Валидата-VPN
Назначение
Программный продукт
"Валидата-VPN" позволяет создавать "виртуальные
частные сети" на основе канального шифрования IP трафика по протоколу
IPSec
(
ESP - RFC 2406
и
AH - RFC 2402).
Распределение ключей выполнено по стандарту
IKE (
RFC2409).
Условия применения
"Валидата-VPN-Клиент" работает под локализованными 32-х битными (x86) и 64-х битными
(x64) версиями ОС Windows XP SP2/Server 2003 SP1/Vista/Server 2008/7/Server 2008 R2.
"Валидата-VPN-Шлюз" и
"Валидата-VPN-Кластер"
работают под локализованными версиями ОС Windows Server 2003 SP1/Server 2008/Server 2008 R2.
Сертификация
"Валидата-VPN" представляет собой прикладной программный комплекс, построенный
на базе
АПК "Валидата Клиент"
(Сертификат соответствия ФСБ России
СФ/124-1628)
и
СКЗИ "Валидата CSP"
(Сертификат соответствия ФСБ России
СФ/124-1627).
Состав
Валидата-VPN
"Валидата-VPN" предусматривает два варианта установки: непосредственно
на рабочий компьютер пользователя (
"Валидата-VPN-Клиент") и на
отдельную рабочую станцию, которая будет использоваться в качестве шлюза
(
"Валидата-VPN-Шлюз"). Для обеспечения повышенной надежности шлюз можно
установить на отказоустойчивый кластер из двух ЭВМ, работающих под управлением
ОС Windows Server 2003 SP1/Server 2008/Server 2008 R2 Enterprise Edition
(
"Валидата-VPN-Кластер"). Более подробно о функциях
"Валидата-VPN"
можно узнать из документации.
Локальный справочник сертификатов
Интерактивная программа
"Локальный справочник сертификатов" входит в состав
программного обеспечения
АПК "Валидата Клиент".
Библиотека управления сертификатами
Библиотека управления сертификатами устанавливается вместе с
"Локальным справочником
сертификатов" и обеспечивает выполнение всех функций инфраструктуры открытых ключей.
Предназначена для встраивания в пользовательские программные приложения.
СКЗИ "Валидата CSP"
В качестве криптографического ядра все программные компоненты используют
СКЗИ "Валидата CSP".
Производительность
Программный продукт
"Валидата-VPN" обеспечивает высокую производительность
(скорость обработки данных, передаваемых по сети) за счет максимальной параллелизации
процесса обработки сетевых пакетов и использования механизма быстрого обмена данными
между сервисным процессом ОС Windows и драйвером режима ядра. Так, например, использование
утилиты
IPERF.EXE для измерения
скорости показало, что ЭВМ SuperMicro SYS-6016T-UF с двумя CPU Intel Xeon E5620 2.40GHz
и 24Gb RAM обеспечивает скорость передачи данных более 900 Мбит/сек при загруженности
CPU менее 60%.