Главная  > Продукты  > С-Терра CSCO-STVM 4.2


С-Терра CSCO-STVM 4.2

В состав изделия входит СКЗИ «С-Терра VPN» версии 4.2.
Класс сертификации: КС1

Документация по установке и эксплуатации Виртуального модуля CSCO‑STVM 4.2.

modul-virtualniy.png С-Терра CSCO-STVM – это виртуальный модуль для маршрутизаторов Cisco ISR серии 4000, обладающий функциональностью сертифицированного VPN-шлюза и межсетевого экрана.

В настоящее время тестовые испытания проведены для моделей 4321 и 4331. Также возможно использование виртуального модуля С-Терра CSCO-STVM на других моделях маршрутизаторов: 4351, 4431, 4451.

Производительность*

Маршрутизатор Cisco ISR Производительность шифрования (1 ядро), Мбит/c Производительность шифрования (3 ядра), Мбит/c Максимальное количество туннелей
IMIX Максимальная IMIX Максимальная 1 ядро 3 ядра
4321 30 65 50 150
4331 30 65 80 190**

* Производительность указана для IOS XE версии 16.3.1.
** При наличии лицензии на увеличение производительности маршрутизатора FL-4330-PERF-K9.

В таблице указаны данные для режима L3. Конфиденциальность и имитозащита информации обеспечиваются с помощью комбинированного преобразования ESP_GOST-4M-IMIT (ГОСТ 28147‑89).


  • Надежная защита передаваемого трафика

    • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
    • Маскировка топологии защищаемого сегмента сети
    • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
    • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP
  • Построение защищенных сетей любой сложности

    • Полноценная поддержка инфраструктуры PKI
    • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
    • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
    • Возможность построения нескольких эшелонов защиты, организации перешифрования
    • Возможность применения сценария на базе технологии, аналогичной DMVPN
  • Легкая интеграция в существующую инфраструктуру

    Совместимость со всеми необходимыми протоколами, в том числе:

    • интеграция с RADIUS сервером
    • выдача IKECFG-адресов для С-Терра Клиент
    • объединение устройств в кластер по протоколу VRRP
    • динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
    • поддержка VLAN, LACP
    • GRE (в том числе для резервирования провайдеров)
    • работа через NAT (NAT Traversal)
    • событийное протоколирование – Syslog
    • мониторинг SNMP
    • инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP)
  • Высокая надежность и производительность

    • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и каналов провайдеров
    • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
    • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
    • Поддержка QoS