БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ

Клиент безопасности Bel VPN Client

программно-аппаратное устройство Версия 4.1Версия 3.0.1

Клиент безопасности Bel VPN Client

программно-аппаратное устройство Версия 4.1Версия 3.0.1

Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 4.1» (Bel VPN Client 4.1) и программно-аппаратное устройство «Клиент безопасности Bel VPN Client 3.0.1» выполняют функции шифрования, контроля целостности (криптографической защиты), а также фильтрацию трафика пользовательских устройств, на которые они установлены.

Bel VPN Client 4.1

Bel VPN Client 4.1 выполняет следующие функции:

  • Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
  • Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
  • Фильтрацию с учетом входного и выходного сетевого интерфейса
  • Фильтрацию запросов на установление виртуальных соединений
  • Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
  • Фильтрацию с учетом даты и времени
  • Аутентификацию пользователя и аутентификацию узла сети
  • Идентификацию и аутентификацию администратора при доступе с целью администрирования
  • Событийное протоколирование
  • Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
  • Регулируемую стойкость защиты трафика

Bel VPN Client 4.1 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).

Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.1. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в  терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.

Bel VPN Client 4.1 с лицензией Bel VPN ClientB используется для защиты данных платежных терминалов.

Программное обеспечение Bel VPN Client 4.1 работает под управлением операционных систем MS Windows:

  • MS Windows XP SP3 Russian Edition
  • MS Windows SP2 Russian Edition (32-bit, 64-bit)
  • MS Windows 7 Russian Edition (32-bit, 64-bit)
  • MS Windows 8 Russian Edition (32-bit, 64-bit)
  • MS Windows 8.1 Russian Edition (32-bit, 64-bit)
  • MS Windows Server 2003 Edition 32-bit
  • MS Windows Server 2008 Edition (32-bit, 64-bit)
  • MS Windows Server 2008R2 Edition 64-bit
  • MS Windows Server 2012 Edition 64-bit

Bel VPN Client 4.1 совместим со следующими продуктами компаний С-Терра Бел:

Описание Спецификация
Операционные системы
  • MS Windows XP SP3
  • MS Windows Vista SP2 (32-bit, 64-bit)
  • MS Windows 7 (32-bit, 64-bit)
  • MS Windows 8 (32-bit, 64-bit)
  • MS Windows 8.1 (32-bit, 64-bit)
  • MS Windows Server 2003 Edition 32-bit
  • MS Windows Server 2008 Edition (32-bit, 64-bit)
  • MS Windows Server 2008R2 Edition 64-bit
  • MS Windows Server 2012 Edition 64-bit
Алгоритм шифрования
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Алгоритм электронной цифровой подписи
  • 34.101.45-2013
  • СТБ 1176.2-99
Алгоритм вычисления хэш сумм
  • СТБ 34.101.31-2011
  • СТБ 1176.1-99
Алгоритм контроля целостности (имитозащита)
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Процедура выработки псевдослучайных данных СТБ 34.101.47-2012
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP);
  • IPsec Authentication Header (AH)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013, СТБ 1176.2-99)
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей CER
  • Генерация внешним PKI сервисом с доставкой через PKSC#12
Фильтрация
  • по IP-адресу (диапазон IP, хост) источника и назначения
  • по порту и типу протокола
  • обработка фрагментированных пакетов
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64)

 

BelVPNClient41_page1_800x600

Bel VPN Client 3.0.1

Основные отличая Bel VPN Client 3.0.1 от Bel VPN Client 4.1:

red_check Функционирует только под управлением 32-разрядных ОС

red_check В качестве алгоритма шифрования и контроля целостности используется только ГОСТ 28147 (криптобиблиотека «AvCrypt ver 5.1»)

Bel VPN Client 3.0.1 реализует технические требования ОКР «Разработать аппаратно-программное устройство IP шифрования для обработки информации ограниченного распространения» (утверждены ОАЦ 13.05.2011г., шифр «Река»).

Bel VPN Client 3.0.1 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation). Дальнейшая настройка политики безопасности по доступу к защищенной сети, происходит на шлюзе безопасности Bel VPN Gate. Конфигурирование политики безопасности клиента может быть осуществлено с помощью графического интерфейса. При необходимости более тонкого конфигурирования предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов Bel VPN.

Bel VPN Client 3.0.1 работает под управлением операционных систем MS Windows XP/Vista/7(32bit).

Bel VPN Client 3.0.1 совместим со следующими продуктами компаний С-Терра Бел и Cisco:

Описание Спецификация
Операционные системы
  • MS Windows XP (32bit)
  • MS Windows Vista (32bit)
  • MS Windows 7 (32bit)
Криптографический модуль
  • Криптобиблиотека «AvCrypt ver 5.0» (производитель ЗАО «Авест»), реализующая белорусские криптографические алгоритмы и протоколы.
  • Возможно встраивание других криптобиблиотек в соответствии с RFC 2628
Алгоритмы шифрования
  • ГОСТ 28147-89
  • возможно использование: 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC
Алгоритмы электронной цифровой подписи
  • СТБ 1176.2-99
  • возможно использование: DSA, RSA
Алгоритмы вычисления хэш сумм
  • СТБ 1176.1-99
  • СТБ 34.101.31-2011 (раздел 6.9 — хэширование)
  • возможно использование: MD5, SHA1
Алгоритмы контроля целостности
  • Имитозащита по ГОСТ 28147-89
  • СТБ 34.101.31-2011 в режиме HMAC
Процедура выработки псевдослучайных данных РД РБ 07040.1202-2003
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP)
  • IPsec Authentication Header (AH)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • по сертификатам (СТБ 1176.2-99, возможно также RSA digital signature, DSA digital signature)
  • по preshared key
Дополнительные возможности IKE режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3
Формат запроса на регистрацию сертификата при генерации ключевой пары (RSA/DSA) продуктом Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • протоколы IKE, LDAP v.3
  • импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • генерация продуктом с выдачей CER
  • генерация внешним PKI сервисом с доставкой через PKSC#12, контейнеры Авест
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [opt] Поддерживается CRL v.2.
Способы получения CRL:

  • протокол LDAP v.3
  • импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64)

Bel_VPN_Client_301_BY_2013-027-BY_h1150px