 |
| Михаил Кристев уверен, что возможности модуля NME-RVPN, объединенные с функционалом IOS, позволят решить множество проблем защиты сетей |
На осенней конференции CiscoExpo 2006 гвоздем программы стала презентация совместной разработки Cisco и российской компании S-Terra CSP в области ИБ. Речь идет о модуле Cisco NME-RVPN (Russia VPN Network Module), предназначенном для создания защищенных частных каналов в корпоративных информационных сетях.
Cisco и S-Terra приступили к совместным разработкам в сфере ИБ еще три года назад. Именно тогда была создана фирма S-Terra CSP, стратегия которой узко ориентирована на сотрудничество с американским сетевым производителем. К слову, аббревиатура CSP в названии отечественной фирмы расшифровывается как Cisco Security Partner.
Российские разработчики предложили заокеанским коллегам свои технологии построения туннелей VPN, которые в дальнейшем нашли воплощение в интегрированных решениях. Спустя три года после начала сотрудничества Cisco присвоила S-Terra CSP статус технологического партнера (Cisco Development Technology Affiliate partner). Компания с таким статусом — пока единственная в нашей стране, хотя Cisco создает совместные решения и с другими локальными разработчиками (например, с «Лабораторией Касперского» и «1С»). Претенденту на это звание необходимо пройти ряд сложных процедур, позволяющих подтвердить его соответствие требованиям Cisco, и затратить определенные средства на тестирование своих разработок в независимых лабораториях. По словам Алексея Лукацкого, бизнес-консультанта по информационной безопасности Cisco Systems, S-Terra CSP успешно преодолела все препятствия и теперь на равных сотрудничает с американским производителем.
Модуль Cisco NME-RVPN предназначен для интеграции с маршрутизаторами серий 2800 и 3800 Integrated Services Routers. Это устройство обеспечивает эффективную маршрутизацию и защиту трафика данных, голоса и видео. Компонент NME-RVPN управляется централизованно с консоли основного устройства, благодаря чему уменьшается сложность сети и не требуются дополнительные усилия от персонала. Простота внедрения и интеграции с имеющейся сетевой инфраструктурой позволяет снизить общую стоимость владения системой.
Аппаратно модуль представляет собой вычислительную платформу на базе процессора Intel Celeron-M (тактовая частота — 1 ГГц) с 512 Мбайт оперативной памяти и 512 Мбайт Compact Flash. Для подключения к локальной сети модуль снабжен внешним интерфейсом Gigabit Ethernet.
По словам Михаила Кристева, директора по развитию бизнеса и новым технологиям Cisco Systems, уникальность решения состоит в том, что NME-RVPN использует оригинальное ПО CSP VPN Gate компании S-Terra CSP. Продукты этого класса обеспечивают базовую функциональность современного VPN-устройства, в том числе шифрование данных, целостность и аутентификацию IP-пакетов, маскировку топологии сети, прозрачность управления, возможности резервирования и журналирования событий. Кроме того, CSP VPN позволяет контролировать доступ на уровне компьютеров, пользователей и приложений, а также оснащен интегрированным межсетевым экраном четвертого класса. Данное ПО реализует стандарт IPsec (RFC 2401-2412), имеет сертификат ФСТЭК РФ как шлюз безопасности и применяет встроенную библиотеку криптографических алгоритмов ГОСТ, сертифицированную ФСБ России.
Специалисты Cisco уверены, что возможности модуля NME-RVPN, объединенные с функционалом ОС Cisco IOS, могут полностью удовлетворить потребности современного бизнеса в организации и защите критически важных сетевых взаимодействий. С помощью NME-RVPN компания крупного масштаба обеспечит безопасность беспроводных сетей, удаленных и мобильных пользователей, мультисервисной инфраструктуры, платежных систем, компонентов управления производственными и транспортными технологическими процессами. Поскольку продукт удовлетворяет требованиям регулирующих органов РФ к защите конфиденциальной информации, он может применяться как в коммерческих структурах, так и в государственных органах. Это должно способствовать расширению бизнеса Cisco в нашей стране.
Адаптивность модуля Cisco NME-RVPN позволяет использовать его при разных сценариях сетевого взаимодействия. Продукт поддерживает любые топологические схемы («звезда», «дерево», «полносвязная сеть»). Продажи новой разработки начнутся в январе 2007 года, но уже сейчас, по словам Кристева, «партнеры выстраиваются в очередь на ее приобретение». Заинтересованность проявляют, прежде всего, операторы связи и финансовые структуры. Такие известные организации, как «ТрансТелеКом», «РТКомм.Ру» и Raiffeisen Bank, провели независимые испытания критомодуля и остались довольны их результатами.
Сергей Рябко, генеральный директор S-Terra CSP, отметил, что продажи криптомодуля и его сервисная поддержка будут осуществляться через партнеров его компании, а обучение — через Cisco Systems Training Center. Сейчас фирма сотрудничает в нашей стране более чем с 30 системными интеграторами. Стартовая цена новинки определена на уровне 4 тыс. долл., а ее конечную стоимость на российском рынке установят сами партнеры.