Описание
Продукт CSP VPN Gate представляет собой высокопроизводительный программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением операционных систем Red Hat Enterprise Linux 5, CentOS 5.
Предназначается для обеспечения сетевой безопасности крупных офисов – одновременно может устанавливаться неограниченное количество туннелей.
Аппаратно-программный комплекс CSP VPN Gate обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Управление шлюзом безопасности CSP VPN Gate осуществляется:
- централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM) и Cisco Security Manager 4.3 (совместимо с версией 3.11), который входит в состав Cisco Security Management Suite;
- централизованно удаленно с использованием системы управления «С-Терра КП»;
- локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
- удаленно с использованием Web-based интерфейса управления.
CSP VPN Gate совместим со следующими продуктами компаний Cisco и «С-Терра СиЭсПи»:
- Cisco Routers. IOS version 12.4 (13a) и выше
- Cisco PIX Security Appliance. Software version 6.3 и выше
- CSP VPN Client
- CSP VPN Server
- CSP VPN Gate 100B/100/1000/3000
- NME-RVPN (МСМ)
- СПДС «ПОСТ»
- Система управления «С-Терра КП»
Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:
- Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
- гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ, сложные конфигурации туннелей);
- высокая стойкость защиты информации.
- Аутентификация узлов сети.
- Аутентификация пользователей.
- Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.
- Формирование защищенных соединений между:
- подсетями,
- компьютерами (клиент-сервер, одноранговые клиенты).
- Защита для сложных сетевых инфраструктур.
Источник: http://www.s-terra.com/products/productline/gate7000/