Комплексные решения
Пограммный комплекс «Шлюз безопасности Bel VPN Gate 4.5» (ПК Bel VPN Gate-P 4.5) функционирует как в виртуальной среде – наиболее популярных гипервизорах (VMware ESXi, Citrix XenServer, KVM и др.), так и на любых аппаратных платформах поддерживающих ОС Linux.
ПК Bel VPN Gate-P 4.5 обеспечивает:
- Cоздание виртуальных частных сетей (VPN);
- Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную stateless фильтрацию трафика;
- Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
- Работу по расписанию для правил пакетной фильтрации;
- Классификацию и маркирование трафика;
- Различные наборы правил обработки трафика на различных интерфейсах;
- Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
- Получение сертификатов открытых ключей по протоколу LDAP;
- Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
- Сбор статистики для мониторинга;
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
- Регулируемую стойкость защиты трафика;
- Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
- Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
- Загрузку политики из внешнего файла.
Управление виртуальным шлюзом безопасности осуществляется:
- Централизованно-удаленно посредством программного продукта «Bel VPN KP 4.5»;
- Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
- При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.
Bel VPN Gate-P 4.5 совместим со следующими продуктами компаний C-Терра Бел:
Предусмотрены 2 варианта установки ПК Bel VPN Gate—P 4.5:
1 Вариант:
ПК Bel VPN Gate-P 4.5 устанавливается посредством экспорта образа виртуальной машины под управлением операционной системы Debian GNU/Linux 9, созданного в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM) – по умолчанию в комплект поставки включен файл формата *.vmdk для экспорта в гипервизор VMware.
2 Вариант:
ПК Bel VPN Gate-P 4.5 устанавливается в виде deb-пакета на аппаратную платформу любого производителя, поддерживающую Linux
ВАЖНО: Работоспособность программного комплекса возможна только при установке deb-пакета на ОС Linux с версией ядра — 4.9.168-1.
Файлы необходимые для установки ПК Bel VPN Gate—P 4.5 (в том числе и образ ОС Debian GNU Linux 9 с версией ядра — ОС Debian 4.9.168-1) для обоих вариантов входят в комплект поставки.
*Для сведения: В таблице представлены минимальные требования необходимые для работоспособности программного комплекса «Bel VPN Gate 4.5», которые соответствуют лицензии — Gate-P 100.
Формула расчета рекомендуемого объема оперативной памяти в зависимости от количества туннелей шифрования:
Необходимый объем оперативной памяти = 2Гб + 4Мб х (количество туннелей шифрования)
Программный комплекс «Шлюз безопасности виртуальный Bel VPN Gate-V 4.1» (Bel VPN Gate-V 4.1) функционирует в виртуальной машине под управлением операционной системы Debian GNU/Linux 6, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM).
Bel VPN Gate-V 4.1 обеспечивает:
- Cоздание виртуальных частных сетей (VPN);
- Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную stateless фильтрацию трафика;
- Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
- Работу по расписанию для правил пакетной фильтрации;
- Классификацию и маркирование трафика;
- Различные наборы правил обработки трафика на различных интерфейсах;
- Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
- Получение сертификатов открытых ключей по протоколу LDAP;
- Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
- Сбор статистики для мониторинга;
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
- Регулируемую стойкость защиты трафика;
- Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
- Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
- Загрузку политики из внешнего файла.
Управление виртуальным шлюзом безопасности осуществляется:
- Централизованно-удаленно посредством программного продукта «Bel VPN KP 4.1»;
- Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
- При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.
Bel VPN Gate-V 4.1 совместим со следующими продуктами компаний C-Терра Бел:
Типы лицензии Bel VPN Gate-V 4.1:
- Bel VPN Gate-V 100 — шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10;
- Bel VPN Gate-V 1000 — шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50;
- Bel VPN Gate-V 3000 — шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000;
- Bel VPN Gate-V 7000 — шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования.
- Введение
- Инициализация
- Лицензионное соглашение
- Мониторинг
- Общие настройки
- Протоколирование событий
- Создание виртуальной машины Bel VPN Gate-V на VMWare ESXi
- Создание виртуальной машины Bel VPN Gate-V на Citrix XenServer
- Создание виртуальной машины Bel VPN Gate-V на Microsoft Hyper-V
- Создание конфигурационного файла
- Специализированные команды
- Структура документации
- Bel VPN Gate-V 4.1. Приложение
- Bel VPN L2 4.1. Лицензионное соглашение
- Bel VPN L2 4.1. Руководство администратора
- Bel VPN KP 4.1. Лицензионное соглашение
- Bel VPN KP 4.1. Руководство администратора
- Cisco-like команды