CSP VPN Gate 100B
CSP VPN Gate 100B представляет собой программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением ОС Red Hat Linux 9.
Предназначается для обеспечения информационной безопасности одного или нескольких автономных терминальных устройств (банкоматов и/или платежных терминалов) в системах автоматизированных платежей, в которых предъявляются повышенные требования к габаритным размерам. Одновременно может устанавливаться до 5 туннелей.
Программный комплекс CSP VPN Gate 100B обеспечивает защиту и пакетную фильтрацию как трафика банкоматов, проходящего через него, так и защиту трафика самого шлюза безопасности.
Линейка CSP VPN является частью решения по безопасности Cisco, адаптированного к российским стандартам информационной безопасности, и предназначена для использования в рамках идеологии Cisco SDN.
Управление шлюзом безопасности CSP VPN Gate 100B осуществляется:
- централизованно удаленно посредством графического интерфейса центра управления CiscoWorks VPN/Security Management Solution v.2.3 – CiscoWorks Router Management Center (Router MC);
- централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM), который входит в состав Cisco Security Management Suite;
- локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
- удаленно с использованием Web-based интерфейса управления.
CSP VPN Gate 100B совместим со следующими продуктами компаний Cisco и «С-Терра СиЭсПи»:
- Cisco Routers. IOS version 12.4 (13a) и выше;
- Cisco PIX Security Appliance. Software version 6.3 и выше;
- CSP VPN Client;
- CSP VPN Server;
- CSP VPN Gate 100B/100/1000/3000/7000;
- NME-RVPN.
Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:
- Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
- гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ; сложные конфигурации туннелей);
- высокая стойкость защиты информации.
- Аутентификация узлов сети.
- Аутентификация пользователей.
- Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.
- Формирование защищенных соединений между:
- подсетями;
- компьютерами (клиент-сервер, одноранговые клиенты).
- Защита для сложных сетевых инфраструктур.
Характеристики
- Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP
- Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
- Различные наборы правил обработки трафика на различных интерфейсах
- Интеллектуальное отслеживание доступности партнёров обмена (DPD)
- Интегрированный межсетевой экран
- Поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер)
- Возможность получения сертификатов открытых ключей по протоколу LDAP
- Поддержка маскировки реального IP-адреса (туннелирование трафика)
- Управляемое событийное протоколирование (syslog)
- Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor
- Прозрачность для работы сервиса QoS
- Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
- Совместимость с PKI и LDAP службами зарубежных и российских производителей (RSA Keon, Microsoft, SunONE, «Крипто-Про», «Валидата», «Сигнал-КОМ», «ЛИССИ»)