CSP VPN Client v. 3.1


CSP VPN Client v. 3.1

Назначение

Программное средство «Клиент безопасности CSP VPN Client. Версия 3.1» обеспечивает защиту и пакетную фильтрацию трафика сетевых узлов, на которые он установлен. Линейка CSP VPN является частью решения по безопасности Cisco, адаптированного к российским стандартам информационной безопасности, и предназначена для использования в рамках идеологии Cisco SDN.

CSP VPN Client предварительно настраивается для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation). Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации CSP VPN агентов.

Технические характеристики

  • Поддержка операционных систем MS Windows XP Professional, MS Windows Vista (32-bit)
  • Поддержка One-Click-Installation (OCI) пакета с использованием Windows Installer (MSI)
  • Подготовка OCI пакета с помощью графического пакета администратора
  • Интеллектуальное отслеживание доступности партнёров обмена (DPD)
  • Аутентификация пользователя и загрузка политики безопасности CSP VPN Client при старте операционной системы
  • Интегрированный сетевой экран
  • Возможность аутентификации на базе RADIUS/TACACS серверов (Xauth клиент)
  • Возможность работы мобильного пользователя в соответствии с политикой безопасности внутрикорпоративной сети (IKECFG клиент)
  • Обеспечение защиты трафика на уровне аутентификации/шифрации сетевых пакетов по протоколам IPsec AH и/или IPsec ESP
  • Поддержка транспортного и туннельного режимов работы в рамках протоколов IPsec
  • Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней
  • Возможность получения сертификатов открытых ключей по протоколу LDAP
  • Управляемое событийное протоколирование (syslog)
  • Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks Monitoring Center for Performance 2.0.2, входящего в состав CiscoWorks VMS 2.3
  • Прозрачность для работы сервиса QoS
  • Поддержка инкапсуляции пакета ESP в UDP (NAT traversal)
  • Совместимость с PKI и LDAP службами зарубежных и российских производителей (RSA Keon, Microsoft, SunONE, «КриптоПро», «Валидата», «Сигнал-КОМ» и «ЛИССИ»)

Область применения

Array

Сертификат

ФСТЭК России №2104 от 27 мая 2010 г. на соответствие требованиям
  • по ОУД 3 в соответствии ЩЛ
  • по 3 уровню НДВ
ФСТЭК России №2199 от 10 ноября 2011 г. на соответствие РД МЭ по 3 классу