Комплексные решения
Технические решения на основе продуктов Bel VPN по функциональным характеристикам не имеют аналогов на белорусском рынке. Наши решения обладают следующими преимуществами:
Стандартизация
Линейка продуктов Bel VPN 4.1 основана на мировом опыте и лучших практиках: разработана в соответствии с международными стандартами IKE/IPsec (RFC2401-2412). Таким образом, в решениях, основанных на использовании продуктов Bel VPN 4.1, отсутствуют ошибки, связанные с дизайном протокола защиты. Архитектура IPsec проверена многократным техническим анализом и тестированием специалистов многих стран и внедряется по всему миру.
Сертифицированные продукты
В соответствии с законодательством РБ, для создания системы защиты информации должны использоваться средства криптографической защиты, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия РБ, или положительное экспертное заключение по результатам государственной экспертизы. Каждый из продуктов линейки Bel VPN 4.1 имеет сертификат соответствия и может применяться для построения систем защиты информации в информационных системах содержащих информацию ограниченного распространения.
В продуктной линейке Bel VPN 4.1 реализованы криптографические алгоритмы по следующим белорусским стандартам:
- СТБ 34.101.19-2012
- СТБ 34.101.31-2011
- СТБ 34.101.45-2013
- СТБ 34.101.47-2012
- СТБ 34.101.66-2014
- СТБ 1176.1-99
- СТБ 1176.2-99
- ГОСТ 28147-89
Технологичность
Линейка продуктов Bel VPN 4.1 обладает следующим рядом технологических преимуществ:
- Для управления используется cisco-like интерфейс, что делает управление продуктами привычным для специалистов, работавшим с продуктами компании Cisco;
- Предоставляет возможность выбирать аппаратные платформы принятого в организации вендора;
- Предоставляет возможность использовать виртуальные Шлюзы безопасности в составе виртуальной инфраструктуры заказчика;
- Предоставляет возможность использовать как национальные, так и международные алгоритмы.
Масштабируемость
В линейке продуктов Bel VPN 4.1 представлен целый перечень аппаратных платформ различной производительности. Производительность каждой платформы протестирована для различных протоколов (TCP, UDP и др.) с различной длиной пакета, количеством сессий и т.д. Кроме разделения по производительности Шлюзы безопасности также разделяются по количеству туннелей шифрования. Это позволяет максимально точно подобрать оборудование для решения под потребности конкретного заказчика.
Централизованное управление
При большом количестве Bel VPN устройств возникает вопрос о возможности централизованного управления ими. Данную функциональность предоставляет программный продукт «Bel VPN KP» (Контрольная панель), облегчающий как задачу развертывания системы, так и ее обслуживание на этапе функционирования. Например, Контрольная панель предоставляет возможности:
- Изменения локальной политики безопасности для управляемого устройства;
- Настройки маршрутизации управляемого устройства;
- Создания обновления для изменения настроек управляемых устройств;
- Мониторинга состояния настроек всех управляемых устройств.