Клиент безопасности мобильный Bel VPN Client-M

программный продукт
Версия 4.5

Комплексные решения


Протестированные мобильные устройства

Мобильный_телефонSamsung Galaxy S6

Мобильный_телефонSamsung Galaxy S6 Edge

Мобильный_телефонSamsung Galaxy S6 Edge+

Мобильный_телефонSamsung Galaxy J5

Мобильный_телефонSamsung Galaxy J7

Мобильный_телефонBlackview BV7000

Мобильный_телефон Xiaomi Redmi Note 7

Программный продукт «Клиент безопасности мобильный Bel VPN Client-M 4.5» (Bel VPN Client-M 4.5) обеспечивает защиту трафика между мобильным устройством на платформе Android и Шлюзом безопасности Bel VPN Gate 4.1.

Создание политики безопасности продукта может быть осуществлено с помощью графического интерфейса. При необходимости более тонкой настройки существует возможность непосредственного редактирования локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов С-Терра Бел.

Для установки Bel VPN Client-M 4.5 не требуется получения прав root (взлома) устройства.

Bel VPN Client-M 4.5 совместим со следующими продуктами компаний С-Терра Бел:

Bel VPN Client-M 4.5

Описание Спецификация
Операционные системы Android 5.0 — 13.0
Криптографический алгоритм шифрования и контроля целостности СТБ 34.101.31-2011
Протокол формирования общего ключа СТБ 34.101.66-2014
Синтаксис запроса на получение сертификата СТБ 34.101.17-2012
Алгоритм электронной цифровой подписи СТБ 34.101.45-2013
Формат сертификата и списка отозванных сертификатов инфраструктуры открытых ключей СТБ 34.101.19-2012
Криптографический алгоритм генерации псевдослучайных чисел СТБ 34.101.47-2017
Требование безопасности к программным средствам криптографической защиты информации СТБ 34.101.27-2011
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013);
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей запроса
  • Генерация внешним PKI сервисом с доставкой через PKSC#12, контейнеры Авест
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL — импорт из файла:

  • PKCS#7 (bin/base64)
  • PKCS#12(bin/base64)

Bel VPN Client-M 4.1

Программный продукт «Клиент безопасности мобильный Bel VPN Client-M 4.1» (Bel VPN Client-M 4.1) обеспечивает защиту трафика между мобильным устройством на платформе Android и Шлюзом безопасности Bel VPN Gate 4.1.

Создание политики безопасности продукта может быть осуществлено с помощью графического интерфейса. При необходимости более тонкой настройки существует возможность непосредственного редактирования локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов С-Терра Бел.

Для установки Bel VPN Client-M 4.1 не требуется получения прав root (взлома) устройства.

Bel VPN Client-M 4.1 совместим со следующими продуктами компаний С-Терра Бел:

Описание Спецификация
Операционные системы Android 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 9.x
Алгоритм шифрования и контроля целостности СТБ 34.101.31-2011
Алгоритм электронной цифровой подписи СТБ 34.101.45-2013
Алгоритм вычисления хэш сумм СТБ 34.101.31-2011
Процедура выработки псевдослучайных данных СТБ 34.101.47-2012
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013);
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей запроса
  • Генерация внешним PKI сервисом с доставкой через PKSC#12, контейнеры Авест
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL — импорт из файла:

  • PKCS#7 (bin/base64)
  • PKCS#12(bin/base64)
BelVPNClientM41