+7 (495) 982-3020
Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Рассчитать
стоимость

Результат

  • Обеспечена безопасная связь между филиалами организации.
  • Оптимизированы расходы на эксплуатацию корпоративной сети передачи данных.
  • Выполнены требования регуляторов по защите каналов связи.

Решение

  • Шифрование трафика с использованием алгоритмов ГОСТ:

    Шифрование данных в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно.

  • Межсетевое экранирование:

    Фильтрация пакетов по различным критериям: адреса отправителя и получателя, протокол, номер порта, дополнительные поля пакета. Контроль состояния сетевых соединений.

  • Объединение сегментов территориально распределенных сетей на транспортном уровне (L3 VPN):

    Шифрование и инкапсуляция IP-трафика в UDP.

  • Прозрачное объединение сегментов территориально распределенных сетей на канальном уровне (L2 VPN):

    Шифрование и инкапсуляция Ethernet-кадров в UDP. Поддержка объединения распределенных сетей на канальном уровне без изменения адресного пространства.

  • Маршрутизация:

    Поддержка протоколов динамической маршрутизации: RIP, OSPF, BGP.

  • Централизованное управление сетью:

    Централизованная настройка всех узлов криптографической сети и оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени.

  • NAT внутри VPN:

    Обеспечение обмена информацией между защищенными IP-подсетями с пересекающимся или одинаковым адресным пространством.

  • Поддержка работы через NAT-сервер:

    Возможность работы за NAT-сервером.

  • Аппаратное резервирование криптографических шлюзов:

    Автоматическое переключение на резервное устройство в случае выхода из строя основного устройства без разрыва установленных соединений.

  • Резервирование каналов связи:

    Резервирование WAN и VPN-каналов.

  • Поддержка DHCP:

    Встроенный DHCP-сервер и поддержка DHCP-relay.

  • Взаимодействие с системами управления сетью:

    Контроль состояния криптошлюза по протоколу SNMPv2.

Внедрения

Министерство финансов РФ
ГАС «Выборы»
Центральный банк РФ
ФТС России