English version  
Главная Продукция Решения Лицензии Партнеры Поддержка О компании Контакты

Решение S-Terra CSP

Стандарты сетевой защиты информации

Сетевая безопасность от Cisco

Инфраструктура безопасности

Методология построения сетевой защиты

CSP VPN в архитектуре Cisco SAFE

Надежность

Масштабируемость

Экономическая эффективность

Публикации

Инфраструктура системы сетевой защиты

Специализированные устройства сетевой защиты работают в инфраструктуре безопасности, включающей:

  • систему управления, которая формирует политики безопасности для а устройств сетевой защиты
  • ключевую инфраструктуру (генерация  и распространение ключей, издание и отзыв цифровых сертификатов)
  • подсистемы мониторинга безопасности, событийного протоколирования, тревожной сигнализации
  • дополнительные средства аутентификации
  • сопряженные средства защиты информации транспортного и прикладного уровня.

Продукты линии CSP VPN разработаны для того, чтобы работать в той же инфраструктуре безопасности, что и продукты Cisco Systems. 
Использование единой инфраструктуры позволяет взаимоувязать систему безопасности в рамках сети в целом или отдельных ее сегментов и согласовать функции различных средств защиты информации.

Интеграция в инфраструктуру безопасности - это поддержка специфической функциональности и ряда стандартов (управление – SSH/telnet, SNMP, аутентификация – XAUTH, RADIUS, событийное протоколирование и мониторинг – SYSLOG, SNMP, ключевые инфраструктуры – PKCS#7,10,11,12, X.500/LDAP, X.509).
Наличие развитой инфраструктуры безопасности является важным конкурентным преимуществом решения на базе продуктов Cisco и CSP VPN, потому что интеграция трудоемка сама по себе, а разработка полного набора подсистем инфрастурктуры просто не под силу современному российскому производителю.

Продукты CSP VPN

  • управляются с платформ CiscoWorks VMS (MC for VPN Routers)
  • выдают информацию для мониторинга безопасности сети на платформы CiscoWorks , Monitoring Center for Performance и VPN Monitor
  • используют, как средства дополнительной аутентификации RADIUS серверы (в том числе Cisco Access Control Server)
  • оттестированы и работают с ключевыми инфраструктурами (Public Key Infrastructure, PKI):
    • RSA Keon с криптомодулем «КриптоПро CSP 2.0»
    • удостоверяющий центр «КриптоПро УЦ» – Microsoft CA с криптомодулем «КриптоПро CSP 2.0»
    • системой управления сертификатами CCERT PKI (Валидата) с криптомодулем «КриптоПро CSP 2.0»
    • NotaryPro компании «Сигналком».