19.09.2001, среда

 

СИСТЕМА CHECK POINT VPN-1 v4.1

Что такое VPN-1?

Система VPN-1 является развитием флагманского продукта компании CheckPoint - межсетевого экрана Firewall-1. Все возможности, доступные в Firewall-1, также доступны и в VPN-1, но последний дополнен еще возможностями построения виртуальных частных сетей (virtual private network, VPN).




Поддерживаемые алгоритмы и протоколы

Для построения виртуальных частных сетей VPN-1 может использовать различные криптографические алгоритмы и протоколы.

Алгоритмы шифрования:

  • RC4-40 с длиной ключа 40 бит;
  • CAST-40 с длиной ключа 40 бит;
  • FWZ-1 с длиной ключа 48 бит;
  • DES-40 с длиной ключа 40 бит;
  • DES с длиной ключа 56 бит;
  • CAST с длиной ключа 128 бит;
  • Triple DES с длиной ключа 168 бит;
  • RSA с длиной ключа 512/1024 бит.

Алгоритмы контроля целостности:

  • MD5 с длиной ключа 128 бит;
  • SHA-1 с длиной ключа 160 бит.

Протоколы обмена ключевой информацией:

  • IKE (ISAKMP/Oakley);
  • FWZ;
  • SKIP;
  • Manual IPSec.

Инфраструктура открытых ключей

VPN-1 поддерживает инфраструктуру открытых ключей (Public Key Infrastructure, PKI) и при помощи интерфейса OpenPKI позволяет поддерживать практические любые стандартные PKI-решения, использующие сертификаты X.509.




Защита удаленных и мобильных клиентов

При помощи двух систем SecuRemote и SecureClient система VPN-1 позволяет реализовать защиту не только межофисного взаимодействия, но и защиту удаленных и мобильных пользователей.

Создание правил, определяющих защищенное взаимодействие между несколькими абонентами VPN осуществляется при помощи консоли управления, которая позволяет управлять всеми компонентами, входящими в семейство решений компаний CheckPoint.





Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS