Загальні відомості:
Комплекс програмний криптографічного захисту інформації "QUANT 2.0" призначений для криптографічного захисту інформації (шифрування та забезпечення цілісності), яка передається через незахищене середовище (мережею Internet) шляхом створення захищених каналів передачі даних за технологією віртуальних приватних мереж.
Складові компоненти:
- "Шлюз" зі складу "Комплексу програмного КЗІ "QUANT 2.0";
- "Клієнт" зі складу "Комплексу програмного КЗІ "QUANT 2.0";
- "Центр генерації ключів" зі складу "Комплексу програмного КЗІ "QUANT 2.0";
- "Система керування" зі складу "Комплексу програмного КЗІ "QUANT 2.0";
- "Утиліта конфігурації" зі складу "Комплексу програмного КЗІ "QUANT 2.0".
Переваги використання:
- зручність управління ключовими даними та конфігураціями комп’ютерних мереж;
- простота експлуатації та інтеграції в існуючу інфраструктуру інформаційно-комунікаційних систем;
- висока швидкість криптографічних перетворень, передачі даних та орієнтація на хмарні технології;
- широкий спектр підтримуваних апаратних платформ.
Реалізовані криптографічні алгоритми:
- шифрування даних відповідно до ДСТУ 7624:2014 - "Калина";
- шифрування даних відповідно до ДСТУ ГОСТ 28147:2009;
- шифрування даних відповідно до ДСТУ ISO/IEC 18033-3:2015 - "AES" ;
- електронний підпис відповідно до ДСТУ 4145-2002;
- електронний підпис відповідно до IETF RFC 8017 - "RSA";
- гешування відповідно до ГОСТ 34.311-95;
- гешування відповідно до ДСТУ 7624:2014 - "Купина";
- гешування відповідно до ДСТУ ISO/IEC 10118-3:2005 - "SHА-1, SHА-256, SHА-384, SHА-512";
- протокол розподілу ключових даних відповідно до ДСТУ ISO/IEC 15946-3:2015.
Протоколи роботи:
- Authentication Header (IPSec AH);
- Encapsulating Security Payload (IPSec ESP);
- Security Association (IPSec SA);
- Internet Security Association and Key Management Protocol (ISAKMP);
- Internet Key Exchange (IKEv2).
Режими роботи:
- Транспортний (IPSec Transport mode);
- Тунельний (IPSec Tunnel mode).
Додаткова інформація:
Детальну інформацію про особливості функціонування Комплексу можливо одержати за результатами огляду існуючих вкладень даної сторінки, завантаження наявних матеріалів та після електронного звернення за адресою: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її..
Переваги використання:
- Можливість моніторингу захищених каналів передачі даних з використанням агентів та розширення системи моніторингу мереж Zabbix.
- Прозорість проходження захищеного мережевого трафіку для Firewall, Proxy, NAT.
- Зручне налаштування модулів "Шлюз" та "Клієнт" шляхом запису конфігурації мережі у файли налаштувань.
- Балансування захищеного мережевого трафіку шляхом логічного поєднання декількох модулів "Шлюз".
- Збільшення пропускної здатності захищеного мережевого трафіку за рахунок агрегації мережевих інтерфейсів.
- Реалізація механізмів відмовостійкості роботи модулів "Шлюз" за рахунок використання відповідних мережевих протоколів.
Принципи функціонування:
- "Мережа-Мережа" (Сервер-Сервер) - утворення захищених каналів передачі даних між різними георозподіленими мережами із забезпеченням захисту всього трафіку передачі.
- "Користувач-Мережа" (Клієнт-Сервер) - утворення захищених каналів передачі даних між комп’ютером користувача та комп’ютерною мережею, яка розміщена за "Шлюзом".
- "Гібридна мережа" (Сервер-Сервер-Клієнт) – утворення захищених каналів передачі даних між різними георозподіленими мережами, а також між комп’ютером користувача та комп’ютерними мережами, які розміщені за "Шлюзом".
