Таблица 3. Основные особенности средств и решений VPN..

Таблица 3. Основные особенности средств и решений VPN.

Таблица 3. Основные особенности средств и решений VPN

Средство защиты	Компания- разработчик	Функции или сервисы безопасности	Стандарты, протоколы, орматы	Состав системы защиты	Примечания
Шифратор IP-потоков “ШИП”	МО ПНИЭИ	Централизованное управление ключами, аутентификация, конфиденциальность и целостность, блокирование доступа	ГОСТ 28147 -89; IP, ICMP, IPX, x.25, Frame Relay, RIP2, OSPF, BGP	Криптошлюз; средства управления, хранения и передачи нформации; средства мониторинга критических событий безопасности	Рекомендует ФАПСИ
Комплекс “Застава”	ОАО “ЭЛВИС+”	Программный продукт предназначен для организации VPN на каналах связи, в локальных и глобальных сетях	Использует систему PKI для хранения и распределения ключей	“Застава-офис”, Застава-сервер”, “Застава-клиент”	Работает под управлением ОС Solaris и Windows NT
Программный комплекс “Net-PRO”	ЗАО “Сигнал-Ком”	Администратор осуществляет централизованное управление, просмотр событий и нештатных ситуаций	Протокол SSL поверх TCP/IP; ГОСТ 28147-89; Х.509	“Net-PRO VPN Server” – серверный модуль; Net-PRO VPN Client” – клиентский модуль	Работает под управлением Windows NT/9x
Программный комплекс “ViPNet2	ОАО “ИнфоТеКС”	Сервер безопасности; универсальный сервер; центр управления сетью; ключевой центр безопасности	Операционные среды: Windows 95/98/NT, Linux	“ViPNet Desk”; ViPNet Office”; ViPNet Tunnel”; ViPNet Corporate”	Сертификат ГТК по классу 1В для АС и по классу 3 для МЭ
Программный комплекс “Тропа”	АО “Инфосистемы Джет”	Строгое следование спецификации IPSec	ОС Solaris	Криптошлюз; центры генерации, регистрации, распределения ключей и мониторинга системы	Совместима с “Заставой -Джет (по классу 2 для МЭ)
Криптошлюз “VPN-1”	Check Point Software Technologies	Поддержка “чужих криптобиблиотек типа ГОСТ в ближайшее время не предвидится	SKIP, IPSec, FWZ1, DES, CAST-40, 3DES, ISAKMP	В интегрированную систему Secure Virtual Network bundle входят: криптошлюз VPN-1; экран FireWall-1; средство управления полосой FloodGate-1	Для мобильного пользователя спользуется VPN-клиент SecuRemote (под управл. Windows)
Криптошлюз “Континент-К”	НИП “Информзащита”	Электронный замок “Соболь (сертификат ФАПСИ) обеспечивает собственную защиту криптомаршрутизатора	ГОСТ 28147-89; платформа Intel под управлением ОС FreeBSD	Криптошлюз; центр управления сетью; криптомаршрутизаторы; консоли управления	Скорость шифрования- 30 Мбит/с;
Программный комплекс “ИГЛА-П”	ЗАО “МО ПНИЭИ”	В полном объеме обеспечивает организацию VPN	ОС Microsoft Windows NT 4.0/2000/XP, Гост 28147-89	Специальное программное обеспечение “ИГЛА-П”	Критерии фильтрации: — адреса; — протоколы; — порты; — флаги