Специалисты Cisco Systems и российской компании S-Terra CSP представили совместно разработанный модуль NME-RVPN (Russia VPN Network Module), поддерживающий российские криптографические алгоритмы. Этот модуль является первым ориентированным на национальный рынок продуктом Cisco, учитывающим требования законодательства зарубежного государства.
Созданная три года назад компания S-Terra CSP с самого начала развивала свой бизнес на основе сотрудничества с Cisco и первой в нашей стране получила статус ее технологического партнера. Опыт ее деятельности в области сетевой безопасности базируется на создании защищенных коммуникационных систем в научно-производственном объединении "Элас" советского военно-промышленного комплекса, совместных работах с компанией "Элвис Плюс", участии в европейском проекте TrustWorks. В прошлом году уже было объявлено о возможности совместной работы устройств безопасности компании S-Terra и продуктов Cisco под управлением ПО семейства Cisco Works.
Выпуск нового модуля, который устанавливается в маршрутизаторы с интеграцией сервисов Cisco ISR 2800 и 3800, характеризует новый этап сотрудничества двух компаний. Архитектура этого решения предоставляет возможность интегрировать модуль NME-RVPN в сетевую инфраструктуру Cisco, создаваемую на основе концепции построения интеллектуальной информационной сети.
Как отметил бизнес-консультант по системам безопасности московского офиса Cisco Алексей Лукацкий, значительная часть потребителей сетевых продуктов заинтересована, по данным Infonetics Research, в объединении в одном устройстве различных функций безопасности, включая работу сетевых экранов, формирование виртуальных частных сетей, защиту от внешних вторжений. Такая интеграция упрощает поддержку и управление, обеспечивает улучшение производительности и масштабируемости, а также позволяет повысить эффективность информационной защиты в филиалах предприятий.
Модуль NME-RVPN является вычислительной платформой на основе процессора Intel Celeron-M с тактовой частотой 1 ГГц с оперативной памятью и памятью Compact Flash, объем каждой из которых составляет 512 Мбайт. Для взаимодействия с маршрутизаторами и локальной сетью используются интерфейсы Gigabit Ethernet. Его программное обеспечение CSP VPN Gate 2.1, созданное специалистами S-Terra CSP, работает под управлением адаптированной операционной системы Linux. Функции информационной безопасности реализуются на основе стандартов IKE/IPsec с использованием российских криптографических алгоритмов. Максимальное быстродействие шифрования по протоколу ESP (Encapsulation Security Payload) достигает 95 Мбит/с.
Решения на базе программных продуктов S-Terra CSP соответствуют требованиям регулирующих органов Российской федерации: программное обеспечение модуля сертифицировано Министерством экономического развития и торговли РФ как межсетевой экран и средство защиты от несанкционированного доступа к конфиденциальной информации, а криптографическое ядро имеет сертификат ФСБ России.
Как заверили специалисты обеих компаний, маршрутизаторы с новыми модулями способны обеспечивать безопасность в различных режимах использования коммуникационной инфраструктуры. В их задачу входят, например, передача информации между офисами организаций, доступ удаленных и мобильных пользователей к информационным ресурсам предприятий, работа беспроводных мультисервисных сетей с поддержкой технологии VoIP и видеоконференц-связи.
В настоящее время около полутора десятков новых модулей тестируются российскими организациями. Представители одной из них, "ТрансТелеКома", отметили простое и интуитивно понятное управление их работой, совместимость с интерфейсом командной строки IOS, Web-администрирование, а также централизованное управление с использованием платформы Cisco Works.
По данным компании S-Terra CSP, первая партия модулей в количестве менее 100 штук по цене, составляющей для конечных пользователей около 4 тыс. долл., появится в январе. На 60% из них уже сделаны заказы. Поставка и техническая поддержка будут осуществляться работающими совместно с S-Terra CSP системными интеграторами.