В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Отличительные особенности:
Обеспечивает:
Позволяет вызывать криптографические функции, а также функции управления сертификатами из прикладных программ, работающих на платформах, отличных от Windows. Обеспечивает практически неограниченную производительность криптографических функций за счет одновременной работы на нескольких отдельных серверах (до 32 компьютеров), а также надежность функционирования при работе серверов в едином кластере (NLB).
ПК "Криптосервер" использует сертификаты и СОС, выданные удостоверяющим центром "Валидата УЦ". Также обеспечивается совместимость с сертификатами и СОС, выданными сторонними УЦ.
Устанавливается на отдельный компьютер с ОС Windows, подключенный по локальной сети к другим серверам обработки (Java/IBM WebSphere на любой ОС, OC Windows, Open-VMS, HP-UX, Linux, IBM z/OS).
Усовершенствованная версия 3.0 системы защищенной почты "Курьер" использующая СКЗИ "Валидата CSP", предназначена для защиты электронных почтовых сообщений от несанкционированного прочтения и модификации при передаче их через локальные и глобальные сети.
Все продукты ПК "Курьер" полностью совместимы между собой и могут работать навстречу друг другу.
Состав комплекса:
Позволяет создавать "виртуальные частные сети" на основе канального шифрования IP-трафика по протоколу IPSec. Построен на базе АПК "Валидата Клиент" и СКЗИ "Валидата CSP".
В качестве криптоядра входит в состав АПК "Вали-дата УЦ" и АПК "Валидата Клиент", совместим с криптографическими модулями, разработанными по технологии Microsoft Cryptographic Services Provider (СКЗИ "КриптоПро CSP"), включает программный модуль поддержки TLS, который может использоваться как для защиты web-соединений, так и при подключении к удаленному рабочему столу (Remote Desktop).
Предназначен для использования в версиях ОС Microsoft Windows: XP (SP 2 и выше)/Server 2003 (SP 1 и выше)/Vista/Server 2008 (SP 1 и выше)/7/Server 2008 R2. При этом поддерживаются как 32-битные (x86), так и 64-битные ОС (x64).
Предусматривает два варианта установки: непосредственно на рабочий компьютер пользователя ("Валидата-VPN-Клиент") или на отдельную рабочую станцию, которая будет использоваться в качестве шлюза ("Валидата-VPN-Шлюз"). Для обеспечения повышенной надежности шлюз можно установить на отказоустойчивый кластер из двух ЭВМ ("Валидата-VPN-Кластер"), под управлением ОС Windows Server.
Обеспечивает высокую производительность за счет максимальной параллелизации процесса обработки сетевых пакетов и использования механизма быстрого обмена данными между сервисным процессом ОС Windows и драйвером режима ядра. Так, например, при использовании утилиты iperf.exe для измерения скорости ЭВМ SuperMicro SYS-6016T-UF с двумя CPU Intel Xeon E5620 2.40GHz и 24Gb RAM обеспечивает скорость передачи данных более 900 Мбит/с при загруженности CPU менее 60%.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2011