Криптографический шлюз – программное или аппаратно-программное решение для безопасной передачи данных по незащищённым сетевым каналам, работающее на основе технологии VPN (Virtual Private Network).
Канал передачи данных VPN может быть организован по принципу «сеть-сеть» или «сеть-удаленный пользователь». Архитектура «сеть-сеть» предполагает использование криптографического шлюза с обеих сторон канала передачи данных, чтобы данные были зашифрованы. Архитектура «сеть-удаленный пользователь» требует наличие криптошлюза лишь на стороне сервера, пользователю достаточно установить программное приложение.
Основные сценарии использования криптографических шлюзов
- Защита конфиденциальной информации при передаче в незащищенных сетях, например, в Интернете
- Защита персональной информации для передачи внутри частных корпоративных сетей
Криптографические шлюзы способны выполнять функции межсетевых экранов, однако их функционал не предусматривает большого количества настроек и не обеспечивает нужной гибкости для полноценного использования в качестве брандмауера.