Программный продукт «Клиент безопасности Bel VPN Client 4.5» (Bel VPN Client 4.5) предназначен для организации защищенного удаленного доступа пользователей с рабочих мест под управлением ОС Windows 7 и выше с применением белорусских криптографических алгоритмов.
Bel VPN Client 4.5 выполняет следующие функции:
- Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
- Фильтрацию с учетом входного и выходного сетевого интерфейса
- Фильтрацию запросов на установление виртуальных соединений
- Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
- Фильтрацию с учетом даты и времени
- Аутентификацию пользователя и аутентификацию узла сети
- Идентификацию и аутентификацию администратора при доступе с целью администрирования
- Событийное протоколирование
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
- Регулируемую стойкость защиты трафика
Bel VPN Client 4.5 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).
Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.5. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.
Программное обеспечение Bel VPN Client 4.5 работает под управлением операционных систем MS Windows:
- MS Windows 7
- MS Windows 8
- MS Windows 10
- MS Windows 11
Bel VPN Client 4.5 совместим со следующими продуктами компаний С-Терра Бел:
- ПАК Bel VPN Gate 4.5
- ПК Bel VPN Gate 4.5
- ПАК Bel VPN Gate 4.1
- Bel VPN Gate-V 4.1
- Bel VPN KP 4.5
| Описание | Спецификация |
| Операционные системы |
|
| Алгоритм шифрования |
|
| Алгоритм электронной цифровой подписи |
|
| Алгоритм вычисления хэш сумм |
|
| Алгоритм контроля целостности (имитозащита) |
|
| Процедура выработки псевдослучайных данных | СТБ 34.101.47-2017 |
| Стандарты IKE/IPsec | RFC 2401-2412 |
| Защита трафика |
Протоколы IPsec:
|
| Управление ключами | Протокол IKE |
| Информационные обмены IKE |
|
| Режимы аутентификации IKE |
|
| Дополнительные возможности IKE | Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
| Работа через NAT | Протокол NAT Traversal IPsec |
| Обеспечение надежности (пересинхронизации) защищенных соединений | Протокол Dead Peer Detection (DPD) |
| Событийное протоколирование | Syslog |
| Сбор статистики | SNMP v.1, v.2c |
| Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
| Формат запроса на выпуск сертификата | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
| Способы получения сертификатов |
|
| Способы получения ключевой пары |
|
| Фильтрация |
|
| Поддержка списка отозванных сертификатов |
Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2. Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64) |
| Поддерживает возможность создания нескольких профилей для подключения к различным информационным системам | |
| Поддерживает возможность централизованного управления программным продуктом «Система централизованного управления Bel VPN KP 4.5» с графическим интерфейсом (GUI) | |
| Поддерживает возможность выдачи преднастроенных абонентских комплектов | |