Клиент безопасности Bel VPN Client

программный продукт
Версия 4.5Версия 4.1

Клиент безопасности Bel VPN Client

программно-аппаратное устройство
 
Версия 4.1Версия 3.0.1

Программный продукт «Клиент безопасности Bel VPN Client 4.5» (Bel VPN Client 4.5) предназначен для организации защищенного удаленного доступа пользователей с рабочих мест под управлением ОС Windows 7 и выше с применением белорусских криптографических алгоритмов.

Bel VPN Client 4.5

Bel VPN Client 4.5 выполняет следующие функции:

  • Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
  • Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
  • Фильтрацию с учетом входного и выходного сетевого интерфейса
  • Фильтрацию запросов на установление виртуальных соединений
  • Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
  • Фильтрацию с учетом даты и времени
  • Аутентификацию пользователя и аутентификацию узла сети
  • Идентификацию и аутентификацию администратора при доступе с целью администрирования
  • Событийное протоколирование
  • Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
  • Регулируемую стойкость защиты трафика

Bel VPN Client 4.5 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).

Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.5. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в  терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.

Программное обеспечение Bel VPN Client 4.5 работает под управлением операционных систем MS Windows:

  • MS Windows 7
  • MS Windows 8
  • MS Windows 10
  • MS Windows 11

Bel VPN Client 4.5 совместим со следующими продуктами компаний С-Терра Бел:

 

Описание Спецификация
Операционные системы
  • MS Windows 7
  • MS Windows 8
  • MS Windows 10
  • MS Windows 11
Алгоритм шифрования
  • СТБ 34.101.31-2020
Алгоритм электронной цифровой подписи
  • СТБ 34.101.45-2013
Алгоритм вычисления хэш сумм
  • СТБ 34.101.31-2020
Алгоритм контроля целостности (имитозащита)
  • СТБ 34.101.31-2020
Процедура выработки псевдослучайных данных СТБ 34.101.47-2017
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика

Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP);
  • IPsec Authentication Header (AH)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013)
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей CER
  • Генерация внешним PKI сервисом с доставкой через PKSC#12
Фильтрация
  • по IP-адресу (диапазон IP, хост) источника и назначения
  • по порту и типу протокола
  • обработка фрагментированных пакетов
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64)
Поддерживает возможность создания нескольких профилей для подключения к различным информационным системам
Поддерживает возможность централизованного управления программным продуктом «Система централизованного управления Bel VPN KP 4.5» с графическим интерфейсом (GUI)
Поддерживает возможность выдачи преднастроенных абонентских комплектов
BelVPNClient45_page1_800x600

Bel VPN Client 4.1

Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 4.1» (Bel VPN Client 4.1) выполняет функциии шифрования, контроля целостности (криптографической защиты), а также фильтрацию трафика пользовательских устройств, на которые оно установлено.

Bel VPN Client 4.1 выполняет следующие функции:

  • Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
  • Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
  • Фильтрацию с учетом входного и выходного сетевого интерфейса
  • Фильтрацию запросов на установление виртуальных соединений
  • Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
  • Фильтрацию с учетом даты и времени
  • Аутентификацию пользователя и аутентификацию узла сети
  • Идентификацию и аутентификацию администратора при доступе с целью администрирования
  • Событийное протоколирование
  • Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
  • Регулируемую стойкость защиты трафика

Bel VPN Client 4.1 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).

Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.1. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в  терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.

Bel VPN Client 4.1 с лицензией Bel VPN ClientB используется для защиты данных платежных терминалов.

Программное обеспечение Bel VPN Client 4.1 работает под управлением операционных систем MS Windows:

  • MS Windows XP SP3 Russian Edition
  • MS Windows Vista SP2 Russian Edition (32-bit, 64-bit)
  • MS Windows 7 Russian Edition (32-bit, 64-bit)
  • MS Windows 8 Russian Edition (32-bit, 64-bit)
  • MS Windows 8.1 Russian Edition (32-bit, 64-bit)

Bel VPN Client 4.1 совместим со следующими продуктами компаний С-Терра Бел:

 

Описание Спецификация
Операционные системы
  • MS Windows XP SP3
  • MS Windows Vista SP2 (32-bit, 64-bit)
  • MS Windows 7 (32-bit, 64-bit)
  • MS Windows 8 (32-bit, 64-bit)
  • MS Windows 8.1 (32-bit, 64-bit)
Алгоритм шифрования
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Алгоритм электронной цифровой подписи
  • 34.101.45-2013
  • СТБ 1176.2-99
Алгоритм вычисления хэш сумм
  • СТБ 34.101.31-2011
  • СТБ 1176.1-99
Алгоритм контроля целостности (имитозащита)
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Процедура выработки псевдослучайных данных СТБ 34.101.47-2012
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика

Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP);
  • IPsec Authentication Header (AH)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013, СТБ 1176.2-99)
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей CER
  • Генерация внешним PKI сервисом с доставкой через PKSC#12
Фильтрация
  • по IP-адресу (диапазон IP, хост) источника и назначения
  • по порту и типу протокола
  • обработка фрагментированных пакетов
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64)

 

 

BelVPNClient41_page1_800x600