Товар добавлен в корзину
Компания С-Терра специализируется на производстве семейства VPN-продуктов, работающих как автономно, так и в инфраструктуре управления и мониторинга компании Cisco Systems.
Надежная защита передаваемого трафика
Построение защищенных сетей любой сложности
Легкая интеграция в существующую инфраструктуру
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру
Высокая надежность и производительность
Наименование | Спецификация |
Криптографические библиотеки |
встроенная, компании «С-Терра СиЭсПи» |
Информационные обмены протокола IKE | Main mode Aggressive mode Quick mode Transaction Exchanges Informational Exchanges VKO ГОСТ Р 34.10-2001 |
Режимы аутентификации в протоколе IKE | Preshared key RSA digital signature DSA digital signature ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2012 |
Алгоритмы шифрования, контроля целостности и ЭП |
|
Мониторинг доступности удаленного узла | Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО |
Формат запроса на регистрацию сертификата при генерации ключевой пары | Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат |
Способы получения сертификатов | Протоколы IKE, LDAP v.3 Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64) |
Способ получения ключевой пары | Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях Генерация внешним PKI сервисом с доставкой через PKSC#12 (DSA, RSA) |
Список отозванных сертификатов | Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способы получения CRL:
|
Механизмы обеспечения отказоустойчивости | VRRP, RRI, GRE+OSPF (резервирование провайдеров) |
Работа через NAT | NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02) |
Протоколы динамической маршрутизации | RIPv2, OSPF |
Прочие сетевые протоколы и сервисы | DHCP (клиент и сервер), VLAN, NAT, LACP |
Сертификат ФСТЭК России (МЭ-3, НДВ-3, ОУД 4+)
Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)
Встроенная криптобиблиотека компании «С-Терра СиЭсПи»