Перейти к содержанию.

Валидата-VPN


Назначение

Программный продукт "Валидата-VPN" позволяет создавать "виртуальные частные сети" на основе канального шифрования IP трафика по протоколу IPSec (ESP - RFC 2406 и AH - RFC 2402). Распределение ключей выполнено по стандарту IKE (RFC2409).

Условия применения

"Валидата-VPN-Клиент" работает под локализованными 32-х битными (x86) и 64-х битными (x64) версиями ОС Windows XP SP2/Server 2003 SP1/Vista/Server 2008/7/Server 2008 R2. "Валидата-VPN-Шлюз" и "Валидата-VPN-Кластер" работают под локализованными версиями ОС Windows Server 2003 SP1/Server 2008/Server 2008 R2.

Сертификация

"Валидата-VPN" представляет собой прикладной программный комплекс, построенный на базе АПК "Валидата Клиент" (Сертификат соответствия ФСБ России СФ/124-1628) и СКЗИ "Валидата CSP" (Сертификат соответствия ФСБ России СФ/124-1627).

Состав

Валидата-VPN

"Валидата-VPN" предусматривает два варианта установки: непосредственно на рабочий компьютер пользователя ("Валидата-VPN-Клиент") и на отдельную рабочую станцию, которая будет использоваться в качестве шлюза ("Валидата-VPN-Шлюз"). Для обеспечения повышенной надежности шлюз можно установить на отказоустойчивый кластер из двух ЭВМ, работающих под управлением ОС Windows Server 2003 SP1/Server 2008/Server 2008 R2 Enterprise Edition ("Валидата-VPN-Кластер"). Более подробно о функциях "Валидата-VPN" можно узнать из документации.

Локальный справочник сертификатов

Интерактивная программа "Локальный справочник сертификатов" входит в состав программного обеспечения АПК "Валидата Клиент".

Библиотека управления сертификатами

Библиотека управления сертификатами устанавливается вместе с "Локальным справочником сертификатов" и обеспечивает выполнение всех функций инфраструктуры открытых ключей. Предназначена для встраивания в пользовательские программные приложения.

СКЗИ "Валидата CSP"

В качестве криптографического ядра все программные компоненты используют СКЗИ "Валидата CSP".

Производительность

Программный продукт "Валидата-VPN" обеспечивает высокую производительность (скорость обработки данных, передаваемых по сети) за счет максимальной параллелизации процесса обработки сетевых пакетов и использования механизма быстрого обмена данными между сервисным процессом ОС Windows и драйвером режима ядра. Так, например, использование утилиты IPERF.EXE для измерения скорости показало, что ЭВМ SuperMicro SYS-6016T-UF с двумя CPU Intel Xeon E5620 2.40GHz и 24Gb RAM обеспечивает скорость передачи данных более 900 Мбит/сек при загруженности CPU менее 60%.