Avanpost

file/products/avanpost/avanpost_ipsec.png

«Avanpost IPSec» (Internet security protocol) предназначен для обеспечения конфиденциальности и достоверности потока данных, передаваемых по сети, и авторизации пользователей при доступе к сетевым узлам.

Система работает на уровне сетевого протокола IP. Таким образом, программы, непосредственно использующие протоколы управления передачей (TCP), а также транспортные протоколы (FTP, HTTP и т.д.) не «заметят» использования туннелирования. Это позволяет эксплуатировать подавляющее число прикладных программ совместно с системой, без внесения в них каких-либо изменений или изменения их настроек.

Туннелирование выполняется на основе правил, определяемых администратором. То есть часть IP трафика может быть направлена через систему, а часть оставаться как есть. Это позволяет не использовать защиту в рамках локальной сети, если она является доверенной, а защищать только сетевой трафик, проходящий через внешние не доверенные сети. Более того, даже в рамках одной локальной сети разные узлы могут работать в разных режимах. Например, связь между машиной администратора сети и управляемым им сервером может быть защищена, а  между обычным пользователем и сервером оставаться открытой. Таким образом, можно защитить от злонамеренной модификации лишь тот сетевой трафик, который важен с точки зрения безопасности системы (например, команды предоставления полномочий, управления учетными записями и т. д.) и не тратить ресурсы на защиту того трафика, модификация которого не может иметь серьезных последствий, но при этом иметь значительный объем (например, доступ к принтеру). Это позволяет гибко распределять нагрузку на систему.

Правила туннелирования определяются в виде набора IP-адресов, доступ к которым должен осуществляться через систему защиты. Возможно задание как отдельных адресов, так и диапазонов. Таким образом, можно осуществлять защищенный доступ к узлу или группе узлов не зависимо от их расположения. Защищенный доступ возможен не просто в рамках локальной сети, но даже к компьютерам расположенным в одном сетевом сегменте. То есть наличие шлюзов и межсетевых экранов не требуется.

«Avanpost IPSec» содержит в своем составе:

  • Серверный компонент;
  • Клиентский компонент;
  • Консоль администратора.

Схема взаимодействия компонентов «Avanpost IPSec»

Avanpost IPsec

 


Возможности «Avanpost IPSec»:

  • Построение VPN сети по типу «звезда» с использованием протокола TLS по алгоритму ГОСТ;
  • Перехват и шифрование любого IP трафика по заданным адресам и портам;
  • Создание туннеля «хост-хост»;
  • Быстрое создание рабочих мест мобильных пользователей, доступ из любой точки где есть интернет.
  • Создание виртуальной защищенной подсети внутри организации и облака. 
 
eng | pda