Мы занимаемся информационной безопасностью

Сертифицированные средства криптографической защиты информации

ViPNet KZ

ViPNet KZ – это комплекс программно–технических средств, предоставляющий возможность создать в любой телекоммуникационной инфраструктуре распределенную виртуальную сеть, защищенную от сетевых атак и несанкционированного доступа к информации. В комплекс входят разнообразные программно-аппаратные и программные средства защиты информации ограниченного доступа, в том числе персональных данных.

Отличная масштабируемость комплекса ViPNet KZ позволяет организовывать защиту информации в сетях любого размера, без необходимости внесения серьезных изменений в ее структуру. Благодаря этому, а также высокой производительности, которую обеспечивают аппаратные модули, ViPNet KZ позволяет обеспечивать надежную защиту крупных сетей (до десятков тысяч сетевых узлов — рабочих станций, серверов, мобильных компьютеров, смартфонов и планшетов), без влияния на основные процессы их работы.

ViPNet KZ нацелен на решение двух важных задач информационной безопасности:

  • Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления, в зависимости от потребностей и размеров сети.
  • Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других производителей.

Компания Ak Kamal Security уделяет максимум внимания сертификации составляющих комплекса ViPNet KZ в соответствии с требованиями законодательства Республики Казахстан. Продукты комплекса сертифицированы по третьему уровню безопасности СТ РК 1073-2007, а также на соответствие криптографическим стандартам ГОСТ 28147-89, ГОСТ 34.311-95, ГОСТ 34.310-2004. Для обеспечения более высокого уровня безопасности, а также соответствия требованиям стандарта СТ РК 1073-2007, программные комплексы ViPNet Administrator и ViPNet Client из продуктовой линейки ViPNet KZ в обязательном порядке комплектуются сертифицированными в Республике Казахстан аппаратными USB-токенами с физическим генератором случайных чисел (Kaztoken или eToken).

kz-1000.png

Высокопроизводительный криптошлюз ViPNet Coordinator KZ-1000.


Технические преимущества ViPNet KZ

  • ViPNet KZ ориентирован на организацию защищенного взаимодействия "клиент-клиент", в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня "сервер-сервер" или "сервер-клиент". Это позволяет реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии "клиент-клиент" VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
  • Большое внимание в ViPNet KZ уделено решению проблемы функционирования при использовании разнообразного сетевого оборудования и программного обеспечения. Благодаря реализации динамической и статической трансляции адресов и портов (NAT/PAT), удалось добиться заметного упрощения процесса интеграции системы защиты в действующую сеть. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
  • В ViPNet KZ реализована раздельная фильтрация открытого и шифруемого трафика, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
  • Каждый компонент ViPNet KZ содержит встроенный сетевой экран и систему контроля сетевой активности приложений. Либо работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
  • Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, комплекс ViPNet KZ предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
  • ViPNet KZ поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием комплекса ViPNet KZ.
  • ViPNet KZ обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.

Коммерческие преимущества ViPNet KZ

  • По сравнению с обычными VPN-решениями ViPNet KZ предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция) и файлами, а также собственная защищенная почтовая служба с элементами автоматизации обмена письмами, файлами и поддержкой механизмов электронной цифровой подписи.
  • Дополнительные сетевые возможности комплекса ViPNet KZ, такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы — позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом, за счет отказа от дополнительных продуктов, обеспечивающих данный функционал.
  • ViPNet KZ является самодостаточным комплексом продуктов, поэтому нет необходимости приобретать дополнительные элементы, такие как базы данных, почтовые серверы и специализированные серверные платформы. ViPNet KZ не несет скрытых затрат — Вы платите только за те компоненты ViPNet KZ, которые Вам необходимы.
  • Гибкое ценообразование, простота масштабирования и возможность пополнения лицензий на компоненты ViPNet KZ по мере необходимости, позволяют формировать оптимальное ценовое решение для каждого конкретного заказчика, с учетом его потребностей. Вы платите только за то, что Вам нужно сейчас, остальное можно купить позже.
Более подробную информацию о технических особенностях и возможностях комплекса ViPNet KZ вы можете найти на сайте vipnet.kz

В данный момент продуктовая линейка комплекса ViPNet KZ включает следующие компоненты, позволяющие реализовать разные сценарии защиты в современных мультисервисных сетях связи:

ViPNet Administrator, Удостоверяющий и ключевой центр.

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

  • ViPNet NCC (Центр управления сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;
  • ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — ключевого центра, а также функции Удостоверяющего центра.

ViPNet StateWatcher

ViPNet Statewatcher (Программный комплекс мониторинга защищенных сетей ViPNet Statewatcher) предназначен для централизованного мониторинга информационных сетей, построенных с использованием решений ViPNet KZ, а также анализа событий, произошедших на узлах сети в процессе функционирования.

Система централизованного мониторинга ViPNet StateWatcher обеспечивает мониторинг до 20 000 узлов сети ViPNet KZ для платформ Windows, Linux, Android, а также специализированных программно-аппаратных комплексов ViPNet Coordinator KZ.

ViPNet Publication Service

Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации выпущенных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и списков отозванных сертификатов (СОС) на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними Удостоверяющими Центрами.

ViPNet Registration Point

Программный комплекс ViPNet Registration Point (Центр регистрации) предназначен для создания защищенного АРМ регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование ключевых дистрибутивов пользователей сети ViPNet в УКЦ.

ViPNet Coordinator KZ-100

ViPNet Coordinator KZ-100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

ViPNet Coordinator KZ-1000

ViPNet Coordinator KZ-1000 — это криптошлюз и межсетевой экран, выполненный в форм-факторе 1U-сервера и выполняющий функции криптошлюза и межсетевого экрана. Он легко интегрируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной серверной платформы позволяет применять ViPNet Coordinator KZ-1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности, производительности и отказоустойчивости.

ViPNet Client

Программное обеспечение ViPNet Client выполняет функции VPN-клиента в сети ViPNet и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях. ViPNet Client функционирует под управлением следующих операционных систем семейства Windows: Windows XP SP3 (32-разрядная) / Windows Server 2003 (32-разрядная) / Windows Vista SP2 (32/64-разрядная) / Windows Server 2008 (32/64-разрядная) / Windows 7 (32/64-разрядная)/Windows Server 2008 R2 (64-разрядная).

ViPNet Terminal

ViPNet Terminal предназначен для организации полноценного защищенного рабочего места пользователя, путем установления зашифрованной сессии с терминальными серверами Microsoft Windows Server 2003/2008 по протоколу RDP и Citrix по протоколам ICA/HTTP(S), а также как универсальный защищенный клиент при доступе к WEB ресурсам.

ViPNet Client for Android

ViPNet KZ Client for Android — это приложение, предназначенное для обеспечения защиты устройств на платформе Android от сетевых атак и позволяющее обеспечить доступ посредством защищенного технологиями ViPNet VPN-туннеля к защищенным ресурсам корпоративной сети, обеспечив конфиденциальность передаваемых данных.

Более подробно о каждом из компонентов комплекса ViPNet KZ можно узнать на специализированном сайте vipnet.kz