БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ

Дополнительные возможности продуктов

Дополнительные возможности применения продуктов Bel VPN

расширенные сценарии применения

В данном разделе описаны дополнительные возможность Bel VPN-продуктов. Для получения подробного описания сценариев из данного раздела обратитесь к нашим техническим специалистам.

1. Построение отказоустойчивого решения на базе протокола VRRP

Сценарий демонстрирует построение отказоустойчивого решения на базе протокола VRRP (RFC 5798), в функции которого входит объединение нескольких физических устройств в одно логическое.

При использовании протокола VRRP несколько шлюзов безопасности имеют общий виртуальный адрес в каждом сегменте сети. Один из шлюзов является главным, остальные – второстепенными. Пакеты, идущие на виртуальный адрес, обрабатывает главный шлюз. Если по каким-либо причинам он становится недоступным, обработкой пакетов начинает заниматься второстепенный с наибольшим приоритетом. Необходимо отметить, что при этом происходит перестроение туннеля. Обнаружение недоступности главного шлюза происходит благодаря обмену VRRP-пакетами.

 

2. Построение решений при использовании сертификатов, выпущенных разными УЦ

Сценарий демонстрирует создание защищенного взаимодействия между Шлюзом безопасности и Клиентами безопасности в случае использования на Клиентах безопасности сертификатов УЦ, использующих различные алгоритмы ЭЦП: СТБ 34.101.45-2013 и СТБ 1176.2-99.