Название базовой системы (платформы): | Cisco UCS C-серия Стоечные серверы |
Разработчики: | Cisco Systems |
Дата последнего релиза: | март 2011 года |
Отрасли: | Телекоммуникация и связь |
Технологии: | VPN - Виртуальные частные сети, ИБ - Средства шифрования |
Уникальность нового семейства решений обусловлена, с одной стороны, широкими возможностями аппаратной платформы, а с другой – функционалом российского программного обеспечения, сертифицированного как средство криптографической защиты информации (СКЗИ). Серверы серии Cisco UCS C-200 являются оптимальной платформой для применения в качестве выделенных устройств для защиты канала связи распределенных компаний и центров обработки данных и построения отказоустойчивых систем и систем с балансировкой нагрузки.
Шлюзы CSP VPN Gate используют стандартный протокол IPSec, одновременно обеспечивая безопасность передаваемой информации на базе российских криптографических стандартов. Решения предлагают развитую маршрутизацию и поддержку механизмов качества обслуживания приоритетного трафика (QoS), что необходимо для защиты сервисов IP-телефонии и видео. Новые продукты предназначены для защиты каналов связи в территориально-распределенных компаниях, а также для обеспечения защищенного взаимодействия между центрами обработки данных (ЦОД) и безопасных коммуникаций мобильных сотрудников. Решения управляются с помощью хорошо известного сетевым специалистам командного интерфейса управления CLI. Администрирование множества шлюзов может осуществляться с помощью Cisco Security Manager.
Решения сертифицированы ФСБ России как СКЗИ по классу КС1 или КС2 в зависимости от комплектации, а сертификат ФСТЭК России подтверждает для них оценочный уровень доверия ОУД 3+, соответствие 3 уровню контроля отсутствия недекларированных возможностей и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно. Таким образом, продукты применимы при работе с персональными данными и могут использоваться как в корпоративном, так и в государственном секторе.
Семейство состоит из пяти продуктов. Все они построены на базе высокопроизводительной платформы Cisco USC-200, что обеспечивает спектр возможностей. Уровень производительности решений - от 800 до 3100 Мбит/с шифрованного трафика*, любое из них достаточно компактно, т.к. занимает в стойке всего 1U. Одна из старших моделей особенно интересна организациям, которым необходима максимальная надежность: она предлагает возможность зеркалирования жестких дисков и дублирования блоков питания для построения отказоустойчивой конфигурации. Представляемые решения совместимы со всей линейкой продуктов «С-Терра» и могут использоваться совместно с VPN-шлюзом NME-RVPN в исполнении МСМ. Таким образом, российские заказчики впервые получили такой широкий набор сертифицированных VPN-решений на аппаратной платформе от одного производителя – компании Cisco. Выбор же конкретного решения, обусловленный соотношением «цена-производительность», остается за заказчиком.
- Показатели производительности отмечены при использовании наиболее популярного алгоритма для создания IPsec-туннелей, включающего шифрование без проверки целостности (ESP). Измерения производились на UDP-пакетах 1400 байт.
2011: CSP VPN Gate 3.1 получил новые сертификаты ФСБ России в качестве средства защиты криптографической информации (СКЗИ)
CSP VPN Gate версии 3.1, согласно формулировкам сертификатов, может использоваться для защиты передаваемой по протоколу TCP/IP информации, не содержащей сведений, составляющих государственную тайну с выполнением следующих функций: пакетная фильтрация трафика; защита трафика на основе шифрования пакетов по протоколам IPSec AH и/или IPSec ESP; идентификация и аутентификация партнеров при установлении соединения; контроль целостности пакетов с использованием хэш-функции.
Оформление отдельных сертификатов на каждое исполнение позволило компании выделить в общем решении CSP VPN Gate версии 3.1 в вариантах исполнения 2, 4 и 5 аппаратно-программные (а в вариантах исполнения 1, 3 чисто программные) средства криптографической защиты информации. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Варианты исполнения 4 и 5 подразумевают, что в состав решения CSP VPN Gate входит специальный загрузочный носитель «МАРШ!», устанавливаемый либо на сервере, либо на клиентском рабочем месте. «МАРШ!» гарантирует обеспечение доверенного сеанса связи, решая проблему безопасности удаленного доступа. Благодаря использованию этого носителя на компьютерах пользователей может быть создана изолированная программная среда, обеспечивающая безопасность передаваемых по сети данных при работе с ресурсами удаленной информационной системы.
Уровень защиты по классу КС2 теперь может быть достигнут и в информационных системах, построенных на базе модуля NME-RVPN (МСМ). Модуль является совместной разработкой компаний Cisco и «С-Терра», выпускаемой в соответствии с утвержденным Центром ФСБ России документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации». С момента своего первого релиза в 2006 г. и до сих пор этот продукт является уникальным для российского рынка средством обеспечения безопасности сетей, сочетающим работу на базе стандартного протокола IPSec и применение российских криптографических стандартов. Модуль NME-RVPN (МСМ) обеспечивает как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео, и имеет единый интерфейс управления с устройствами безопасности Cisco.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Единый лесопожарный центр Архангельской области | Softline (Софтлайн) | 2015.12 | |
- РусБИТех (Русские базовые информационные технологии) | ДиалогНаука | 2010.10 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (728)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Континент NGFW (ранее АПКШ Континент) - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (156)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 12)
Ideco (Айдеко) (3, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (61, 17)
Данные не найдены
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 31