CSP VPN Client
Программный комплекс «Клиент безопасности CSP VPN Client» обеспечивает защиту и пакетную фильтрацию трафика сетевых узлов, на которые он установлен.
CSP VPN Client предварительно настраивается для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation). Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью системы управления «С-Терра КП». При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации CSP VPN агентов.
Программный комплекс CSP VPN Client представляет собой Агента Безопасности под управлением операционных систем:
- MS Windows XP Professional (SP3)
- MS Windows Vista (SP2)
- MS Windows 7
- Microsoft Windows Server 2003/2008 (поддерживается в версии 3.11)
Управление клиентом безопасности CSP VPN Client осуществляется централизованно удаленно с использованием системы управления «С-Терра КП».
CSP VPN Client совместим со следующими продуктами компаний Cisco и S-Terra CSP:
- Cisco Routers. IOS version 12.4 и выше
- Cisco PIX Security Appliance. Software version 6.3 и выше
- CSP VPN Server
- CSP VPN Gate – 100B/100/1000/3000/7000
- NME-RVPN (МСМ)
- Система управления «С-Терра КП»
Характеристики:
- Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”
- Совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11)
- Поддержка One-Click-Installation (OCI) пакета с использованием Windows Installer (MSI)
- Подготовка OCI пакета с помощью графического пакета администратора
- Интеллектуальное отслеживание доступности партнёров обмена (DPD)
- Аутентификация пользователя и загрузка политики безопасности CSP VPN Client при старте операционной системы
- Интегрированный сетевой экран
- Возможность работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент)
- Поддержка транспортного и туннельного режимов работы в рамках протоколов IPsec
- Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
- Возможность получения сертификатов открытых ключей по протоколу LDAP
- Управляемое событийное протоколирование (syslog)
- Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks. Monitoring Center for Performance 2.0.2, входящего в состав CiscoWorks VMS 2.3
- Прозрачность для работы сервиса QoS
- Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
- Совместимость с PKI и LDAP службами зарубежных и российских производителей