Типовая схема построения географически распределенной сети ведомства с использованием симметричной и несимметричной ключевых схем (комбинированное решение)

Комбинированное решение использует симметричную и несимметричную ключевые схемы распределения ключей. Симметричная ключевая схема позволяет достигать сравнительно больших скоростей шифрования (приблизительно на 30 % больше по сравнению с несимметричной ключевой схемой распределения) и не требует разворачивания сложной инфраструктуры, поэтому для защиты магистральных каналов связи в крупной географически распределенной сети организации целесообразно использовать VPN-туннели с применением симметричной ключевой схемы распределения. Для построения подчиненных защищенных сетей целесообразно использовать несимметричную ключевую схему из-за разветвленности и постоянного роста этих сетей, а также из-за большого количества удаленных мобильных абонентов. При использовании несимметричной ключевой схемы возможно интегрировать программные и аппаратные решения компании «Фактор-ТС» в уже существующую инфраструктуру PKI c использованием существующих у заказчика удостоверяющих центров. Криптомаршрутизаторы крупных региональных центров находятся на границе двух ключевых схем и осуществляют перешифрование и перенаправление трафика из одного типа VPN-туннелей в другой.

Изображена типовая схема реализации комбинирования ключевых схем.