Комплексные решения
Протестированные мобильные устройства
Samsung Galaxy S6
Samsung Galaxy S6 Edge
Samsung Galaxy S6 Edge+
Samsung Galaxy J5
Samsung Galaxy J7
Blackview BV7000
Xiaomi Redmi Note 7
Программный продукт «Клиент безопасности мобильный Bel VPN Client-M 4.5» (Bel VPN Client-M 4.5) обеспечивает защиту трафика между мобильным устройством на платформе Android и Шлюзом безопасности Bel VPN Gate 4.1.
Создание политики безопасности продукта может быть осуществлено с помощью графического интерфейса. При необходимости более тонкой настройки существует возможность непосредственного редактирования локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов С-Терра Бел.
Для установки Bel VPN Client-M 4.5 не требуется получения прав root (взлома) устройства.
Bel VPN Client-M 4.5 совместим со следующими продуктами компаний С-Терра Бел:
Описание | Спецификация |
Операционные системы | Android 5.0 — 13.0 |
Криптографический алгоритм шифрования и контроля целостности | СТБ 34.101.31-2011 |
Протокол формирования общего ключа | СТБ 34.101.66-2014 |
Синтаксис запроса на получение сертификата | СТБ 34.101.17-2012 |
Алгоритм электронной цифровой подписи | СТБ 34.101.45-2013 |
Формат сертификата и списка отозванных сертификатов инфраструктуры открытых ключей | СТБ 34.101.19-2012 |
Криптографический алгоритм генерации псевдослучайных чисел | СТБ 34.101.47-2017 |
Требование безопасности к программным средствам криптографической защиты информации | СТБ 34.101.27-2011 |
Стандарты IKE/IPsec | RFC 2401-2412 |
Защита трафика | Протоколы IPsec:
|
Управление ключами | Протокол IKE |
Информационные обмены IKE |
|
Режимы аутентификации IKE |
|
Дополнительные возможности IKE | Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
Работа через NAT | Протокол NAT Traversal IPsec |
Обеспечение надежности (пересинхронизации) защищенных соединений | Протокол Dead Peer Detection (DPD) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
Формат запроса на выпуск сертификата | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
Способы получения сертификатов |
|
Способы получения ключевой пары |
|
Поддержка списка отозванных сертификатов | Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2. Способы получения CRL — импорт из файла:
|
Создание политики безопасности продукта может быть осуществлено с помощью графического интерфейса. При необходимости более тонкой настройки существует возможность непосредственного редактирования локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов С-Терра Бел.
Для установки Bel VPN Client-M 4.1 не требуется получения прав root (взлома) устройства.
Bel VPN Client-M 4.1 совместим со следующими продуктами компаний С-Терра Бел:
Описание | Спецификация |
Операционные системы | Android 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 9.x |
Алгоритм шифрования и контроля целостности | СТБ 34.101.31-2011 |
Алгоритм электронной цифровой подписи | СТБ 34.101.45-2013 |
Алгоритм вычисления хэш сумм | СТБ 34.101.31-2011 |
Процедура выработки псевдослучайных данных | СТБ 34.101.47-2012 |
Стандарты IKE/IPsec | RFC 2401-2412 |
Защита трафика | Протоколы IPsec:
|
Управление ключами | Протокол IKE |
Информационные обмены IKE |
|
Режимы аутентификации IKE |
|
Дополнительные возможности IKE | Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
Работа через NAT | Протокол NAT Traversal IPsec |
Обеспечение надежности (пересинхронизации) защищенных соединений | Протокол Dead Peer Detection (DPD) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
Формат запроса на выпуск сертификата | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
Способы получения сертификатов |
|
Способы получения ключевой пары |
|
Поддержка списка отозванных сертификатов | Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2. Способы получения CRL — импорт из файла:
|