ПК Bel VPN Gate-P 4.5

• Описание
• Спецификация
• Масштабируемость
• Документация
• Сертификат соответствия

Описание

Пограммный комплекс «Шлюз безопасности Bel VPN Gate 4.5» (ПК Bel VPN Gate-P 4.5) функционирует под управлением операционной системы Debian GNU/Linux 9.

Предусмотрены 2 варианта установки ПК Bel VPN Gate—P 4.5: 

 1 Вариант:

ПК Bel VPN Gate-P 4.5 устанавливается посредством экспорта образа виртуальной машины под управлением операционной системы Debian GNU/Linux 9, созданного в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM) – по умолчанию в комплект поставки включен файл формата *.vmdk для экспорта в гипервизор VMware. 

 2 Вариант:

ПК Bel VPN Gate-P 4.5 устанавливается в виде deb-пакета на аппаратную платформу любого производителя, поддерживающую ОС Debian GNU/Linux 9

ВАЖНО: Работоспособность программного комплекса возможна только при установке deb-пакета на ОС Debian GNU Linux 9 с версией ядра — ОС Debian 4.9.168-1. 

Файлы необходимые для установки ПК Bel VPN Gate—P 4.5 для обоих вариантов входят в комплект поставки.

ПК Bel VPN Gate-P 4.5 обеспечивает:

• Cоздание виртуальных частных сетей (VPN);
• Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
• Пакетную stateless фильтрацию трафика;
• Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
• Работу по расписанию для правил пакетной фильтрации;
• Классификацию и маркирование трафика;
• Различные наборы правил обработки трафика на различных интерфейсах;
• Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
• Получение сертификатов открытых ключей по протоколу LDAP;
• Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
• Сбор статистики для мониторинга;
• Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
• Регулируемую стойкость защиты трафика;
• Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
• Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
• Загрузку политики из внешнего файла.

Управление виртуальным шлюзом безопасности осуществляется:

• Централизованно-удаленно посредством программного продукта «Bel VPN KP 4.1»;
• Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
• При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.

Bel VPN Gate-V 4.1 совместим со следующими продуктами компаний C-Терра Бел:

• Bel VPN Gate 4.1
• Bel VPN Gate-V 4.1
• Bel VPN Client-P 4.1
• Bel VPN Client 4.1
• Bel VPN Client-M 4.1
• Bel VPN Client-M 4.5
• Bel VPN KP 4.1

ПК Bel VPN Gate-V 4.1

• Описание
• Спецификация
• Масштабируемость
• Документация
• Сертификат соответствия

Описание

Программный комплекс «Шлюз безопасности виртуальный Bel VPN Gate-V 4.1» (Bel VPN Gate-V 4.1) функционирует в виртуальной машине под управлением операционной системы Debian GNU/Linux 6, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM).

Bel VPN Gate-V 4.1 обеспечивает:

• Cоздание виртуальных частных сетей (VPN);
• Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
• Пакетную stateless фильтрацию трафика;
• Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
• Работу по расписанию для правил пакетной фильтрации;
• Классификацию и маркирование трафика;
• Различные наборы правил обработки трафика на различных интерфейсах;
• Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
• Получение сертификатов открытых ключей по протоколу LDAP;
• Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
• Сбор статистики для мониторинга;
• Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
• Регулируемую стойкость защиты трафика;
• Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
• Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
• Загрузку политики из внешнего файла.

Управление виртуальным шлюзом безопасности осуществляется:

• Централизованно-удаленно посредством программного продукта «Bel VPN KP 4.1»;
• Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
• При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.

Bel VPN Gate-V 4.1 совместим со следующими продуктами компаний C-Терра Бел:

• Bel VPN Gate 4.1
• Bel VPN Gate 3.0.1
• Bel VPN Gate-V 4.1
• Bel VPN Client-P 4.1
• Bel VPN Client 4.1
• Bel VPN Client 3.0.1
• Bel VPN Client-M 4.1
• Bel VPN KP 4.1