Модуль шифрования S-Terra RVPN

Модули NMe RVPN (MCM) для маршрутизаторов Cisco серий 2800/3800 и 2900/ 3900 - сертифицированное в России решение (ГОСТ 28147-89) для создания защищенных VPN каналов в сети интернет, подключения удаленных пользователей и защиты беспроводных сетей

Продукты CSP VPN обеспечивают базовую функциональность VPN:

• Шифрование (конфиденциальность) и ЭЦП (целостность, аутентификация),
• Маскировку топологии сети за счет инкапсуляции трафика в защищенный тоннель,
• Прозрачность для трансляции адресов - NAT (поддержка инкапсуляции пакета ESP в UDP),
• Аутентификацию узлов сети и пользователей, контроль доступа на уровне компьютеров, пользователей и приложений, интегрированный межсетевой экран 4-го класса (CSP RVPN удовлетворяет требованиям к межсетевому экрану по 4-му классу защищенности),
• Унификацию политики безопасности для мобильных и «внутренних» пользователей (динамическое конфигурирование корпоративных IP-адресов для удаленных пользователей внутри VPN),
• Сохранение классификации трафика для защищенных пакетов (мaпирование ToS поверх IPsec), приоритетную обработку трафика голоса и видео (поддержка QoS), отсутствие потери пакетов при регенерации сессионных ключей (smooth IKE re-keying),

Характеристики модуля RVPN:

Поддерживаемые протоколы шифрования
Шифрование/ аутентификация	IPsec Encapsulating Security Payload (ESP) и/или IPsec Authentication Header (AH) при использовании ГОСТ 28147-89 (256 бит), DES/3DES (56/168 бит) или AES (128/192/256 бит) с ГОСТ Р 34.11-94, MD5 или SHA
Управление ключами IKE (Internet Key Exchange)	IKE exchanges: Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges IKE: ГОСТ Р 34.10-94, ГОСТ Р 31.10-2001, RSA, DSA, Pre-shared key

Скорость работы при различных типах задач
ESP c проверкой целостности	40 Mбит/с
ESP без проверки целостности	95 Mбит/с
AH (Authenticated Header)	57 Mбит/с
AH + ESP	40 Mбит/с

(Измерено при использовании потока UDP-пакетов размером 1400 байт)