×

Модуль шифрования S-Terra RVPN

Консультации у менеджеров

Александр Крюков

e-mail: ak@wit.ru
cell: +7 (916) 158-0005
ICQ: 429-022-624
Skype: akwit74

Владимир Комен

e-mail: vkomen@wit.ru
cell: +7 (985) 768-8583
ICQ: 93-685-979
Skype: vkomen1

Телефон +7 (495) 234-3379

Модули NMe RVPN (MCM) для маршрутизаторов Cisco серий 2800/3800 и 2900/ 3900 - сертифицированное в России решение (ГОСТ 28147-89) для создания защищенных VPN каналов в сети интернет, подключения удаленных пользователей и защиты беспроводных сетей

Продукты CSP VPN обеспечивают базовую функциональность VPN:

  • Шифрование (конфиденциальность) и ЭЦП (целостность, аутентификация),
  • Маскировку топологии сети за счет инкапсуляции трафика в защищенный тоннель,
  • Прозрачность для трансляции адресов - NAT (поддержка инкапсуляции пакета ESP в UDP),
  • Аутентификацию узлов сети и пользователей, контроль доступа на уровне компьютеров, пользователей и приложений, интегрированный межсетевой экран 4-го класса (CSP RVPN удовлетворяет требованиям к межсетевому экрану по 4-му классу защищенности),
  • Унификацию политики безопасности для мобильных и «внутренних» пользователей (динамическое конфигурирование корпоративных IP-адресов для удаленных пользователей внутри VPN),
  • Сохранение классификации трафика для защищенных пакетов (мaпирование ToS поверх IPsec), приоритетную обработку трафика голоса и видео (поддержка QoS), отсутствие потери пакетов при регенерации сессионных ключей (smooth IKE re-keying),

Характеристики модуля RVPN:

Поддерживаемые протоколы шифрования
Шифрование/
аутентификация
IPsec Encapsulating Security Payload (ESP) и/или IPsec Authentication Header (AH) при использовании ГОСТ 28147-89 (256 бит), DES/3DES (56/168 бит) или AES (128/192/256 бит) с ГОСТ Р 34.11-94, MD5 или SHA
Управление ключами IKE
(Internet Key Exchange)
IKE exchanges: Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges
IKE: ГОСТ Р 34.10-94, ГОСТ Р 31.10-2001, RSA, DSA, Pre-shared key
Скорость работы при различных типах задач
ESP c проверкой целостности 40 Mбит/с
ESP без проверки целостности 95 Mбит/с
AH (Authenticated Header) 57 Mбит/с
AH + ESP 40 Mбит/с

(Измерено при использовании потока UDP-пакетов размером 1400 байт)

Консультации у менеджеров

Александр Крюков

e-mail: ak@wit.ru
cell: +7 (916) 158-0005
ICQ: 429-022-624
Skype: akwit74

Владимир Комен

e-mail: vkomen@wit.ru
cell: +7 (985) 768-8583
ICQ: 93-685-979
Skype: vkomen1

ТЕЛЕФОН +7 (495) 234-3379