Шлюзы CSP VPN Gate 3.1 предназначены для защиты каналов связи территориально распределенных корпоративных информационных систем, безопасного взаимодействия центров обработки данных, а также защиты коммуникаций мобильных пользователей. Они работают на основе протокола IPSec и обеспечивают защиту информации, передаваемой по каналам связи, используя алгоритмы, которые отвечают требованиям российских криптографических стандартов. Новые шлюзы, по утверждению их разработчиков, поддерживают развитую маршрутизацию, технологию обеспечения качества обслуживания приоритетного трафика (QoS), а также обладают малым временем задержки при обработке трафика. Это позволяет применять их в системах IP-телефонии и видеоконференц-связи, включая комплексы телеприсутствия. Для управления шлюзами VPN Gate используется интерфейс командной строки, а для администрирования группы шлюзов — программное обеспечение Cisco Security Manager.

В новую серию шлюзов вошли пять моделей на базе серверов Cisco UCS-200, обеспечивающие передачу шифрованного трафика с быстродействием от 800 Мбит/с до 3,1 Тбит/с. Эти устройства сертифицированы ФСБ России как системы криптографической защиты информации классов КС1 или КС2, которые могут использоваться для обработки конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, и применяться, в частности, в составе корпоративных и государственных информационных комплексов, предназначенных для работы с персональными данными.

Алексей Афанасьев, директор специальных проектов «С-Терра СиЭсПи», подчеркнул, что высокая пропускная способность шлюзов достигается в том числе благодаря характеристикам серверов Cisco UCS C-Series, и особо отметил их сбалансированную систему ввода/вывода. Программное обеспечение, созданное в «С-Терра», работает на этих серверах в среде Sun Solaris. (Это не первый опыт применения данной операционной системы компанией «С-Терра»; в феврале, например, были представлены шлюзы безопасности, построенные на лезвийной платформе Sun Blade X62xx Server Module с применением четырехъядерных процессоров Intel Xeon).

По словам Сергея Рябко, президента группы компаний «С-Терра», сертификат центра по лицензированию, сертификации и защите государственной тайны ФСБ России получен на программный комплекс CSP VPN Gate версии 3.1, инсталлированный на вычислительных платформах на базе архитектуры x86. Поэтому данное ПО может устанавливаться не только в серверах Cisco, но и в обладающих необходимой функциональностью системах других производителей. В число таких платформ входят и модернизированные сетевые модули собственной разработки «С-Терра СиЭсПи» с производительностью до 100 Мбит/с, которые могут использоваться в маршрутизаторах Cisco ISR 2800/3800 и ISR 2900/3900.

На сегодняшний день продано более 7 тыс. криптографических модулей «С-Терры», а поставки их сертифицированных моделей перевалили за сотню.

В текущем году в компании намерены полностью перейти на собственное производство криптографических модулей.

Пока же заготовки таких модулей поставляются зарубежными контрагентами, а в нашей стране в них устанавливаются микросхемы ПЗУ, содержащие BIOS.

Шлюзы CSP VPN Gate предлагаются заказчикам в виде готовых программно-аппаратных комплексов.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF