Система VPN-1 является развитием флагманского продукта компании CheckPoint - межсетевого экрана Firewall-1. Все возможности, доступные в Firewall-1, также доступны и в VPN-1, но последний дополнен еще возможностями построения виртуальных частных сетей (virtual private network, VPN).
Поддерживаемые алгоритмы и протоколы
Для построения виртуальных частных сетей VPN-1 может использовать различные криптографические алгоритмы и протоколы.
Алгоритмы шифрования:
RC4-40 с длиной ключа 40 бит;
CAST-40 с длиной ключа 40 бит;
FWZ-1 с длиной ключа 48 бит;
DES-40 с длиной ключа 40 бит;
DES с длиной ключа 56 бит;
CAST с длиной ключа 128 бит;
Triple DES с длиной ключа 168 бит;
RSA с длиной ключа 512/1024 бит.
Алгоритмы контроля целостности:
MD5 с длиной ключа 128 бит;
SHA-1 с длиной ключа 160 бит.
Протоколы обмена ключевой информацией:
IKE (ISAKMP/Oakley);
FWZ;
SKIP;
Manual IPSec.
Инфраструктура открытых ключей
VPN-1 поддерживает инфраструктуру открытых ключей (Public Key Infrastructure, PKI) и при помощи интерфейса OpenPKI позволяет поддерживать практически любые стандартные PKI-решения, использующие сертификаты X.509.
Защита удаленных и мобильных клиентов
При помощи двух систем SecuRemote и SecureClient система VPN-1 позволяет реализовать защиту не только межофисного взаимодействия, но и защиту удаленных и мобильных пользователей.
Создание правил, определяющих защищенное взаимодействие между несколькими абонентами VPN осуществляется при помощи консоли управления, которая позволяет управлять всеми компонентами, входящими в семейство решений компаний CheckPoint.