Комплекс программно-аппаратный «Шлюз BelVPN 4.7» (КПА BelVPN) предназначен для защиты информации (сетевого трафика), поступающей в информационную систему и/или выходящей из нее, а также обеспечивающим защиту информационной системы посредством фильтрации потока информации.
Комплекс программно-аппаратный «Шлюз BelVPN 4.7» (КПА Шлюз BelVPN 4.7) предназначено для защиты информации (сетевого трафика), поступающей в информационную систему и/или выходящей из нее, а также обеспечивающим защиту информационной системы посредством фильтрации потока информации.
КПА Шлюз BelVPN 4.7 обеспечивает:
- создание виртуальных защищенных сетей (VPN);
- защиту транзитного трафика между персональным устройством пользователя и различными узлами сети и защиту трафика самого устройства безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP в рамках международных стандартов:
— Security Architecture for the Internet Protocol – Authentication Header (AH);
— IP Encapsulating Security Payload (ESP);
— Internet Security Association and Key Management Protocol (ISAKMP);
— The Internet Key Exchange (IKE);
— The Internet IP Security Domain of Interpretation for ISAKMP (DOI); - пакетную stateless фильтрацию трафика;
- контекстную (stateful) фильтрацию для протоколов TCP и FTP;
- работу по расписанию для правил пакетной фильтрации;
- классификацию и маркирование трафика;
- различные наборы правил обработки трафика на различных интерфейсах;
- возможность задания независимых правил для входящего и исходящего трафиков на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
- событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
- сбор статистики для мониторинга;
- реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
- регулируемую стойкость защиты трафика;
- маскировку сетевых интерфейсов ПЭВМ (туннелирование трафика);
- возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
- загрузку политики из внешнего файла.
Управление КПА Шлюз BelVPN 4.7 осуществляется:
- Локально (CLI);
- При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на КПА Шлюз BelVPN 4.7;
КПА Шлюз BelVPN 4.7 совместим со следующими продуктами компаний C-Терра Бел:
- Bel VPN Gate 4.1
- Bel VPN Gate-V 4.1
- Bel VPN Gate-P 4.5
- Bel VPN Gate 4.5
- Bel VPN Client-DSP 4.5
- Bel VPN Client-P 4.1
- Bel VPN Client 4.1
- Bel VPN Client 4.5
- Bel VPN Client-M 4.5
- ПП Шлюз BelVPN 4.7
| Описание | Спецификация |
|---|---|
| Количество одновременно поддерживаемых VPN туннелей | 10/50/1000/неограниченное количество |
| Производительность | От 100 Мб/с до 15 Гбит/с |
| Количество сетевых интерфейсов | Не менее 2 |
| Размещение аппаратных платформ |
Аппаратные платформы белорусского производства имеют как настольное так и стоечное исполнение (для установки в серверную стойку), могут быть дополнительно доукомплектованы различными сетевыми интерфейсами, с возможностью их размещения как на передней так и на задней панели. Настольный вариант исполнения АП также может быть установлен в серверном шкафу при приобретении дополнительных комплектующих — Полки металлической. |
| Соответствие СТБ 34.101.27.2022 | уровень 3 |
| Алгоритмы шифрования | СТБ 34.101.31-2020 |
| Алгоритмы контроля целостности (имитозащита) | СТБ 34.101.31-2020 |
| Алгоритмы электронной цифровой подписи | СТБ 34.101.45-2013 |
| Алгоритмы вычисления хэш сумм | СТБ 34.101.31-2020 |
| Генерация случайных данных | в соответствии с п.5.10 СТБ 34.101.27-2022 |
| Защита трафика |
Протоколы IPsec:
|
| Управление ключами | Протокол IKE |
| Информационные обмены IKE |
|
| Режимы аутентификации IKE |
|
| Дополнительные возможности IKE | режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть |
| Работа через NAT | протокол NAT Traversal IPsec |
| Обеспечение надежности защищенных соединений | протокол Dead Peer Detection (DPD) |
| Управление |
|
| Событийное протоколирование | Syslog |
| Сбор статистики | SNMP v.1, v.2c |
| Формат сертификатов открытых ключей | X.509 v.3 (СТБ 34.101.19-2012) |
| Поддерживаемые системы сертификатов открытого ключа | ГосСУОК |
| Формат запроса на регистрацию сертификата при генерации ключевой пары (RSA/DSA) продуктом | Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64) |
| Способы передачи сертификатов между устройствами |
|
| Способы получения ключевой пары |
|
| Поддержка списка отозванных сертификатов |
Обработка Certificate Revocation List (CRL) [опционально] Поддерживается CRL v.2. Способы получения CRL:
|
| Поддержка QoS | Отображение битов TOS поверх IPsec и приоретизация очередей QoS для обеспечения работы IP-телефонии и видео |
| Межсетевой экран |
СТБ 34.101.73-2017 (пункты 7.3, 7.4):
|
| Маршрутизация |
|
| Механизмы обеспечения отказоустойчивости |
|
