Продукт CSP VPN Gate 7000 представляет собой высокопроизводительный программный комплекс – шлюз безопасности, функционирующий на аппаратной платформе под управлением операционных систем Red Hat Enterprise Linux 5, CentOS 5.

Предназначается для обеспечения сетевой безопасности крупных офисов – одновременно может устанавливаться неограниченное количество туннелей.

Аппаратно-программный комплекс CSP VPN Gate 7000 обеспечивает защиту и пакетную фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Управление шлюзом безопасности CSP VPN Gate 7000 осуществляется:

• централизованно удаленно посредством графического интерфейса Cisco Security Manager 3.2 (CSM) и Cisco Security Manager 4.3 (совместимо с версией 3.11), который входит в состав Cisco Security Management Suite;
• централизованно удаленно с использованием системы управления «С-Терра КП»;
• локально или удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки используется подмножество команд Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
• удаленно с использованием Web-based интерфейса управления.

CSP VPN Gate 7000 совместим со следующими продуктами компаний Cisco и «С-Терра СиЭсПи»:

• Cisco Routers. IOS version 12.4 (13a) и выше
• Cisco PIX Security Appliance. Software version 6.3 и выше
• CSP VPN Client
• CSP VPN Server
• CSP VPN Gate 100B/100/1000/3000
• NME-RVPN (МСМ)
• СПДС «ПОСТ»
• Система управления «С-Терра КП»

Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:

• Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
  гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ, сложные конфигурации туннелей);
  высокая стойкость защиты информации.
• Аутентификация узлов сети.
• Аутентификация пользователей.
• Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений.
• Формирование защищенных соединений между:
  

  — подсетями,
  — компьютерами (клиент-сервер, одноранговые клиенты).

• Защита для сложных сетевых инфраструктур.

Характеристики:

• Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”
• Возможность работы шлюза безопасности CSP VPN Gate версии 3.11 в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент).
• Совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11)
• Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
• Различные наборы правил обработки трафика на различных интерфейсах
• Интеллектуальное отслеживание доступности партнёров обмена (DPD)
• Интегрированный межсетевой экран
• Поддержка работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG сервер)
• Возможность получения сертификатов открытых ключей по протоколу LDAP
• Поддержка маскировки реального IP адреса (туннелирование трафика)
• Управляемое событийное протоколирование (syslog)
• Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks VPN Monitor
• Прозрачность для работы сервиса QoS
• Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
• Совместимость с PKI и LDAP службами зарубежных и российских производителей.