NME-RVPN поддерживает отечественные криптографические алгоритмы
Модуль NME-RVPN основан на процессоре Intel Celeron-M/1 ГГц и укомплектован оперативной памятью и энергонезависимой памятью Compact Flash. Для взаимодействия с маршрутизаторами и локальной сетью используются интерфейсы Gigabit Ethernet |
Специалисты Cisco Systems и российской компании S-Terra CSP представили совместно разработанный модуль NME-RVPN (Russia VPN Network Module), поддерживающий российские криптографические алгоритмы. Этот модуль стал первым ориентированным на конкретный национальный рынок продуктом Cisco, учитывающим требования законодательства зарубежного государства.
Созданная три года назад компания S-Terra CSP с самого начала развивала свой бизнес на основе сотрудничества с Cisco и первой в нашей стране получила статус технологического партнера корпорации. Ее экспертиза в области сетевой безопасности базируется на опыте разработки защищенных коммуникационных систем в научно-производственном объединении «Элас» советского военно-промышленного комплекса, совместных работах с компанией «Элвис Плюс», участии в европейском проекте TrustWorks. В 2005 году было объявлено о возможности совместной работы устройств безопасности компании S-Terra и оборудования Cisco под управлением программного инструментария Cisco Works.
Выпуск нового модуля, который предназначен для установки в маршрутизаторы с интеграцией сервисов Cisco ISR 2800 и 3800, характеризует новый этап сотрудничества двух компаний. Архитектура этого решения предоставляет возможность интегрировать модуль NME-RVPN в сетевую инфраструктуру Cisco, создаваемую на основе концепции построения интеллектуальной информационной сети.
Как отметил бизнес-консультант по системам безопасности московского офиса Cisco Алексей Лукацкий, значительная часть покупателей сетевого оборудования заинтересована, по данным аналитиков Infonetics Research, в объединении в одном устройстве различных функций безопасности, включая работу сетевых экранов, формирование виртуальных частных сетей, защиту от внешних вторжений. Такая интеграция упрощает поддержку и управление, обеспечивает улучшение производительности и масштабируемости, а также позволяет повысить эффективность информационной защиты в филиалах предприятий.
Модуль NME-RVPN основан на процессоре Intel Celeron-M/1 ГГц и укомплектован оперативной памятью и энергонезависимой памятью Compact Flash, объем каждой из которых составляет 512 Мбайт. Для взаимодействия с маршрутизаторами и локальной сетью используются интерфейсы Gigabit Ethernet. Программное обеспечение CSP VPN Gate 2.1, созданное в S-Terra CSP, работает под управлением специального варианта ОС Linux. Функции информационной безопасности реализуются на основе стандартов IKE/IPsec с использованием российских криптографических алгоритмов. Максимальное быстродействие шифрования по протоколу Encapsulation Security Payload достигает 95 Мбит/с.
Решения на базе программных продуктов S-Terra CSP соответствуют требованиям регулирующих органов Российской Федерации: программное обеспечение модуля сертифицировано Министерством экономического развития и торговли как сетевой экран и средство защиты от несанкционированного доступа к конфиденциальной информации, а криптографическое ядро имеет сертификат Федеральной службы безопасности России. Как отметил Лукацкий, импорт средств шифрования может осуществляться только по лицензии МЭРТ на основании решения ФСБ.
Как заверили специалисты обеих компаний, маршрутизаторы с новыми модулями способны обеспечивать безопасность в различных режимах использования коммуникационной инфраструктуры. В их задачу входят, например, передача информации между офисами организаций, доступ удаленных и мобильных пользователей к информационным ресурсам предприятий, работа беспроводных мультисервисных сетей с поддержкой VoIP-решений и видеоконференц-связи.
В настоящее время около полутора десятков экземпляров нового модуля тестируются отечественными организациями.