В августе 2007 года Федеральная служба по техническому и экспортному контролю России (ФСТЭК) выдала сертификат на решение в области защиты сетей, разработанное компаниями Cisco и S-Terra CSP – модуль NME-RVPN. Это инновационное решение разработано специально для российских пользователей. Оно обеспечивает как взаимодействие компаний с филиалами, заказчиками, удаленными пользователями и партнерами, так и эффективную защиту всех видов сетевых взаимодействий с соблюдением российского законодательства в области применения средств шифрования.
Модуль NME-RVPN был исследован в сертификационной лаборатории “Центра безопасности информации” на основе “Общих критериев” (ГОСТ ИСО/МЭК 15408). Полученный сертификат удостоверяет, что программный комплекс “шлюз безопасности CSP RVPN”, функционирующий на аппаратной платформе Cisco NME-RVPN, соответствует требованиям задания по безопасности. Задание выполнено согласно ГОСТу и увязывает в единый комплекс технических требований функциональность VPN-шлюза, межсетевого экрана 4-го класса в соответствии с руководящим документом “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности”. Согласно сертификату, шлюз безопасности CSP RVPN является программным средством защиты от несанкционированного доступа к информации, которая не содержит сведений, составляющих государственную тайну. Показатели защищенности операционной системы и сертифицированных ФСБ России криптографических библиотек доступны на сайте производителя по адресу.
Модуль NME-RVPN способствует обеспечению защиты трафика данных, голоса и видео, а также эффективной интеграции с сетевой инфраструктурой, позволяя тем самым существенно уменьшить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание, эксплуатацию и поддержку.
Применение модуля позволяет осуществить эффективную реализацию множества сценариев защиты, а также дает ряд уникальных преимуществ:
полнофункциональный набор протоколов внутри- и межсетевой статической и динамической маршрутизации; полнофункциональный межсетевой экран (число фильтрационных машин stateful inspection не ограничивается традиционным набором протоколов FTP, HTTP, SMTP); NAT/PAT для широкого набора прикладных протоколов, который годится, например, для сетей IP-телефонии; широкий спектр механизмов IP-туннелирования (GRE, L2TPv3); эффективный контроль доступа в ЛВС: поддержка VLAN IEEE 802.1q, аутентификации 802.1x; поддержку MPLS-VPN не только на уровне совместимости по протоколам туннелирования (решение Cisco “VRF aware IPsec” открывает перспективы значительного расширения бизнеса для коммуникационных провайдеров, позволяя органично объединить IP VPN в MPLS-магистрали и IPsec VPN на участке «последней мили»); расширенный спектр функциональности по поддержке QoS и VoIP; дополнительно к доступным в продуктах CSP VPNTM механизмам поддержки QoS появляются классификация трафика и управление полосой пропускания канала (traffic engineering); полнофункциональное решение для IP-телефонии и интеграция с сетями аналоговой и цифровой телефонии, встроенная система управления вызовами Call Manager Express, надежная инфраструктура телефонии Survivable Remote Site Telephony (SRST); интегрированные сервисы обнаружения проникновения, контентной фильтрации, Network Admission Control и прочие.
Популярные статьи:
Cisco : визит вице-президента Мило Шакира в Россию Cisco Expo 2007 в Украине Cisco Smart Business Communications System” : унифицированное решение связи для малого бизнеса Cisco Self Defending Network : новая концепция информационной безопасности
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |