Входит в комплексное решение:  CERTEX

Программно-аппаратный комплекс «CERTEX VPN» (далее – ПАК «CERTEX VPN») представляет собой высокоэффективное средство, применяемое для организации доступа, маршрутизации и безопасного обмена информацией в телекоммуникационных сетях широкого спектра назначения.

В своей работе ПАК «CERTEX VPN» использует сертифицированные в Республике Казахстан средства криптографической защиты информации, в частности, шифрование трафика реализовано на алгоритме ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Это дает пользователям полную уверенность в том, что передаваемая в защищенной среде информация будет недоступна злоумышленникам, даже в случае применения ими специальных технических средств перехвата трафика и современных методов криптографического анализа зашифрованных данных.

Линейка ПАК «CERTEX VPN» представлена широким модельным рядом, обеспечивающим защиту каналов связи с различной пропускной способностью (от 50 Мбит/сек. до 3 Гбит/сек.). ПАК «CERTEX VPN» соответствуют различным уровням безопасности согласно нормативному стандарту СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования». ТОО «НИЛ «Гамма Технологии» реализован ПАК «CERTEX VPN» для всех 4 уровней безопасности СТ РК 1073-2007, что позволяет Заказчикам выбрать для себя наиболее оптимальные варианты оборудования, в соответствии со своими потребностями и финансовыми возможностями. Наличие сертификатов соответствия на 3 и 4 уровень безопасности позволяет применять ПАК «CERTEX VPN» для защиты телекоммуникационных сетей государственных органов РК.


Ключевые особенности ПАК «CERTEX VPN»:

  • Выпуск ключевой информации и обработка запросов на выпуск сертификатов для ПАК «CERTEX VPN», осуществляется в автоматическом режиме с использованием специализированных сервисов ИОК;
  • Генерация и хранение ключевой информации производится строго внутри ПАК «CERTEX VPN» и ни при каких условиях не передается внешним устройствам и приложениям;
  • ПАК «CERTEX VPN» интегрирован с Инфраструктурой открытых ключей «CERTEX», используемой в государственных органах РК;
  • Отказоустойчивость (высокая доступность);
  • Кластеризация (увеличение пропускной способности канала) объединение модулей ПАК «CERTEX VPN» для получения суммарной пропускной способности до 100 Гбит/сек.);
  • Мониторинг и управление ПАК «CERTEX VPN» осуществляется с использованием встроенного в ПАК web-приложения. В частности, реализован простой и удобный мастер настройки сети, который позволяет быстро настроить ПАК «CERTEX VPN»;
  • Возможность централизованного управления и мониторинга ПАК «CERTEX VPN», входящими в состав защищенной среды, через единый центр управления - ПАК «CERTEX VPN CENTER»;
  • Поддержка подключения мобильных устройств, функционирующих на основе операционных систем IOS, Android, Windows для ПАК «CERTEX VPN» 2 уровня безопасности в соответствии с СТ РК 1073-2007 «Средства криптографической защиты информации».



Линейка ПАК «CERTEX VPN» представлена следующими моделями:


Модель VPN SB

Для защиты высокоскоростных каналов связи, используются высокопроизводительные модули серии «CERTEX VPN SB» на базе промышленной платформы, обеспечивающие пропускную способность до 3 Гбит/сек (с использованием оптических каналов), предусматривающие возможность кластеризации (для повышения пропускной способности) и построения отказоустойчивой схемы работы. Форм-фактор 2U, позволяет использовать максимально высокопроизводительную аппаратную часть, а также резервировать источники питания.


Модель VPN B

Для обеспечения работы малой сети или в качестве областного узла, используются модули «CERTEX VPNB» среднего класса на базе промышленной платформы, обеспечивающие пропускную способность до 1 Гбит/сек., и имеющие размеры 1U.

Модель VPN LB

Для обеспечения работы малой сети или в качестве районного узла, используются модули «CERTEX VPN LB» малого класса, на базе промышленной платформы, обеспечивающие пропускную способность до 300 Mбит/сек., и имеющие компактные размеры, не требующие специальных условий для установки в серверные помещения. Высокопроизводительное решение, не имеющее аналогов на рынке РК по соотношению цена/производительность.

Модель VPN MB

Для обеспечения работы в сетях с небольшой пропускной способностью и небольшим количеством подключаемых клиентских точек. Обеспечивают пропускную способность до 80 Mбит/сек., имеет компактные размеры, не требующие специальных условий для установки в серверные помещения. Наиболее бюджетное решение, соответствующее требованиям 3 уровня безопасности, не имеющее аналогов на рынке РК.


ПАК «CERTEX VPN CENTER»

ПАК «CERTEX VPN CENTER» - аппаратное решение, используемое для централизованного управления и мониторинга защищенной средой построенной на базе ПАК «CERTEX VPN».



Особенности ПАК «CERTEX VPN CENTER»:

  • Осуществление мониторинга узлов «CERTEX VPN»
  • Мониторинг соединений (туннелей) на CertexVPN SB/B/LB
  • Централизованное обновление узлов Certex VPN
  • Система оповещения
  • Управление CertexVPN SB/B/LB
  • Централизованное обновление сертификатов для CertexVPN SB/B/LB
  • Мониторинг системных ресурсов CertexVPN SB/B/LB
  • SNMP v3 клиент для CertexVPN SB/B/LB
  • Централизованное создание резервных копий узлов CertexVPN
  • Карта узлов CertexVPN

Сборка аппаратных модулей производится в РК, каждый ПАК «CERTEX VPN» оснащен аппаратным (физическим) генератором шума, 100% разработка в РК, “чистая” прошивка устройства проприетарной операционной системой на базе Linux. Устройство относится к категории доверенных, благодаря исключению использования иностранных аппаратных и программных решений, реализующих криптографическую часть, систему управления платформой и интерфейс управления устройством (собственная разработка).

Не требует приобретения ежегодных лицензий на программное обеспечение администратора и/или VPN центра управления. Все функции управления и мастер настройки защищенной сети интегрированы в Web-интерфейс ПАК «CERTEX VPN» и не ограничиваются по времени использования.

Промышленное оборудование, предназначенное для работы в режиме 24/7/365.

Имеется СТ KZ (Казахстанское содержание).


Решение CERTEX VPN используется в промышленной эксплуатации:

  • 2009 по настоящее время – каналы связи НБ РК (разнородный трафик, средняя пропускная способность каналов). Канал между основным и резервным ЦОД НБ РК, высокая пропускная способность канала, передача больших массивов данных;
  • 2011 по настоящее время, Национальная гвардия РК. Распределенная сеть на всей территории РК со сложной архитектурой и “проблемными” участками (частое выключение света, отсутствие связи от провайдера), низкоскоростные подключения (128-256K);
  • 2012 по настоящее время, Генеральная прокуратура РК. Защита сети ГП РК по всей территории РК. Сложная сеть с разнородным трафиком и каналообразующим оборудованием, одновременная передача видео (ВКС), голосовых данных IP-телефония, синхронизация баз данных, передача больших объемов информации, высокая пропускная способность каналов (1 Гбит/сек. - Республиканский, 300 Мбит/сек. - областной и до 80 Мбит/сек. - районный);
  • Опытная эксплуатация в режиме защиты данных в высоконагруженном сегменте сети KAZSATNET. Показатели работоспособности и удовлетворенности продукцией специалистов KAZSATNET зафиксированы в техническом протоколе.


Информация о сертификатах и свидетельствах:

  • Свидетельство об интеллектуальной собственности;
  • Сертификат СT-KZ "О происхождении товара";
  • Сертификат соответствия СТ РК 1073-2007 «Средства криптографической защиты информации».


ПАК «CERTEX VPN» является одним из эффективных и наиболее высокопроизводительных отечественных решений для построения виртуальных частных сетей (VPN), обладает широким спектром возможностей, удовлетворяющих различные запросы клиентов.