Входит в комплексное решение:  ИОК CERTEX
В Комплекс входит:  Certex VPN PBX

Программно-аппаратный комплекс «CERTEX VPN» (далее – ПАК «CERTEX VPN») представляет собой высокоэффективное средство, применяемое для организации доступа, маршрутизации и безопасного обмена информацией в телекоммуникационных сетях широкого спектра назначения.

 

В своей работе ПАК «CERTEX VPN» использует сертифицированные в Республике Казахстан средства криптографической защиты информации, в частности, шифрование трафика реализовано на алгоритме ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Это дает пользователям полную уверенность в том, что передаваемая в защищенной среде информация будет недоступна злоумышленникам, даже в случае применения ими специальных технических средств перехвата трафика и современных методов криптографического анализа зашифрованных данных.

 

Линейка ПАК «CERTEX VPN» представлена широким модельным рядом, обеспечивающим защиту каналов связи с различной пропускной способностью (от 50 Мбит/сек. до 3 Гбит/сек.). ПАК «CERTEX VPN» соответствуют различным уровням безопасности согласно нормативному стандарту СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования». Компанией «Гамма Технологии» реализован ПАК «CERTEX VPN» для всех 4 уровней безопасности СТ РК 1073-2007, что позволяет Заказчикам выбрать для себя наиболее оптимальные варианты оборудования, в соответствии со своими потребностями и финансовыми возможностями. Наличие сертификатов соответствия на 3 и 4 уровень безопасности позволяет применять ПАК «CERTEX VPN» для защиты телекоммуникационных сетей государственных органов РК.

 

Ключевые особенности ПАК «CERTEX VPN»:

  • Выпуск ключевой информации и обработка запросов на выпуск сертификатов для ПАК «CERTEX VPN» осуществляется в автоматическом режиме с использованием специализированных сервисов ИОК;
  • Генерация и хранение ключевой информации производится строго внутри ПАК «CERTEX VPN» и ни при каких условиях не передается внешним устройствам и приложениям;
  • ПАК «CERTEX VPN» интегрирован с Инфраструктурой открытых ключей «CERTEX», используемой в государственных органах РК;
  • Отказоустойчивость (высокая доступность);
  • Кластеризация (увеличение пропускной способности канала) объединение модулей ПАК «CERTEX VPN» для получения суммарной пропускной способности до 100 Гбит/сек.);
  • Мониторинг и управление ПАК «CERTEX VPN» осуществляется с использованием встроенного в ПАК web-приложения. В частности, реализован простой и удобный мастер настройки сети, который позволяет быстро настроить ПАК «CERTEX VPN»;
  • Возможность централизованного управления и мониторинга ПАК «CERTEX VPN», входящих в состав защищенной среды, через единый центр управления - ПАК «CERTEX VPN CENTER»;
  • Поддержка подключения мобильных устройств, функционирующих на основе операционных систем IOS, Android, Windows для ПАК «CERTEX VPN» 2 уровня безопасности в соответствии с СТ РК 1073-2007 «Средства криптографической защиты информации».

 

 

Линейка ПАК «CERTEX VPN» представлена следующими моделями:

 

Модель VPN SB

 

 

Для защиты высокоскоростных каналов связи, используются высокопроизводительные модули серии «CERTEX VPN SB» на базе промышленной платформы, обеспечивающие пропускную способность до 3 Гбит/сек (с использованием оптических каналов), предусматривающие возможность кластеризации (для повышения пропускной способности) и построения отказоустойчивой схемы работы. Форм-фактор 2U, позволяет использовать максимально высокопроизводительную аппаратную часть, а также резервировать источники питания.

 

Модель VPN B

 

 

Для обеспечения работы малой сети или в качестве областного узла, используются модули «CERTEX VPNB» среднего класса на базе промышленной платформы, обеспечивающие пропускную способность до 1 Гбит/сек., и имеющие размеры 1U.

Certex VPN B

Модель VPN LB

 

 

Для обеспечения работы малой сети или в качестве районного узла, используются модули «CERTEX VPN LB» малого класса, на базе промышленной платформы, обеспечивающие пропускную способность до 300 Mбит/сек., и имеющие компактные размеры, не требующие специальных условий для установки в серверные помещения. Высокопроизводительное решение, не имеющее аналогов на рынке РК по соотношению цена/производительность.

Модель VPN MB

 

Для обеспечения работы в сетях с небольшой пропускной способностью и небольшим количеством подключаемых клиентских точек. Обеспечивают пропускную способность до 20 Mбит/сек., имеет компактные размеры, не требующие специальных условий для установки в серверные помещения. Наиболее бюджетное решение, соответствующее требованиям 3 уровня безопасности, не имеющее аналогов на рынке РК.

Certex VPN MB

ПАК «CERTEX VPN CENTER»

 

ПАК «CERTEX VPN CENTER» - аппаратное решение, используемое для централизованного управления и мониторинга защищенной средой построенной на базе ПАК «CERTEX VPN».

Certex VPN Center


Особенности ПАК «CERTEX VPN CENTER»:

  • Осуществление мониторинга узлов «CERTEX VPN»
  • Мониторинг соединений (туннелей) на CertexVPN SB/B/LB
  • Централизованное обновление узлов Certex VPN
  • Система оповещения
  • Управление CertexVPN SB/B/LB
  • Централизованное обновление сертификатов для CertexVPN SB/B/LB
  • Мониторинг системных ресурсов CertexVPN SB/B/LB
  • SNMP v3 клиент для CertexVPN SB/B/LB
  • Централизованное создание резервных копий узлов CertexVPN
  • Карта узлов CertexVPN

Сборка аппаратных модулей производится в РК, каждый ПАК «CERTEX VPN» оснащен аппаратным (физическим) генератором шума, 100% разработка в РК, “чистая” прошивка устройства проприетарной операционной системой на базе Linux. Устройство относится к категории доверенных, благодаря исключению использования иностранных аппаратных и программных решений, реализующих криптографическую часть, систему управления платформой и интерфейс управления устройством (собственная разработка).

Не требует приобретения ежегодных лицензий на программное обеспечение администратора и/или VPN центра управления. Все функции управления и мастер настройки защищенной сети интегрированы в Web-интерфейс ПАК «CERTEX VPN» и не ограничиваются по времени использования.

Промышленное оборудование, предназначенное для работы в режиме 24/7/365.

Имеется СТ KZ (Казахстанское содержание).

 

ПАК «CERTEX VPN» является одним из эффективных и наиболее высокопроизводительных отечественных решений для построения виртуальных частных сетей (VPN), обладает широким спектром возможностей, удовлетворяющих различные запросы клиентов.