ViPNet Client

ViPNet Client (Клиент) — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования. ViPNet Клиент состоит из набора взаимосвязанных программных модулей: ViPNet Monitor, ViPNet Application Control, ViPNet Business Mail, ViPNet SafeDisk-V, ViPNet MFTP, Криптопровайдер (ViPNet CSP)

ViPNet Monitor (Монитор) – совместно с низкоуровневым драйвером шифрования и фильтрации трафика отвечает за реализацию функций:

  1. Персональный сетевой экран — обеспечивает контроль входящего-исходящего трафика на всех сетевых интерфейсах компьютера. При этом:

- Осуществляется фильтрация защищенного и открытого трафиков по множеству параметров («белый» и «черный» списки IP-адресов, порты, протоколы)

- Реализуется режим «stealth» (режим инициативных соединений), позволяющий сделать невидимым компьютер защищенной сети из открытой сети

  1. Шифратор IP-трафика обеспечивает защиту (конфиденциальность и целостность) любого вида трафика, передаваемого между любыми объектами защищенной сети, таких как рабочие станции, файловые серверы, серверы приложений и пр.
  2. Высокая производительность шифрующего драйвера, поддерживающего современные многоядерные процессоры, позволяет в реальном времени защищать трафик служб голосовой и видеосвязи в сетях TCP/IP и обеспечивать одновременную работу множества пользовательских сессий. Поддерживается прозрачная работа через устройства статической и динамической NAT/PAT маршрутизации при любых способах подключения к сети
  3. Чат-клиент предоставляет услуги встроенного сервиса обмена защищенными сообщениями и организации чат-конференций между пользователями защищенной сети ViPNet
  4. Клиент службы обмена файлами позволяет пользователям защищенной сети ViPNet обмениваться любыми файлами без установки дополнительного ПО (например, FTP-сервера/клиента) или использования функций ОС по общему доступу к файлам через сеть. Обмен файлами производится через защищенную транспортную сеть ViPNet с гарантированной доставкой и «докачкой» файлов при обрыве связи

ViPNet Application Control (Контроль приложений) — программный модуль, контролирующий сетевую активность приложений и компонентов операционной системы — реверс-файервол. Функционал ViPNet Application Control позволяет формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать в сети, а также задавать реакцию на сетевую активность неизвестных приложений.

ViPNet Business Mail (Деловая Почта) — программный модуль, выполняющий функции почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети ViPNet, и позволяющий:

  • Формировать и отсылать письма адресатам защищенной сети через простой графический интерфейс пользователя (возможна многоадресная рассылка)
  • Использовать встроенные механизмы ЭП для подписи, в том числе множественной, текста письма и его вложений
  • Контролировать все этапы «жизни» письма благодаря встроенному механизму обязательного квитирования писем (всегда можно убедиться, что письмо было доставлено, прочитано, открыты вложения; квитанции об этих событиях могут автоматически подписываться ЭП получателя)
  • Благодаря встроенной функции аудита иметь доступ к истории удаления писем
  • Вести архивы писем, а при необходимости легко переключаться между текущим хранилищем писем и этими архивами
  • Использовать мощный механизм автоматической обработки входящих писем и файлов, задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами

ViPNet MFTP — программный модуль, выполняющий функции транспортного средства обмена служебной информацией между узлами защищенной сети ViPNet.

Криптопровайдер (ViPNet CSP) — ViPNet Client содержит встроенный криптопровайдер, реализующий интерфейсы MS CryptoAPI 2.0, MS CSP, MS CNG и PKCS#11 с реализацией алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012

Криптопровайдер обеспечивает выполнение следующих функций:

  • Генерация закрытых и открытых ключей ЭЦП и шифрования в соответствии с алгоритмом ГОСТ Р 34.10 – 2001
  • Вычисление хеш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94
  • Вычисление и проверка результата ЭЦП в соответствии с алгоритмом ГОСТ Р 34.10-2001
  • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования
  • Шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89
  • Аутентификация и шифрование при передаче данных по протоколам SSL/TLS
  • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3
  • При встраивании в создаваемые приложения ViPNet CSP поддерживает вызовы криптографических функций через интерфейсы Microsoft CSP, Microsoft Crypto API 2.0 и через COM-интерфейс CAPICOM. Также поддерживается вызов функций, реализующих российские криптографические алгоритмы, через интерфейс PKCS#11. В этом случае ViPNet CSP выступает в качестве программного криптографического токена

Подробнее о продукте ViPNet Client (Клиент)