Комплексные решения
Программный комплекс «Шлюз безопасности виртуальный Bel VPN Gate-V 4.1» (Bel VPN Gate-V 4.1) функционирует в виртуальной машине под управлением операционной системы Debian GNU/Linux 6, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM, Parallels).
Bel VPN Gate-V 4.1 обеспечивает:
- Cоздание виртуальных частных сетей (VPN);
- Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
- Пакетную stateless фильтрацию трафика;
- Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
- Работу по расписанию для правил пакетной фильтрации;
- Классификацию и маркирование трафика;
- Различные наборы правил обработки трафика на различных интерфейсах;
- Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
- Получение сертификатов открытых ключей по протоколу LDAP;
- Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
- Сбор статистики для мониторинга;
- Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
- Регулируемую стойкость защиты трафика;
- Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
- Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
- Загрузку политики из внешнего файла.
Управление виртуальным шлюзом безопасности осуществляется:
- Централизованно-удаленно посредством программного продукта «Bel VPN KP 4.1»;
- Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
- При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.
Bel VPN Gate-V 4.1 совместим со следующими продуктами компаний C-Терра Бел:
Описание | Спецификация |
Количество одновременно поддерживаемых VPN туннелей | От 10 до неограниченного количества |
Производительность | От 50 Мб/с |
Операционные системы | Debian GNU/Linux 6 |
Алгоритмы шифрования |
|
Алгоритмы электронной цифровой подписи |
|
Алгоритмы вычисления хэш сумм |
|
Алгоритмы контроля целостности (имитозащита) |
|
Процедура выработки псевдослучайных данных | СТБ 34.101.47-2012 |
Стандарты IKE/IPsec | RFC 2401-2412 |
Защита трафика | Протоколы IPsec:
|
Управление ключами | Протокол IKE |
Информационные обмены IKE |
|
Режимы аутентификации IKE |
|
Дополнительные возможности IKE | режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
Работа через NAT | протокол NAT Traversal IPsec |
Обеспечение надежности защищенных соединений | протокол Dead Peer Detection (DPD) |
Управление |
|
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (СТБ 34.101.19-2012) |
Формат запроса на регистрацию сертификата при генерации ключевой пары (RSA/DSA) продуктом | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
Способы получения сертификатов |
|
Способы получения ключевой пары |
|
Поддержка списка отозванных сертификатов | Обработка Certificate Revocation List (CRL) [опционально] Поддерживается CRL v.2. Способы получения CRL:
|
Поддержка QoS | Отображение битов TOS поверх IPsec и приоретизация очередей QoS для обеспечения работы IP-телефонии и видео |
Фильтрация |
|
Маршрутизация |
|
Механизмы обеспечения отказоустойчивости |
|
Типы лицензии Bel VPN Gate-V 4.1:
- Bel VPN Gate 100 — шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10;
- Bel VPN Gate 1000 — шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50;
- Bel VPN Gate 3000 — шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000;
- Bel VPN Gate 7000 — шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования.
- Введение
- Инициализация
- Лицензионное соглашение
- Мониторинг
- Общие настройки
- Протоколирование событий
- Создание виртуальной машины Bel VPN Gate-V на VMWare ESXi
- Создание виртуальной машины Bel VPN Gate-V на Citrix XenServer
- Создание виртуальной машины Bel VPN Gate-V на Microsoft Hyper-V
- Создание конфигурационного файла
- Специализированные команды
- Структура документации
- Bel VPN Gate-V 4.1. Приложение
- Bel VPN L2 4.1. Лицензионное соглашение
- Bel VPN L2 4.1. Руководство администратора
- Bel VPN KP 4.1. Лицензионное соглашение
- Bel VPN KP 4.1. Руководство администратора
- Cisco-like команды