Программно-аппаратный комплекс СSP VPN Gate G-1000V-L-5005-3-CP

Лот: 14756029. Фото: 1. Программно-аппаратный комплекс... Оргтехника, ПО, серверы

Программно-аппаратный комплекс СSP VPN Gate G-1000V-L-5005-3-CP

Начальная цена
2 000 руб
Блиц-цена
5 999 руб.
Контакты доступны только победителю торгов
Аватарка
Продавец
Начальная цена
2 000 руб
Блиц-цена
5 999 руб.
Безопасная сделка с доставкой
2 днядо конца торгов(24 окт 2019 12:14)
Казань, м. Суконная слобода
Контакты доступны только победителю торгов
Аватарка
Продавец

Описание лота

Состояние
Б/у

Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту малых офисов до 500 компьютеров и для каналов с пропускной способностью до 10 Мбит/c.

  • ОПИСАНИЕ ХАРАКТЕРИСТИКИ 

Продукт CSP VPN Gate 1000 представляет собой программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением операционных систем Red Hat Enterprise Linux 5, CentOS 5.

Предназначается для обеспечения сетевой безопасности малых офисов – одновременно может устанавливаться до 500 туннелей.

Существует расширенная лицензия CSP VPN Gate 1000V для использования в мультисервисных сетях (IP-телефония, голосовые службы, видеоконференции, видеосервисы и т.п.), которая позволяет устанавливать одновременно до 500 туннелей.

Аппаратно-программный комплекс CSP VPN Gate 1000 обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Управление шлюзом безопасности CSP VPN Gate 1000 осуществляется:

  • централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM) и Cisco Security Manager 4.3 (совместимо с версией 3.11), который входит в состав Cisco Security Management Suite;
  • централизованно удаленно с использованием системы управления "С-Терра КП";
  • локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
  • удаленно с использованием Web-based интерфейса управления.

CSP VPN Gate 1000 совместим со следующими продуктами компаний Cisco и S-Terra CSP:

  • Cisco Routers. IOS version 12.4 (13a) и выше
  • Cisco PIX Security Appliance. Software version 6.3 и выше
  • CSP VPN Client
  • CSP VPN Server
  • CSP VPN Gate – 100B/100/1000/3000/7000
  • NME-RVPN (МСМ)
  • СПДС «ПОСТ»
  • Система управления "С-Терра КП"

Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:

  • Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
  • гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ, сложные конфигурации туннелей);
  • высокая стойкость защиты информации.
  • Аутентификация узлов сети.
  • Аутентификация пользователей.
  • Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.
  • Формирование защищенных соединений между:
  • подсетями;
  • компьютерами (клиент-сервер, одноранговые клиенты).
  • Защита для сложных сетевых инфраструктур.

ХАРАКТЕРИСТИКИ:

  • Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”
  • Возможность работы шлюза безопасности CSP VPN Gate версии 3.11 в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент).
  • Совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11)
  • Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней.
  • Различные наборы правил обработки трафика на различных интерфейсах.
  • Интеллектуальное отслеживание доступности партнёров обмена (DPD).
  • Интегрированный межсетевой экран.
  • Поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер).
  • Возможность получения сертификатов открытых ключей по протоколу LDAP.
  • Поддержка маскировки реального IP адреса (туннелирование трафика).
  • Управляемое событийное протоколирование (syslog).
  • Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor.
  • Прозрачность для работы сервиса QoS.
  • Поддержка инкапсуляции пакета ESP в UDP (NAT traversal).
  • Совместимость с PKI и LDAP службами зарубежных и российских производителей.

СПЕЦИФИКАЦИЯ ПЛАТФОРМЫ

CSP VPN Gate 1000 выпускается на базе аппаратных платформ:

  • Kraftway Credo VV16
  • Kraftway Credo VV21

ОписаниеСпецификацияКоличество одновременно поддерживаемых VPN туннелей500Количество сетевых интерфейсов2/3 (10/100 Mbps)Объем оперативной памяти512МBКоличество и тип процессоров1 x VIA 1.0 GHzКоличество, объем и тип интерфейса жестких дисков1 x 1GB IDE IDE DoMКорпус1U, 19'' rack mountedОперационная системаRed Hat Enterprise Linux 5, CentOS 5Протоколы IKE/IPsecСтандарты RFC 2401 - 2412Алгоритмы шифрованияNULL, DES-CBC (IV32), 3DES-K168-CBC, IDEA-CBC, AES-K128-CBC, AES-K192-CBC, AES-K256-CBC, ГОСТ 28147-89Алгоритмы электронно-цифровой подписиDSA, RSA, ГОСТ Р 34.10-2001Алгоритмы вычисления хэш суммMD5, SHA1, ГОСТ Р 34.11-94Подключение внешних криптографических модулейВозможность встраивания криптобиблиотек в соответствии с RFC 2628. Подключаются модули прикладного уровня и уровня ядра операционной системы. В состав входят:

  • тестовый модуль для подключения западных криптоалгоритмов;
  • модуль для подключения криптобиблиотеки СКЗИ «КриптоПро CSP 3.6 (версия 3.1/3.11), 3.6R2 (3.1/3.11)» (производитель – компания «Крипто-Про»), реализующей российские криптографические алгоритмы и функции
  • модуль для подключения криптобиблиотеки СКЗИ Крипто-Ком 3.2» (производитель – компания «Сигнал-КОМ»), реализующей российские криптографические алгоритмы и функции. Данное СКЗИ используется в версии 3.1

Информационные обмены протокола IKEMain mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges, VKO ГОСТ Р 34.10-2001Режимы аутентификации в протоколе IKEPreshared key, RSA digital signature, DSA digital signature, ГОСТ Р 34.10-2001Дополнительные возможности IKEРежим IKECFG для объединения различных сетевых объектов в виртуальную локальную сетьОбеспечение надежности (пересинхронизации) защищенных соединенийDead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)Событийное протоколированиеSyslogСбор статистикиSNMP v.1, v.2cФормат сертификатов публичных ключейX.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"Формат запроса на регистрацию сертификата при генерации ключевой пары (RSA/DSA) продуктомCertificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin форматСпособы получения сертификатовПротоколы IKE, LDAP v.3.

Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)Способ получения ключевой парыГенерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER.

Генерация внешним PKI сервисом с доставкой через PKSC#12.Поддержка списка отозванных сертификатовОбработка Certificate Revocation List (CRL) опциональна. Поддерживается CRL v.2. Способы получения CRL:

  • протокол LDAP v.3;
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64).

Работа через NATПоддержана NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Условия передачи

Самовывоз
Казань, м. Суконная слобода
Увеличить карту

Поделиться этим лотом:

Вопросы

Новый вопрос

осталось 2800 символов

Лучшие в категории