Безопасность
Алгоритмы шифрования данных |
256-bit AES, 3DES, DES, RSA, 128-bit AES, 192-bit AES |
Защита с помощью брандмауэра |
NAT |
Дизайн
Формат |
1U |
Монтаж в стойку |
Y |
Характеристики
Сертификация |
RFC 2401 - 2412 |
Syslog |
Y |
Тактовая частота процессора |
1800 MHz |
Количество ядер процессора |
2 |
Системные требования
Совместимые операционные системы |
Red Hat Enterprise Linux 5 |
Сеть
Количество туннелей VPN |
50 |
Поддержка Quality of Service (QoS) |
Y |
Носители хранения данных
Емкость жесткого диска |
4 GB |
Число установленных жестких дисков |
1 |
Интерфейс носителя памяти |
Parallel ATA |
Тип носителя памяти |
HDD |
Память
Оперативная память |
1024 MB |
Протоколы
Протоколы управления |
SNMP |
Порты и интерфейсы
Количество портов Gigabit Ethernet (медные) |
2 |
Дополнительно
Технология подключения |
Wired |
Макс. 50 VPN, DEPO Sky 1130, Intel Atom Processor D525 (1M Cache, 1.80 GHz), 1GB, 2 x LAN, 1 x 4GB IDE IDE DoM, Rack mount 1U, Linux
CSP VPN Gate 1000\n\nПродукт CSP VPN Gate 1000 представляет собой программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением операционных систем Red Hat Enterprise Linux 5, CentOS 5.\n\nПредназначается для обеспечения сетевой безопасности малых офисов – одновременно может устанавливаться до 50 туннелей.\n\nСуществует расширенная лицензия CSP VPN Gate 1000V для использования в мультисервисных сетях (IP-телефония, голосовые службы, видеоконференции, видеосервисы и т.п.), которая позволяет устанавливать одновременно до 500 туннелей.\n\nАппаратно-программный комплекс CSP VPN Gate 1000 обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.\n\nУправление шлюзом безопасности CSP VPN Gate 1000 осуществляется:\n- централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM) и Cisco Security Manager 4.3 (совместимо с версией 3.11), который входит в состав Cisco Security Management Suite;\n- централизованно удаленно с использованием системы управления "С-Терра КП";\n- локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;\n- удаленно с использованием Web-based интерфейса управления.\n\nCSP VPN Gate 1000 совместим со следующими продуктами компаний Cisco и S-Terra CSP:\n- Cisco Routers. IOS version 12.4 (13a) и выше\n- Cisco PIX Security Appliance. Software version 6.3 и выше\n- CSP VPN Client\n- CSP VPN Server\n- CSP VPN Gate – 100B/100/1000/3000/7000\n- NME-RVPN (МСМ)\n- СПДС «ПОСТ»\n- Система управления "С-Терра КП"\n\nРешения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:\n- Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:\n- гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ, сложные конфигурации туннелей);\n- высокая стойкость защиты информации.\n- Аутентификация узлов сети.\n- Аутентификация пользователей.\n- Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.\n- Формирование защищенных соединений между:\n- подсетями;\n- компьютерами (клиент-сервер, одноранговые клиенты).\n- Защита для сложных сетевых инфраструктур.\n\nХарактеристики\n- Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”\n- Возможность работы шлюза безопасности CSP VPN Gate версии 3.11 в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент).\n- Совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11)\n- Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней.\n- Различные наборы правил обработки трафика на различных интерфейсах.\n- Интеллектуальное отслеживание доступности партнёров обмена (DPD).\n- Интегрированный межсетевой экран.\n- Поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер).\n- Возможность получения сертификатов открытых ключей по протоколу LDAP.\n- Поддержка маскировки реального IP адреса (туннелирование трафика).\n- Управляемое событийное протоколирование (syslog).\n- Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor.\n- Прозрачность для работы сервиса QoS.\n- Поддержка инкапсуляции пакета ESP в UDP (NAT traversal).\n- Совместимость с PKI и LDAP службами зарубежных и российских производителей.