Таблица 3. Основные особенности средств и решений VPN..
Таблица 3. Основные особенности средств и решений VPN
| Средство защиты | Компания- разработчик | Функции или сервисы безопасности |
Стандарты, протоколы, орматы | Состав системы защиты |
Примечания |
| Шифратор IP-потоков “ШИП” | МО ПНИЭИ | Централизованное управление ключами, аутентификация, конфиденциальность и целостность, блокирование доступа | ГОСТ 28147 -89;
IP, ICMP, IPX, x.25, Frame Relay, RIP2, OSPF, BGP |
Криптошлюз; средства управления, хранения и передачи нформации; средства мониторинга критических событий безопасности |
Рекомендует ФАПСИ |
| Комплекс “Застава” | ОАО “ЭЛВИС+” | Программный продукт предназначен для организации VPN на каналах связи, в локальных и глобальных сетях | Использует систему PKI для хранения и распределения ключей | “Застава-офис”, Застава-сервер”, “Застава-клиент” | Работает под управлением ОС Solaris и Windows NT |
| Программный комплекс “Net-PRO” | ЗАО “Сигнал-Ком” | Администратор осуществляет централизованное управление, просмотр событий и нештатных ситуаций | Протокол SSL поверх TCP/IP; ГОСТ 28147-89; Х.509 | “Net-PRO VPN Server” – серверный модуль; Net-PRO VPN Client” – клиентский модуль |
Работает под управлением Windows NT/9x |
| Программный комплекс “ViPNet2 | ОАО “ИнфоТеКС” | Сервер безопасности; универсальный сервер; центр управления сетью; ключевой центр безопасности |
Операционные среды: Windows 95/98/NT, Linux | “ViPNet Desk”; ViPNet Office”; ViPNet Tunnel”; ViPNet Corporate” |
Сертификат ГТК по классу 1В для АС и по классу 3 для МЭ |
| Программный комплекс “Тропа” | АО “Инфосистемы Джет” | Строгое следование спецификации IPSec | ОС Solaris | Криптошлюз; центры генерации, регистрации, распределения ключей и мониторинга системы | Совместима с “Заставой -Джет (по классу 2 для МЭ) |
| Криптошлюз “VPN-1” | Check Point Software Technologies | Поддержка “чужих криптобиблиотек типа ГОСТ в ближайшее время не предвидится | SKIP, IPSec, FWZ1, DES, CAST-40, 3DES, ISAKMP | В интегрированную систему Secure Virtual Network bundle входят: криптошлюз VPN-1; экран FireWall-1; средство управления полосой FloodGate-1 |
Для мобильного пользователя спользуется VPN-клиент SecuRemote (под управл. Windows) |
| Криптошлюз “Континент-К” | НИП “Информзащита” | Электронный замок “Соболь (сертификат ФАПСИ) обеспечивает собственную защиту криптомаршрутизатора | ГОСТ 28147-89; платформа Intel под управлением ОС FreeBSD | Криптошлюз; центр управления сетью; криптомаршрутизаторы; консоли управления | Скорость шифрования- 30 Мбит/с; |
| Программный комплекс “ИГЛА-П” | ЗАО “МО ПНИЭИ” | В полном объеме обеспечивает организацию VPN | ОС Microsoft Windows NT 4.0/2000/XP, Гост 28147-89 | Специальное программное обеспечение “ИГЛА-П” | Критерии фильтрации: — адреса; — протоколы; — порты; — флаги |