Check Point VPN-1

версия для печати

Система VPN-1 является развитием флагманского продукта компании CheckPoint - межсетевого экрана Firewall-1. Все возможности, доступные в Firewall-1, также доступны и в VPN-1, но последний дополнен еще возможностями построения виртуальных частных сетей (virtual private network, VPN).

Поддерживаемые алгоритмы и протоколы

Для построения виртуальных частных сетей VPN-1 может использовать различные криптографические алгоритмы и протоколы.

Алгоритмы шифрования:

• RC4-40 с длиной ключа 40 бит;
• CAST-40 с длиной ключа 40 бит;
• FWZ-1 с длиной ключа 48 бит;
• DES-40 с длиной ключа 40 бит;
• DES с длиной ключа 56 бит;
• CAST с длиной ключа 128 бит;
• Triple DES с длиной ключа 168 бит;
• RSA с длиной ключа 512/1024 бит.

Алгоритмы контроля целостности:

• MD5 с длиной ключа 128 бит;
• SHA-1 с длиной ключа 160 бит.

Протоколы обмена ключевой информацией:

• IKE (ISAKMP/Oakley);
• FWZ;
• SKIP;
• Manual IPSec.

Инфраструктура открытых ключей

VPN-1 поддерживает инфраструктуру открытых ключей (Public Key Infrastructure, PKI) и при помощи интерфейса OpenPKI позволяет поддерживать практически любые стандартные PKI-решения, использующие сертификаты X.509.

Защита удаленных и мобильных клиентов

При помощи двух систем SecuRemote и SecureClient система VPN-1 позволяет реализовать защиту не только межофисного взаимодействия, но и защиту удаленных и мобильных пользователей.

Создание правил, определяющих защищенное взаимодействие между несколькими абонентами VPN осуществляется при помощи консоли управления, которая позволяет управлять всеми компонентами, входящими в семейство решений компаний CheckPoint.

Распространитель: НИП «Информзащита»

Check Point VPN-1 Вы можете обсудить на форуме.