Продвигаемый на российском рынке компанией Check Point Software Technologies продукт Connectra, предназначенный для подключения удаленных и мобильных пользователей к корпоративным сетям с возможностью предоставления им доступа к корпоративным ресурсам, в том числе и критически важным, фактически обрел новый статус — совсем недавно была завершена его интеграция с механизмами криптозащиты на основе российских алгоритмов шифрования. Непосредственными исполнителями проекта по заказу Check Point стали российские компании “Крипто-Про” (www.cryptopro.ru) и “Цифровые технологии” (www.digt.ru).
Check Point Connectra представляет собой защищенный Web-шлюз, который обеспечивает организацию SSL VPN-доступа и является частью архитектуры Check Point NGX. Для организации защищенного соединения в Connectra в качестве пользовательского интерфейса используется обычный браузер. Решение поддерживает разнообразные средства аутентификации — традиционныe пароли, сертификаты, токены строгой аутентификации и т. д. В Connectra имеется система предотвращения атак, защита Web-серверов и Web-приложений, в том числе и проактивными методами. Встроенная в решение система Integrity Clientless Security (ICS) выполняет комплекс проверок безопасности на удаленном устройстве, которое пытается войти в сеть. Авторизация пользователя разрешается только после успешного выполнения этих проверок.
Последняя версия Connectra поддерживает работу с мобильными устройствами, использующими платформу Windows Mobile. В ней также появился так называемый защищенный рабочий стол (Integrity Secure Workspace). Он шифрует все данные на жестком диске, и даже при аварийной отключении питания на носителе не остается никакой информации, которой могли бы воспользоваться злоумышленники. Через этот рабочий стол также можно управлять политиками пользовательского доступа к ресурсам при организации защищенного удаленного доступа, что повышает общий уровень защиты.
Выполненная интеграция Connectra со средствами криптозащиты в значительной мере поможет Check Point и ее партнерам открыть для себя новые рынки, в первую очередь в государственных структурах, а также в тех коммерческих компаниях, которым по действующему в стране законодательству требуется обязательная защита информации отечественными сертифицированными средствами.
Примечательно, что если пользователи Conectra работают в режиме, который не требует двусторонней аутентификации с применением ключей и сертификатов, то продукты “Крипто-Про” для них бесплатны. В общем случае это означает, что за использование защищенного средствами “Крипто-Про” канала с применением ключа-сертификата со стороны Conectra и пароля со стороны пользователя (а это значительно упрочивает защиту канала от злонамеренного воздействия) клиентам платить не придется.
Комментируя завершение работ, коммерческий директор компании “Крипто-Про” Игорь Курепкин подчеркнул, что интегрированное c Connectra решение по криптозащите поддерживает шифрование по российскому алгоритму ГОСТ 28147 и одновременно базируется на вышедших в нынешнем году международных стандартах шифрования SSL.
Работы по интеграции продуктов компании Check Point с российскими средствами шифрования будут продолжены.