2хEthernet10/100TX Ethernet 100FX |
Размеры |
Под 19’’ стойку (стандарт EIA RS-310-C) |
Питание |
220/110 В |
Потребляемая мощность |
До 300 Вт |
ПАК «Модуль HSM» |
|
Ввод ключевой информации |
Российская интеллектуальная карта (РИК) |
Число ключей шифрования |
Более 1077 |
Число абонентов в сети |
1000 |
Скорость работы криптотуннеля |
10 Мб/с |
Внешние интерфейсы |
2хEthernet 10/100TX Ethernet 10/100TX Ethernet 100FX |
Размеры |
260х164х45 мм |
Питание |
220/110 В |
Потребляемая мощность |
До 5 Вт |