CSP VPN Gate

Продукт
Название базовой системы (платформы): Cisco UCS C-серия Стоечные серверы
Разработчики: Cisco Systems
Дата последнего релиза: март 2011 года
Отрасли: Телекоммуникация и связь
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Уникальность нового семейства решений обусловлена, с одной стороны, широкими возможностями аппаратной платформы, а с другой – функционалом российского программного обеспечения, сертифицированного как средство криптографической защиты информации (СКЗИ). Серверы серии Cisco UCS C-200 являются оптимальной платформой для применения в качестве выделенных устройств для защиты канала связи распределенных компаний и центров обработки данных и построения отказоустойчивых систем и систем с балансировкой нагрузки.

Шлюзы CSP VPN Gate используют стандартный протокол IPSec, одновременно обеспечивая безопасность передаваемой информации на базе российских криптографических стандартов. Решения предлагают развитую маршрутизацию и поддержку механизмов качества обслуживания приоритетного трафика (QoS), что необходимо для защиты сервисов IP-телефонии и видео. Новые продукты предназначены для защиты каналов связи в территориально-распределенных компаниях, а также для обеспечения защищенного взаимодействия между центрами обработки данных (ЦОД) и безопасных коммуникаций мобильных сотрудников. Решения управляются с помощью хорошо известного сетевым специалистам командного интерфейса управления CLI. Администрирование множества шлюзов может осуществляться с помощью Cisco Security Manager.

Решения сертифицированы ФСБ России как СКЗИ по классу КС1 или КС2 в зависимости от комплектации, а сертификат ФСТЭК России подтверждает для них оценочный уровень доверия ОУД 3+, соответствие 3 уровню контроля отсутствия недекларированных возможностей и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно. Таким образом, продукты применимы при работе с персональными данными и могут использоваться как в корпоративном, так и в государственном секторе.

Семейство состоит из пяти продуктов. Все они построены на базе высокопроизводительной платформы Cisco USC-200, что обеспечивает спектр возможностей. Уровень производительности решений - от 800 до 3100 Мбит/с шифрованного трафика*, любое из них достаточно компактно, т.к. занимает в стойке всего 1U. Одна из старших моделей особенно интересна организациям, которым необходима максимальная надежность: она предлагает возможность зеркалирования жестких дисков и дублирования блоков питания для построения отказоустойчивой конфигурации. Представляемые решения совместимы со всей линейкой продуктов «С-Терра» и могут использоваться совместно с VPN-шлюзом NME-RVPN в исполнении МСМ. Таким образом, российские заказчики впервые получили такой широкий набор сертифицированных VPN-решений на аппаратной платформе от одного производителя – компании Cisco. Выбор же конкретного решения, обусловленный соотношением «цена-производительность», остается за заказчиком.

  • Показатели производительности отмечены при использовании наиболее популярного алгоритма для создания IPsec-туннелей, включающего шифрование без проверки целостности (ESP). Измерения производились на UDP-пакетах 1400 байт.

2011: CSP VPN Gate 3.1 получил новые сертификаты ФСБ России в качестве средства защиты криптографической информации (СКЗИ)

CSP VPN Gate версии 3.1, согласно формулировкам сертификатов, может использоваться для защиты передаваемой по протоколу TCP/IP информации, не содержащей сведений, составляющих государственную тайну с выполнением следующих функций: пакетная фильтрация трафика; защита трафика на основе шифрования пакетов по протоколам IPSec AH и/или IPSec ESP; идентификация и аутентификация партнеров при установлении соединения; контроль целостности пакетов с использованием хэш-функции.

Оформление отдельных сертификатов на каждое исполнение позволило компании выделить в общем решении CSP VPN Gate версии 3.1 в вариантах исполнения 2, 4 и 5 аппаратно-программные (а в вариантах исполнения 1, 3 чисто программные) средства криптографической защиты информации. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

Варианты исполнения 4 и 5 подразумевают, что в состав решения CSP VPN Gate входит специальный загрузочный носитель «МАРШ!», устанавливаемый либо на сервере, либо на клиентском рабочем месте. «МАРШ!» гарантирует обеспечение доверенного сеанса связи, решая проблему безопасности удаленного доступа. Благодаря использованию этого носителя на компьютерах пользователей может быть создана изолированная программная среда, обеспечивающая безопасность передаваемых по сети данных при работе с ресурсами удаленной информационной системы.

Уровень защиты по классу КС2 теперь может быть достигнут и в информационных системах, построенных на базе модуля NME-RVPN (МСМ). Модуль является совместной разработкой компаний Cisco и «С-Терра», выпускаемой в соответствии с утвержденным Центром ФСБ России документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации». С момента своего первого релиза в 2006 г. и до сих пор этот продукт является уникальным для российского рынка средством обеспечения безопасности сетей, сочетающим работу на базе стандартного протокола IPSec и применение российских криптографических стандартов. Модуль NME-RVPN (МСМ) обеспечивает как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео, и имеет единый интерфейс управления с устройствами безопасности Cisco.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Континент NGFW (ранее АПКШ Континент) - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Квазар - 1
  КриптоБиоКабина (КБК) - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Госключ - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 6

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  КСБ-Софт (1)
  ЛайфТелеком (Телфин) (1)
  Другие (0)

  Код Безопасности (1)
  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Другие (0)

  ТТК-Центр (Центртранстелеком) (1)
  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (61, 17)

Данные не найдены

  ЛайфТелеком (Телфин) (1, 1)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Континент NGFW (ранее АПКШ Континент) - 12
  Ideco UTM - 9
  ViPNet CSP - 8
  ViPNet IDS - 4
  ViPNet VPN (ранее ViPNet Custom) - 4
  Другие 31
Данные не найдены

  Телфин.VoiceVPN - 1
  ViPNet IDS - 1
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1
  Другие 0

  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ТТК: VPN-ГОСТ - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  Солар: ГОСТ VPN - 1
  Другие 0