SC

Криптографическая защита информации
Сигнал-КОМ
О компанииПродуктыУслугиПроектыПубликацииДемо-версииОбучение
Инструментальные средства разработчика крипто-систем
 » Крипто-КОМ 3.2
 » Message-PRO
 » Message-COM
 » Signal-COM CSP
 » Signal-COM JCP
 » Signal-COM Java CMS
 » Signal-COM Java TSP
 » Signal-COM Java TLS
 » Signal-COM TSP
 » SSL-PRO
 » eSign Crypto Plugin (eSign CP)
Решения для организации PKI
 »  Удостоверяющий Центр Notary-PRO
 »  Notary CA Server
 » Notary-PRO RA
 » Notary-PRO Web Pages
 » Notary Verify
 » Notary-DIR
 » SCEnroll
 » Admin-PKI
 » Arbiter-PKI
 » Организация PKI на базе УЦ Notary-PRO
Системы защиты электронного документооборота
 » eSign-PRO
 » File-PRO
 » КриптоАРМ
 » Inter-PRO
 » Inter-PRO Client (v.6.0)
Комплексы для построения VPN (Virtual Private Network)
 » CSP VPN
Решения для защиты телефонных переговоров
 » SMS-PRO
 » Voice Coder Mobile (VCM)
 » Voice Coder-AT
Средства строгой аутентификации и хранения данных
 » Специальные ключи
 » USB-ключи eToken компании «Аладдин»
 » USB-ключи Rutoken компании «Актив»
 » USB-ключи MS_Key компании «Мультисофт»
Цены
 

Вакансии компании «Сигнал-КОМ»
Главная страница » Продукты » Комплексы для построения VPN (Virtual Private Network)
 

Продукты

CSP VPN

Средства для организации VPN с функциями защиты IP трафика

Сертификаты ФСБ России СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г. на встроенное СКЗИ «Крипто-КОМ 3.2»

Сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК России) №№ 1205 и 1206 от 07.06.2006г.

Программно-аппаратный комплекс CSP VPN разработки компании С-Терра СиЭсПи предназначен для построения виртуальных частных IP-сетей (Virtual Private Network - VPN) различной конфигурации и реализован с использованием сертифицированных средств криптографической защиты информации (СКЗИ) компании «Сигнал-КОМ».

Семейство продуктов CSP VPN включает:

  • CSP VPN Gate 7000 (Sun Solaris 9) - программно-аппаратный комплекс; шлюз безопасности, ориентированный на защиту крупных офисов (поддерживает неограниченное число соединений);
  • CSP VPN Gate 3000 (Sun Solaris 9) - программно-аппаратный комплекс; шлюз безопасности, ориентированный на защиту средних офисов (поддерживает до 1000 соединений);
  • CSP VPN Gate 1000 (Sun Solaris 9) - программно-аппаратный комплекс; шлюз безопасности, ориентированный на защиту малых офисов (поддерживает до 50 соединений);
  • CSP VPN Gate 100B (Red Hat Linux 9) - малогабаритный (234*175*48,5 мм) программно-аппаратный комплекс; шлюз безопасности, ориентированный на защиту POS-терминалов или банкоматов (поддерживает до 5 соединений);
  • CSP VPN Gate 100 (Red Hat Linux 9) - малогабаритный (234*175*48,5 мм) программно-аппаратный комплекс; шлюз безопасности, ориентированный на защиту малых офисов (поддерживает до 10 соединений);
  • CSP VPN Server (MS Windows XP Professional (SP2), MS Windows Vista (SP1)) - программный комплекс для сетевой защиты серверов (поддерживает неограниченное число соединений);
  • CSP VPN Client (MS Windows XP Professional (SP2), MS Windows Vista (SP1)) - программный комплекс для защиты индивидуальных пользователей.
  • Модуль NME-RVPN (Russia VPN Network Module) - программный комплекс; шлюз безопасности, предназначенный для использования в составе маршрутизаторов серии Cisco® 2800 и 3800 Integrated Services Routers.

CSP VPN Gate представляет собой криптографический шлюз с функциями межсетевого экрана, обеспечивающий создание защищенных туннелей для передачи IP-трафика по открытым каналам связи сетей общего пользования.

Для организации безопасного межсетевого взаимодействия между территориально удаленными локальными IP-сетями, CSP VPN Gate устанавливается на выходе защищаемого сегмента каждой локальной сети и осуществляет фильтрацию и криптографическую обработку входящих и исходящих IP-пакетов в соответствии с правилами защиты, заданными администратором безопасности.

Для защиты сетевого трафика приложения, функционирующего на серверной платформе, используется программный комплекс CSP VPN Server.

Для защиты персонального IP-трафика между удаленными пользователями и защищаемой сетью или между пользователями внутри одной локальной сети, используется программная модификация для рабочих станций – CSP VPN Client.

Поддержка международных стандартов IKE/IPSec, используемых в CSP VPN для защиты IP-трафика, обеспечивает:

  • конфиденциальность и целостность данных;
  • аутентификацию источника данных;
  • защиту от анализа трафика;
  • сокрытие топологии защищаемой сети.

Продукты CSP VPN разработаны по согласованию с Представительством Cisco Systems в России, как средство локализации криптографически-специфичных технологий компании Cisco Systems. По логике управления, составу коммуникационных протоколов и уровню интеграции со средствами инфраструктуры продукты CSP VPN спроектированы в строгом соответствии с продуктами и решениями Cisco.

Программно-аппаратный комплекс CSP VPN представляет собой сочетание некриптографических средств сетевой защиты информации от компании Cisco Systems и сертифицированных криптографических решений на базе СКЗИ Крипто-КОМ 3.2 (разработчик - ЗАО «Сигнал-КОМ»).

Программно-аппаратные комплексы CSP VPN Gate v.2.0 и CSP VPN Client v.2.0 имеют сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК России) №№ 941/1 и 941/2 от 01.03.2005г.

Криптографическая компонента CSP VPN выполнена с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты ФСБ России СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г., СФ/124-1697 от 15.07.2011 г.).

Криптографическая компонента поставляется в виде программных модулей уровня ядра ОС и уровня приложений для платформ MS Windows XP Professional (SP2), MS Windows Vista (SP1), Sun Solaris 9, Red Hat Linux 9.

Используемые в CSP VPN методы аутентификации на базе цифровых сертификатов X.509 поддерживаются Инфраструктурой Открытых Ключей (Public Key Infrastructure - PKI), которая может быть развернута в рамках подсистемы управления ключевой информацией VPN на основе Удостоверяющего Центра Notary-PRO разработки «Сигнал-КОМ».

Основные характеристики «CSP VPN»:

  • поддержка российских и зарубежных криптографических алгоритмов:
    • ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 28147-89;
    • NULL, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC; RSA; SHA-1, MD5;
  • поддержка функций межсетевого экранирования (трансляция адресов, защита от спуфинга, фильтрация IP-пакетов по адресам, протоколам, приложениям);
  • контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений;
  • возможность формирования защищенных соединений для сложных сетевых инфраструктур (между подсетями, отдельными компьютерами, клиент-серверными приложениями);
  • реализация различных режимов аутентификации источника данных:
    • аутентификация узлов сети;
    • аутентификация пользователей;
  • возможность работы с динамическими IP адресами, поддержка мобильных пользователей;
  • поддержка NAT Traversal Encapsulation (инкапсуляция IPsec в UDP);
  • возможность работы в режиме горячего резервирования:
    • детектирование отказа VPN-устройства на основе протокола DPD (Dead Peer Detection Protocol, спецификация Cisco Systems);
    • переключение VPN-туннелей на резервное устройство;
  • устойчивость практически ко всем известным сетевым атакам;
  • управляемое событийное протоколирование;
  • прозрачность для работы сервиса QoS;
  • масштабируемость;
  • совместимость с продуктами Cisco Systems:
    • Cisco Routers. IOS version 12.2(13)T и выше;
    • Cisco PIX Security Appliance. Software version 6.3 и выше;
  • централизованное управление шлюзами безопасности CSP VPN посредством графического интерфейса центра управления CiscoWorks VPN/Security Management Solution v.2.2 – CiscoWorks Router Management Center (Router MC) или посредством консоли командной строки (CSP VPN Command Line Interface);
  • возможность удаленного защищенного управления посредством графического Web-интерфейса пользователя (Web-based Graphical User Interface);
  • совместимость с PKI и LDAP службами Удостоверяющего Центра Notary-PRO v.2;
  • скорость обработки данных – до 120 Мбит/c для ГОСТ 28147-89 на платформах среднего класса (CSP VPN Gate 3000).

Прайс-лист для CSP VPN

Цены на программные продукты указаны без учета НДС (так как в соответствии с пунктом 2 статьи 149 второй части Налогового кодекса РФ программные продукты освобождены от уплаты НДС).

CSP VPN - защита индивидуальных пользователей, серверов и сетей Цена, рубли
CSP VPN Client (MS Windows XP Professional (SP2), MS Windows Vista (SP1)) звоните
CSP VPN Server (MS Windows XP Professional (SP2), MS Windows Vista (SP1)) звоните
CSP VPN Gate 100B (Red Hat Linux 9)звоните
CSP VPN Gate 100 (Red Hat Linux 9) звоните
CSP VPN Gate 1000 (Sun Solaris 9), Flash звоните
CSP VPN Gate 3000 (Sun Solaris 9) звоните
CSP VPN Gate 7000 (Sun Solaris 9) звоните
Пуско-наладочные работы 20% от стоимости приобретенного оборудования
Годовая техническая поддержка 12% от стоимости приобретенного оборудования

Гарантийное обслуживание - 1 год.

Законодательство
Форум
Задать вопрос службе техподдержке

Сервис межкорпоративного электронного документооборота

«Затраты на защиту информации не должны превышать убытков от ее потери»
Одно из правил ИБ.
 
English version
Карта сайта
Обратная связь
 
Enot



I Like Signal-COM
Copyright © ЗАО «Сигнал-КОМ», 2008-2011. Все права защищены.
HotLog