Назад
Цифровые технологии
14 ноября 2009

Защита каналов передачи данных для Check Point Connectra

Компания «Цифровые технологии» предлагает программное решение по организации защиты передачи данных для Check Point Connectra на основе сертифицированных криптографических алгоритмов.

Информационные потоки организации требуют все большего внимания к вопросам обеспечения их надежной защиты. Большая вероятность угроз для безопасности всех потоков возникает в связи с внешними и внутренними атаками, которые связаны с нарушением конфиденциальности и целостности информации по незащищенным каналам связи.

Шлюз Check Point Connectra представляет собой комплексное решение для обеспечения безопасности на базе единой платформы. Объединяя средства обеспечения доступа и безопасности, Connectra позволяет организациям уверенно создавать безопасные и надежные системы, основанные на разработках компании Check Point – ведущего поставщика интеллектуальных решений в сфере информационной безопасности. Connectra обеспечивает высочайший уровень безопасности для Web-соединений.

Безопасность при передаче информации обеспечивается за счет применения протокола TLS, использующего российские сертифицированные криптографические алгоритмы.

Check Point Connectra, решение для защиты Web-инфраструктуры со встроенной системой предотвращения атак и проверки безопасности удаленных рабочих станций, теперь предлагается на российском рынке с поддержкой шифрования по алгоритму ГОСТ в дополнение к стандартным алгоритмам шифрования SSL. Check Point Connectra позволяет предприятиям внедрять технологии SSL VPN с защищенностью и масштабируемостью, требуемыми бизнесом, гарантируя при этом конфиденциальность, целостность и доступность бизнес-коммуникаций.

Решение по поддержке ГОСТ-алгоритмов разработано компаниями Check Point, Цифровые технологии и Крипто-Про

Решение обеспечивает

  • Защищенный канал для передачи данных на основе сертифицированных криптографических алгоритмов;
  • Одностороннюю аутентификацию Сервера по ГОСТ сертификатам;
  • Двустороннюю аутентификацию Клиента и Сервера по ГОСТ сертификатам;
  • Аутентификация одновременно по ГОСТ и RSA сертификатам.

Cостав решения

  • Сервер: Trusted TLS и КриптоПро CSP (версии 3.0);
  • Клиент: Internet Explorer (6.0 или выше);
  • Клиент: КриптоПро CSP (версия 3.0);
  • Клиент: Trusted Java (версия 1.5);
  • Клиент: Sun Java VM (версия 1.5);
  • Клиент: КриптоАРМ 4.5 Стандарт (с модулем «Клиент УЦ»);
  • Клиент: eToken PRO 32k или Rutoken.

О компонентах решения

Пользовательский интерфейс представлен в виде веб-страницы для клиентских приложений или в виде загружаемого Java апплета.

Trusted TLS - доработанное программное решение mod_ssl (встраивается взамен стандартного модуля mod_ssl веб-сервера Apache), позволяющее использовать российские стандарты криптографической защиты информации в веб-сервере Apache. Без использования дополнительных криптопровайдеров модуль полностью обеспечивает все функции аутентификации и криптографии с использованием RSA и Diffie-Helman шифров. Установка криптопровайдера “КриптоПро CSP” позволяет применять и сертифицированные алгоритмы.

СКЗИ «КриптоПро CSP» - средство криптографической защиты информации, предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Trusted Java – библиотека, реализующая в Java-приложениях сертифицированные криптографические алгоритмы, предоставляемые криптопровайдером КриптоПро CSP. Библиотека Trusted Java является дополнительной опцией, то есть ее установка не является обязательной.

Модуль «Клиент УЦ» КриптоАРМ Стандарт - модуль, позволяющий использовать ПО «КриптоАРМ Стандарт» в качестве клиентского места для работы с Удостоверяющим центром. С помощью данного модуля пользователь имеет возможность самостоятельно управлять личными сертификатами со своего рабочего места.

КриптоПро УЦ – Удостоверяющий центр компании «КРИПТО-ПРО».

Ссылка скопирована