Продукт S-Terra CSP VPN Gate 100 представляет собой программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением ОС Red Hat Enterprise Linux 5, ОС CentOS 5.

Предназначается для обеспечения сетевой безопасности малых офисов – одновременно может устанавливаться до 10 туннелей.

Существует расширенная лицензия S-Terra CSP VPN Gate 100 V для использования в мультисервисных сетях (IP-телефония, голосовые службы, видеоконференции, видеосервисы и т.п.), которая позволяет устанавливать одновременно до 200 туннелей.

Аппаратно-программный комплекс S-Terra CSP VPN Gate 100 обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Управление шлюзом безопасности S-Terra CSP VPN Gate 100 осуществляется:

  • централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM) и Cisco Security Manager 4.3 (совместимо с версией 3.11), который входит в состав Cisco Security Management Suite;
  • централизованно удаленно с использованием системы управления "С-Терра КП";
  • локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
  • удаленно с использованием Web-based интерфейса управления.

S-Terra CSP VPN Gate 100 совместим со следующими продуктами компаний Cisco и «С-Терра СиЭсПи»:

  • Cisco Routers. IOS version 12.4 (13a) и выше
  • Cisco PIX Security Appliance. Software version 6.3 и выше
  • CSP VPN Client
  • CSP VPN Server
  • CSP VPN Gate 100B/100/1000/3000/7000
  • NME-RVPN (МСМ)
  • СПДС «ПОСТ»
  • Система управления "С-Терра КП"

Решения S-Terra CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:

  • шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
  • гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ; сложные конфигурации туннелей);
  • высокая стойкость защиты информации.
  • аутентификация узлов сети;
  • аутентификация пользователей;
  • контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений;
  • формирование защищенных соединений между:
  • подсетями,
  • компьютерами (клиент-сервер, одноранговые клиенты).
  • защита для сложных сетевых инфраструктур.

Сертификаты

Версия 3.1 Версия 3.11
Сертификат ФСБ России (КС1)
Сертификат ФСТЭК (ОУД 3+, НДВ-3, ИСПДн 1 класс, класс 1Г )
Сертификат ФСТЭК (МЭ-3, ИСПДн 1 класс )
Завершается сертификация:
Сертификат ФСБ России (КС1)
Сертификат ФСБ России (КС2)
Сертификат ФСТЭК (НДВ-3, МЭ-3, ИСПДн 1 класс, ОУД 4+, класс 1В)

Характеристики:

  • обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”;
  • возможность работы шлюза безопасности CSP VPN Gate версии 3.11 в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент);
  • совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11);
  • обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней;
  • различные наборы правил обработки трафика на различных интерфейсах;
  • интеллектуальное отслеживание доступности партнёров обмена (DPD);
  • интегрированный межсетевой экран;
  • поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер);
  • возможность получения сертификатов открытых ключей по протоколу LDAP;
  • поддержка маскировки реального IP адреса (туннелирование трафика);
  • управляемое событийное протоколирование (syslog);
  • мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor;
  • прозрачность для работы сервиса QoS;
  • поддержка инкапсуляции пакета ESP в UDP (NAT traversal);
  • совместимость с PKI и LDAP службами зарубежных и российских производителей.

Спецификация платформы

S-terra CSP VPN Gate 100B выпускается на базе аппаратных платформ Kraftway Credo VV12 и TONK 1400.

ОписаниеСпецификация
Количество одновременно поддерживаемых VPN туннелей 10
Количество сетевых интерфейсов 3 (10/100 Mbps)
Объем оперативной памяти 512MB
Количество и тип процессоров 1 x VIA EDEN 500 MHz
Количество, объем и тип интерфейса жестких дисков 1 x IDE DoM 1GB
Габариты, мм 235х180х48
Операционная система Red Hat Enterprise Linux 5, CentOS 5
Протоколы IKE/IPsec Стандарты RFC 2401 - 2412
Алгоритмы шифрования NULL, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, ГОСТ 28147-89
Алгоритмы электронно-цифровой подписи DSA, RSA, ГОСТ Р 34.10-2001
Алгоритмы вычисления хэш сумм MD5, SHA1, ГОСТ Р 34.11-94
Подключение внешних криптографических модулей Возможность встраивания криптобиблиотек в соответствии с RFC 2628. Подключаются модули прикладного уровня и уровня ядра операционной системы. В состав входят:
  • тестовый модуль для подключения западных криптоалгоритмов;
  • модуль для подключения криптобиблиотеки СКЗИ «КриптоПро CSP 3.6 (версия 3.1/3.11), 3.6R2 (3.1/3.11), 3.6R3 (3.11)» (производитель – компания «Крипто-Про»), реализующей российские криптографические алгоритмы и функции
  • модуль для подключения криптобиблиотеки СКЗИ Крипто-Ком 3.2» (производитель – компания «Сигнал-КОМ»), реализующей российские криптографические алгоритмы и функции. Данное СКЗИ используется в версии 3.1
Информационные обмены протокола IKE Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges, VKO ГОСТ Р 34.10-2001
Режимы аутентификации в протоколе IKE Preshared key, RSA digital signature, DSA digital signature, ГОСТ Р 34.10-2001
Дополнительные возможности IKE Режим IKECFG для объединения различных сетевых объектов в виртуальную локальную сеть
Обеспечение надежности (пересинхронизации) защищенных соединений Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3 (RSA, DSA, ГОСТ). В версии 3.11 учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
Формат запроса на регистрацию сертификата при генерации ключевой пары (RSA/DSA) продуктом Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов Протоколы IKE, LDAP v.3.
Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64).
Способ получения ключевой пары Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER.
Генерация внешним PKI сервисом с доставкой через PKSC#12
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) опциональна. Поддерживается CRL v.2. Способы получения CRL:
  • протокол LDAP v.3
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Работа через NAT Поддержана NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Узнать о стоимости линейки программно – аппаратных комплексов S-Terra вы можете в разделе оставив «ЗАЯВКУ» с использованием ОНЛАЙН-сервиса нашего сайта. Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы у наших специалистов:

Офис в Туле




Адрес
г. Тула, проспект Ленина, дом 77, оф. 511
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00

Сотрудник

Вернуться к списку