Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Криптографический шлюз

Критошлюз – программный или аппаратно-программный комплекс, работающий на основе технологии VPN (Virtual Private Network – «виртуальная частная сеть») и обеспечивающий «прозрачное» шифрование информационных сетевых потоков между объектами, отдаленными друг от друга.

Использование криптографических шлюзов необходимо в том случае, если нужно обеспечить целостность и конфиденциальность передаваемых данных, которые отправляются по незащищенным или непроверенным каналам связи. VPN в таком случае может быть организована по принципу «сеть-сеть» или «сеть-удаленный пользователь». Если используется принцип «сеть-сеть», то криптографический шлюз необходимо установить с обеих сторон канала связи. В таком случае трафик между ними будет зашифрован. В случае использования принципа «сеть-удаленный пользователь» программный или аппаратный криптошлюз устанавливается на стороне сервера, пользователю достаточно лишь установить программный клиент.

Аудит информационной безопасности

Доступ к ресурсам защищенной сети

Сервер доступа (программное обеспечение криптошлюза) идентифицирует и аутентифицирует пользователей и связывает их с необходимыми узлами сети. Созданные защищенные каналы образовывают VPN-сети. Для обеспечения работы такой сети используется специализированное ПО (центр управления), которое управляет локальными политиками безопасности клиентов и отправляет всем пользователям конфигурационные данные, ведет системные журналы.

Функциональные возможности

Базовые функции криптошлюзов следующие:

Криптошлюзы часто выполняют функции межсетевых экранов. Но не в каждом случае они могут быть такими же гибкими и настраиваемыми, то есть не могут сравниться своим функционалом с полноценным межсетевым экраном.

Отличия и особенности криптографических шлюзов

На сегодняшний день разработано много технологических и схемных решений для организации защищенной передачи данных через сеть. Самая распространенная технология – средство криптографической защиты класса Hub-and-Spoke, в котором каждый канал связи соединяется с центром, и Full Mesh, при котором все каналы соединяются между собой. Отдельно взятые разработчики могут по-своему реализовывать технологии использования VPN.

С точки зрения применяемых протоколов криптошлюзы с Virtual Private Network можно разделить на:

Сценарии использования

Криптографические шлюзы могут использовать в следующих случаях: