Обновленное ПО VPN Gate для сетевого модуля Cisco
Компании Cisco и «С-Терра СиЭсПи» анонсировали выпуск модуля NME-RVPN в исполнении МСМ (модуль сетевой модернизированный) с новым ПО – CSP VPN Gate версии 3.11. В новой версии 3.11 линейки продуктов «С-Терра СиЭсПи» класс сертификации в ФСБ РФ повышен до уровня КС3. Пользователю теперь предлагается три варианта модуля с разным классом сертификации.
В продуктах S-Terra версии 3.11 реализована поддержка критических расширений, вносимых в сертификаты в соответствии с приказом ФСБ России №795 от 27 декабря 2011 г. и другими нормативными актами, внесены кумулятивные улучшения в дистрибутив, появилась возможность реализации высокопроизводительного шифрования на канальном уровне (S-Terra L2) , реализована функция ролевого управления, предусматривающего разделение полномочий при администрировании продуктов. Впервые в составе линейки продуктов версии 3.11 сертифицирован инструмент централизованного управления VPN-продуктами – С Терра КП. Теперь для управления и конфигурирования модуля можно использовать не только интерфейс командной строки (CLI) либо систему управления устройствами безопасности Cisco Security Manager, имеющую графический интерфейс, но и сертифицированную централизованную систему управления С Терра КП.
Модуль NME-RVPN в исполнении MCM может использоваться в составе маршрутизаторов Cisco ISR первого и второго поколения (серий 2800/3800 и 2900/3900). В модуле, основанном на технологиях Cisco, используется российское сертифицированное ПО; технологический процесс его производства определен документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации» и согласован с ФСБ России.
Применение шлюзов безопасности CSP VPN Gate на платформах Cisco UCS, а также обновленного модуля в составе маршрутизаторов Cisco ISR повысит уровень надежности системы сетевой информационной безопасности при защите трафика любого объема, в том числе позволит решить вопросы безопасности как персональных данных, так и сведений, которыми оперирует Национальная платежная система, обеспечить безопасность критически важных объектов, защитить корпоративную сеть любой топологии и пр.
Благодаря новой версии ПО возможно построение решений для защиты сетей как на сетевом, так и на канальном уровне. Это особенно актуально при хранении и обработке больших объемов конфиденциальной информации с использованием распределенных ЦОД. В «С-Терра СиЭсПи» особо отмечают, что для защиты трафика в продуктах версии 3.11 применено комбинированное преобразование ESP_GOST-4M-IMIT (имитовставка), позволяющее до 1,5 раз увеличить производительность модуля при шифровании с проверкой целостности.
Приобрести модуль NME-RVPN в исполнении МСМ с классом сертификации КС1-КС2 можно у официальных дистрибьюторов компании Cisco, с классом сертификации КС3 – в компании «С-Терра СиЭсПи».