За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
 |
Статус: Золотой партнер
www.s-terra.com |
По полноте функциональности и соотношению цена/качество решение Cisco Systems лидирует в индустрии сетевой защиты информации. Однако отсутствие сертифицированных VPN-продуктов с российскими криптоалгоритмами не позволяет использовать в совокупности всю его технологическую мощь. Поэтому актуальной задачей является локализация решений Cisco Systems. Компания «Микротест» представляет интегрированные решения по защите корпоративных сетей на базе продуктов компании «S-Terra CSP». Продукты CSP VPN компании «S-Terra CSP» разработаны по согласованию с Представительством Cisco Systems в России, как средство локализации криптографически-специфичных технологий компании Cisco Systems. Эти продукты используют национальные криптостандарты, в установленном порядке сертифицированы, по составу коммуникационных протоколов, интеграции со средствами инфраструктуры, по логике и стилистике управления выполнены в строгом соответствии с продуктами Cisco Systems.
Продуктовая линейка
Программно-аппаратные шлюзы
CSP VPN Gate 100. Предназначается для обеспечения сетевой безопасности малых офисов (до 10 компьютеров).Представляет собой программно-аппаратный комплекс - шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Linux 2.4.26.
CSP VPN Gate 100B. Предназначается для обеспечения сетевой безопасности специальных устройств (например, банкоматов), в которых предъявляются повышенные требования к габаритным размерам. Представляет собой программно-аппаратный комплекс - шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Linux 2.4.26.
CSP VPN Gate 1000. Предназначается для обеспечения сетевой безопасности малых офисов (до 50 компьютеров). Представляет собой программно-аппаратный комплекс - шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Sun Solaris 8.
CSP VPN Gate 3000. Предназначается для обеспечения сетевой безопасности средних офисов (до 250 компьютеров). Представляет собой программно-аппаратный комплекс - шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Sun Solaris 8.
CSP VPN Gate 7000. Предназначается для обеспечения сетевой безопасности крупных офисов (свыше 250 компьютеров). Представляет собой высокопроизводительный программно-аппаратный комплекс - шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Sun Solaris 8.
Программные клиенты
CSP VPN Client. Предназначен для защиты клиентских машин индивидуальных пользователей.Ориентирован на индивидуальное использование и включает усиленные средства аутентификации на основе электронных ключей (токенов).Клиент может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation). После этого формирование политики доступа к ресурсам сети реализуется на CSP VPN Gate. Программное обеспечение CSP VPN Client представляет собой Агента Безопасности под управлением операционных систем MS Windows 2000 Professional (SP3), MS Windows XP Professional, MS Windows XP Home Edition.
CSP VPN Server. Предназначен для защиты серверов приложений.Работает на семействе серверных операционных систем MS Windows, Solaris и Linux.Ориентирован на автономную работу включая перезагрузку с установкой политики по умолчанию.
Описание
Криптографические алгоритмы
Аутентификация пользователей и защита данных реализованы на основе протоколов IKE/IPsec с использованием российских криптографических стандартов (ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Аутентификация пользователей производится на основе предустановленных ключей, цифровых сертификатов Х.509, при помощи токенов, при помощи систем аутентификации с одноразовым паролем.
Работа с ключевыми инфраструктурами
- RSA Keon с криптомодулем «КриптоПро CSP 2.0»
- удостоверяющий центр «КриптоПро УЦ» - Microsoft CA с криптомодулем «КриптоПро CSP 2.0»
- системой управления сертификатами CCERT PKI (Валидата) с криптомодулем «КриптоПро CSP 2.0»
- NotaryPro компании «Сигналком».
Интеграция с сетевыми службами
Решение поддерживает динамическую маршрутизацию и конфигурирование IP-адресов, защиту мультимедийного трафика (в том числе трафика IP-телефонии и видеоконференций), удаленные управление и мониторинг на основе протоколов SSH, Syslog, SNMP.
Управление и мониторинг
Управление и мониторинг для всех продуктов (Cisco и CSP VPN) осуществляется с единой централизованной платформы CiscoWorks. Те и другие продукты имеют единый по логике и стилистике пользовательский интерфейс. Продукты работают с широким классом ключевых инфраструктур и средств дополнительной аутентификации (RADIUS, TACACS+), используется единая инфраструктура событийного протоколирования (SYSLOG).
Поддержка мобильных пользователей
В решении CSP VPN поддерживается ряд специальных мер поддержки мобильных пользователей:динамическое конфигурирование адресов VPN-клиентов (удаленный пользователь приобретает адрес из внутреннего пространства корпоративной сети, после чего к нему применяется общая для пользователей корпоративной сети политика безопасности)автоматическое применение соответствующей месту дислокации пользователя политики безопасностизащищенный доступ из мобильных сред WiFi и GPRS.
Отказоустойчивость
В решении CSP VPN поддерживается структурное резервирование для шлюзов и серверов, обеспечивающее в автоматическом режиме:
- детектирование отказа VPN-устройства на основе протокола DPD (Dead Peer Detection Protocol, спецификация Cisco Systems)
- переключение VPN-туннелей на резервное устройство.
Производительность
Продукты CSP VPN оптимизированы по производительности и на платформах среднего класса (CSP VPN Gate 3000) обеспечивают производительность шифрования трафика на ГОСТ 28147 до 120 Мбит/с или работу нескольких сотен линий IP-телефонии.
Дополнительная информация
Решение CSP VPN применяется для защиты платежных систем, в том числе каналов связи с банкоматами. Данное решение поддерживает резервирование каналов.
Сертификаты CSP VPN
- Криптобиблиотеки, выполненные в открытой архитектуре RFC 2628 и MS CSP, поставляются ведущими российскими производителями (“Крипто-Про”, “Сигнал-КОМ”) и имеют необходимые сертификаты.
- Сертификат Гостехкомиссии России на программный комплекс “CSP VPN Gate” (партия из 50 экземпляров) средство защиты от НСД к информации, не содержащей сведений, составляющих коммерческую тайну. Оценочный уровень доверия ОУД3.
