Клиент безопасности Bel VPN Client-P

программный продукт
 
Версия 4.1

Клиент безопасности Bel VPN Client-P

программный продукт
 
Версия 4.1

Программный продукт «Клиент безопасности Bel VPN Client-P 4.1» (Bel VPN Client-P 4.1) выполняет функции шифрования, контроля целостности (криптографической защиты), а также фильтрацию трафика пользовательских устройств, на которые он установлен.

Bel VPN Client-P 4.1

 

Bel VPN Client-P 4.1 выполняет следующие функции:

  • Защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
  • Пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
  • Фильтрацию с учетом входного и выходного сетевого интерфейса
  • Фильтрацию запросов на установление виртуальных соединений
  • Фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета
  • Фильтрацию с учетом даты и времени
  • Аутентификацию пользователя и аутентификацию узла сети
  • Идентификацию и аутентификацию администратора при доступе с целью администрирования
  • Событийное протоколирование
  • Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
  • Регулируемую стойкость защиты трафика

Bel VPN Client-P 4.1 может быть предварительно сконфигурирован для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).

Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью программного продукта Bel VPN KP 4.5. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в  терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN продуктов.

Bel VPN Client-P 4.1 используется для защиты данных платежных терминалов.

Программное обеспечение Bel VPN Client-P 4.1 работает под управлением операционных систем MS Windows:

  • MS Windows XP SP3 Russian Edition
  • MS Windows Vista SP2 Russian Edition (32-bit, 64-bit)
  • MS Windows 7 Russian Edition (32-bit, 64-bit)
  • MS Windows 8 Russian Edition (32-bit, 64-bit)
  • MS Windows 8.1 Russian Edition (32-bit, 64-bit)
  • MS Windows 10 Pro (32-bit, 64-bit)

Bel VPN Client-P 4.1 совместим со следующими продуктами компаний С-Терра Бел:

 

 

Описание Спецификация
Операционные системы
  • MS Windows XP SP3
  • MS Windows Vista SP2 (32-bit, 64-bit)
  • MS Windows 7 (32-bit, 64-bit)
  • MS Windows 8 (32-bit, 64-bit)
  • MS Windows 8.1 (32-bit, 64-bit)
  • MS Windows 10 Pro (32-bit, 64-bit)
Алгоритм шифрования
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Алгоритм электронной цифровой подписи
  • 34.101.45-2013
Алгоритм вычисления хэш сумм
  • СТБ 34.101.31-2011
Алгоритм контроля целостности (имитозащита)
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Процедура выработки псевдослучайных данных СТБ 34.101.47-2017
Стандарты IKE/IPsec RFC 2401-2412
Защита трафика

Протоколы IPsec:

  • IPsec Encapsulating Security Payload (ESP);
  • IPsec Authentication Header (AH)
Управление ключами Протокол IKE
Информационные обмены IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
Режимы аутентификации IKE
  • По сертификатам (СТБ 34.101.45-2013)
  • По preshared key
Дополнительные возможности IKE Режим IKE-CFG для объединения различных сетевых объектов в виртуальную локальную сеть
Работа через NAT Протокол NAT Traversal IPsec
Обеспечение надежности (пересинхронизации) защищенных соединений Протокол Dead Peer Detection (DPD)
Событийное протоколирование Syslog
Сбор статистики SNMP v.1, v.2c
Формат сертификатов публичных ключей X.509 v.3  (СТБ 34.101.19-2012)
Формат запроса на выпуск сертификата Certificate Enrollment Request (CER), упакованный в PKCS#10 (bin/base 64)
Способы получения сертификатов
  • Протокол IKE
  • Импорт из файла: PKCS#7 (bin/base64), PKCS#12 (bin/base64)
Способы получения ключевой пары
  • Генерация продуктом с выдачей CER
  • Генерация внешним PKI сервисом с доставкой через PKSC#12
Фильтрация
  • по IP-адресу (диапазон IP, хост) источника и назначения
  • по порту и типу протокола
  • обработка фрагментированных пакетов
Поддержка списка отозванных сертификатов Обработка Certificate Revocation List (CRL) [Опционально] Поддерживается CRL v.2.
Способы получения CRL:Импорт из файла: PKCS#7 (bin/base64), PKCS#12(bin/base64)