Программный комплекс CSP VPN Server обеспечивает защиту и пакетную фильтрацию трафика сетевых узлов, на которых он установлен. CSP VPN Server предварительно настраивается для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation).

Создание политики сервера может быть осуществлено с помощью графического интерфейса административного пакета или или с помощью системы управления «С-Терра КП». При необходимости более тонкой настройки предоставляется возможность управления политикой сетевой безопасности в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации CSP VPN агентов.

Программный комплекс CSP VPN Server представляет собой Агента Безопасности используемого в качестве Агента Безопасности автономного сервера под управлением операционных систем:

• MS Windows XP Professional (SP3)
• MS Windows Vista (SP2)
• Microsoft Windows Server 2003/2008 (поддерживается в версии 3.11)

Управление сервером безопасности CSP VPN Server осуществляется централизованно удаленно с использованием системы управления «С-Терра КП».

Программный комплекс CSP VPN Server B используется в качестве Агента Безопасности специализированных устройств в составе платежных систем: банкоматов, расчетных терминалов, кассовых аппаратов (POS-терминалов) и датчиков автоматизированных систем управления технологическими процессами.

CSP VPN Server совместим со следующими продуктами компаний Cisco и S-Terra CSP:

• Cisco Routers. IOS version 12.4 и выше
• Cisco PIX Security Appliance. Software version 6.3 и выше
• CSP VPN Client
• CSP VPN Gate — 100B/100/1000/3000/7000
• NME-RVPN (МСМ)
• Система управления «С-Терра КП»

Характеристики:

• Обеспечение защиты трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP. В версии 3.11 для защиты трафика может применяться комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89”
• Совместимость с токенами MS_KEY K производства компании MultiSoft, eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) производства компании Aladdin (в версии 3.11)
• Интеллектуальное отслеживание доступности партнёров обмена (DPD)
• Интегрированный сетевой экран
• Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
• Возможность получения сертификатов открытых ключей по протоколу LDAP
• Поддержка маскировки реального IP адреса (туннелирование трафика)
• Управляемое событийное протоколирование (syslog)
• Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks Monitoring Center for Performance 2.0.2, входящий в состав CiscoWorks VMS 2.3
• Прозрачность для работы сервиса QoS
• Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
• Совместимость с PKI и LDAP службами зарубежных и российских производителей