Комплексные решения
Программный продукт «Клиент безопасности Bel VPN Client 4.5» (Bel VPN Client 4.5) предназначен для организации защищенного удаленного доступа пользователей с рабочих мест под управлением ОС Windows 7 и выше с применением белорусских криптографических алгоритмов.
Bel VPN Client 4.5 выполняет следующие функции:
- Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
- Фильтрацию с учетом входного и выходного сетевого интерфейса
- Фильтрацию запросов на установление виртуальных соединений
- Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
- Фильтрацию с учетом даты и времени
- Аутентификацию пользователя и аутентификацию узла сети
- Идентификацию и аутентификацию администратора при доступе с целью администрирования
- Событийное протоколирование
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
- Регулируемую стойкость защиты трафика
Bel VPN Client 4.5 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).
Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.5. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.
Программное обеспечение Bel VPN Client 4.5 работает под управлением операционных систем MS Windows:
- MS Windows 7
- MS Windows 8
- MS Windows 10
- MS Windows 11
Bel VPN Client 4.5 совместим со следующими продуктами компаний С-Терра Бел:
Описание | Спецификация |
Операционные системы |
|
Алгоритм шифрования |
|
Алгоритм электронной цифровой подписи |
|
Алгоритм вычисления хэш сумм |
|
Алгоритм контроля целостности (имитозащита) |
|
Процедура выработки псевдослучайных данных | СТБ 34.101.47-2017 |
Стандарты IKE/IPsec | RFC 2401-2412 |
Защита трафика |
Протоколы IPsec:
|
Управление ключами | Протокол IKE |
Информационные обмены IKE |
|
Режимы аутентификации IKE |
|
Дополнительные возможности IKE | Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
Работа через NAT | Протокол NAT Traversal IPsec |
Обеспечение надежности (пересинхронизации) защищенных соединений | Протокол Dead Peer Detection (DPD) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
Формат запроса на выпуск сертификата | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
Способы получения сертификатов |
|
Способы получения ключевой пары |
|
Фильтрация |
|
Поддержка списка отозванных сертификатов | Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2. Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64) |
Поддерживает возможность создания нескольких профилей для подключения к различным информационным системам | |
Поддерживает возможность централизованного управления программным продуктом «Система централизованного управления Bel VPN KP 4.5» с графическим интерфейсом (GUI) | |
Поддерживает возможность выдачи преднастроенных абонентских комплектов |
Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 4.1» (Bel VPN Client 4.1) выполняет функциии шифрования, контроля целостности (криптографической защиты), а также фильтрацию трафика пользовательских устройств, на которые оно установлено.
Bel VPN Client 4.1 выполняет следующие функции:
- Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
- Фильтрацию с учетом входного и выходного сетевого интерфейса
- Фильтрацию запросов на установление виртуальных соединений
- Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
- Фильтрацию с учетом даты и времени
- Аутентификацию пользователя и аутентификацию узла сети
- Идентификацию и аутентификацию администратора при доступе с целью администрирования
- Событийное протоколирование
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
- Регулируемую стойкость защиты трафика
Bel VPN Client 4.1 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).
Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.1. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.
Bel VPN Client 4.1 с лицензией Bel VPN ClientB используется для защиты данных платежных терминалов.
Программное обеспечение Bel VPN Client 4.1 работает под управлением операционных систем MS Windows:
- MS Windows XP SP3 Russian Edition
- MS Windows Vista SP2 Russian Edition (32-bit, 64-bit)
- MS Windows 7 Russian Edition (32-bit, 64-bit)
- MS Windows 8 Russian Edition (32-bit, 64-bit)
- MS Windows 8.1 Russian Edition (32-bit, 64-bit)
Bel VPN Client 4.1 совместим со следующими продуктами компаний С-Терра Бел:
Описание | Спецификация |
Операционные системы |
|
Алгоритм шифрования |
|
Алгоритм электронной цифровой подписи |
|
Алгоритм вычисления хэш сумм |
|
Алгоритм контроля целостности (имитозащита) |
|
Процедура выработки псевдослучайных данных | СТБ 34.101.47-2012 |
Стандарты IKE/IPsec | RFC 2401-2412 |
Защита трафика |
Протоколы IPsec:
|
Управление ключами | Протокол IKE |
Информационные обмены IKE |
|
Режимы аутентификации IKE |
|
Дополнительные возможности IKE | Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
Работа через NAT | Протокол NAT Traversal IPsec |
Обеспечение надежности (пересинхронизации) защищенных соединений | Протокол Dead Peer Detection (DPD) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
Формат запроса на выпуск сертификата | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
Способы получения сертификатов |
|
Способы получения ключевой пары |
|
Фильтрация |
|
Поддержка списка отозванных сертификатов | Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2. Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64) |