CryptoIP являє собою набір засобів (апаратних та програмних), які забезпечують побудову систем захисту IP-трафіку відповідно до ідеології IPSec (RFC 2401) і повністю відповідають законодавству України.
CryptoIP - це необхідний і достатній набір інструментів для побудови VPN мереж поверх будь-яких (але зв'язкових) IPv4-мереж. Інформація VPN передається в тунельному режимі, коли вихідні IP-пакети повністю шифруються і інкапсулюються в нові пакети, які передаються між вузлами (шифраторами) захищеної мережі.
Передача інформації в VPN, створеної системою CryptoIP забезпечує:
- конфіденційність і цілісність даних;
- авторизацію джерела даних;
- захист від аналізу трафіку;
- приховання топології мережі, що захищається.
Функції системи CryptoIP уніфіковані і сумісні при одночасному використанні.
Система захисту включає наступні групи захисту:
1. Інструменти шифрування трафіку:
Апаратні засоби шифрування IP-трафіку для захисту конфіденційної інформації:
- CryptoIP 459, високошвидкісний;
- CryptoIP 448, средньошвидкісний ;
- CryptoIP 428, низькошвидкісний.
Апаратні засоби шифрування IP-трафіку для захисту службової інформації:
- CryptoIP 459D/DO, високошвидкісний;
- CryptoIP 448D/DO, середньошвидкісний.
Програмні засоби шифрування IP-трафіку для захисту конфіденційної інформації:
- CryptoIP VPN Client, абонентський;
- CryptoIP VPN Gate, серверний
2. Елементи інфраструктури системи захисту IP-трафіку:
- CryptoIP VPN Manager 2, центр управління VPN (віддалене управління);
- CryptoIP-400, менеджер ключів;
- CryptoKDC, центр сертифікації ключів;
- CryptoProxy CSC, протокольний шлюз підключення до ЦСК.
Засоби захисту конфіденційної інформації CryptoIP-C
Засоби захисту службової інформації CryptoIP-D