Главное меню

CSP VPN Gate 3000

CSP VPN Gate 3000 представляет собой программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением операционной системы Sun Solaris 9.

Предназначается для обеспечения сетевой безопасности средних офисов – одновременно может устанавливаться до 1000 туннелей.

Программный комплекс CSP VPN Gate 3000 обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности. Линейка CSP VPN является частью решения по безопасности Cisco, адаптированного к российским стандартам информационной безопасности, и предназначена для использования в рамках идеологии Cisco SDN.

Управление шлюзом безопасности CSP VPN Gate 3000 осуществляется:

  • централизованно удаленно посредством графического интерфейса центра управления CiscoWorks VPN/Security Management Solution v.2.3 – CiscoWorks Router Management Center (Router MC);
  • централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM), который входит в состав Cisco Security Management Suite;
  • локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
  • удаленно с использованием Web-based интерфейса управления.

CSP VPN Gate 3000 совместим со следующими продуктами компаний Cisco и «С-Терра СиЭсПи»:

  • Cisco Routers. IOS version 12.4(13a) и выше;
  • Cisco PIX Security Appliance. Software version 6.3 и выше;
  • CSP VPN Client;
  • CSP VPN Server
  • CSP VPN Gate – 100B/100/1000/3000/7000;
  • NME-RVPN.

Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:

  • Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов
    • гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ; сложные конфигурации туннелей);
    • высокая стойкость защиты информации.
  • Аутентификация узлов сети.
  • Аутентификация пользователей.
  • Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.
  • Формирование защищенных соединений между
    • подсетями,
    • компьютерами (клиент-сервер, одноранговые клиенты).
  • Защита для сложных сетевых инфраструктур.

Характеристики

  • Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP
  • Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
  • Различные наборы правил обработки трафика на различных интерфейсах
  • Интеллектуальное отслеживание доступности партнёров обмена (DPD)
  • Интегрированный межсетевой экран
  • Поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер)
  • Возможность получения сертификатов открытых ключей по протоколу LDAP
  • Поддержка маскировки реального IP адреса (туннелирование трафика)
  • Управляемое событийное протоколирование (syslog)
  • Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor
  • Прозрачность для работы сервиса QoS
  • Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
  • Совместимость с PKI и LDAP службами зарубежных и российских производителей (RSA Keon, Microsoft, SunONE, «Крипто-Про», «Валидата», «Сигнал-КОМ», «ЛИССИ»)
 

Copyright © 2016 ООО "ГК "МАКСИМ".