公司IP网络VPN解决方案

    虚拟专用网络通过不可靠的非可信的通道传输加密后的数据包。隧道技术将IP包压缩成新的帧，因此原来的网络地址就被隐藏起来了。所有的分支网络和总部均使用VPN网关-IPCryptor，达到安全通信的目的。图中展示的VPN解决方案可以在公司网络的一中央管理站，通常是总部进行管理。新的中央管理站可以轻而易举地插入网络之中。大的分支部门也可以有自己的管理站，但隶属与中央管理站。


VPN网关（GTDH-V21）


    IPCryptor是基于硬件的符合IPSEC标准的VPN网关，该产品为IP包提供了最有效的加密方式。每一个IP包被完全加密，并被添加上一个新的IP报头和一个IPEC安全报头。整个数据包，包括所有TCP、UDP、IP和其它的报头，通过这种方式被有效地保护起来，通过新的报头，数据包被传送至不同的目的地完成解密的过程。

"家庭办公室"方案

    家庭办公室要求更加广泛的安全措施。这一解决方案可以防止未经许可的人使用设备，防范计算机窃贼（潜入住所的窃贼），保护通信通道。对实际上的使用由有效的Elkey系统和智能卡控制。只有授权用户可以启动计算机。Elkey在操作系统尚未引导之前就控制了系统。使用计算机时还需要有PIN来签定智能卡。智能卡可以加装时间期限，这样就可以记录未授权的使用。按照用户需求，可以有多个用户授权使用家庭办公室计算机。






    Elkey包括一个Smart卡阅读器和一张Smart卡。授权的用户可以用他们的Smart卡和他们的个人身份号启动计算机的加密操作系统。有效的访问保护要求同时满足上述两个条件。访问控制被优先启动。这种技术也是防范"特洛伊木马"的最佳方法。硬盘可以用Elkey在空闲的时候进行加密解密。在SuperCrypt加密芯片的帮助下，可以达到最高的数据传输速率。而电脑中未加密的部分可以被随意格式化。

可移动地保护远程访问方案

    笔记本电脑对于数据，程序和应用服务的远程访问对于安全方案提出了更高的要求。供应商的POP可以作为拨入点。这一解决方案采用密码程序对移动用户进行认证，并且对交换的信息进行加密保护。此解决方案可以独立工作，与已有的应用软件和使用了串口，调制解调器，ISDN卡，PCMCIA调制解调器，无线调制解调器和其他广域网接口的软件无关。本方案支持一些服务提供商使用的从地址池中动态分配IP地址的操作。我们实现的是"进程保持"功能：尽管物理连接，如ISDN，被切断，但是其逻辑进程仍然保持。这样就节约了在线费用，因为连接费用是按照实际数据传输时间收取的。通过硬盘加密和智能认证，实现了移动系统的局部安全。






    带有加解密功能的PCMCIA卡，用于使用便携式计算机的移动用户，和VPN网关配合，可以允许移动用户通过因特网安全地访问企业网络。同时，该设备通过对硬盘进行加密，保证即使便携式计算机被窃取，也不会泄漏机密信息。
光盘与磁盘的加密
    Elkey，CryptCard均支持灵活多样的用户访问权限：写、读和引导。所有的权限定义存储在Smart卡中。机密和解密的数据媒体可以混合。在运行时可能会发生加密模式的变化。这允许你可存储加密的或未加密的数据到软盘。配合产品CDCrypt就可以加密光驱。加了密的磁盘只可能在装了Elkey的电脑或装了CryptCard的笔记本电脑中拥有了相应的磁盘密码才能被访问。加了密的驱动器提供额外的病毒防护，每张Smart卡可是用不同的密码区分磁盘和光驱。这种解决方案完美地解决了企业内部带安全防护的数据共享。