Решения Инфраструктура безопасности

Инфраструктура системы сетевой защиты

Специализированные устройства сетевой защиты работают в инфраструктуре безопасности, включающей:

  • систему управления, которая формирует политики безопасности для устройств сетевой защиты
  • ключевую инфраструктуру (генерация и распространение ключей, издание и отзыв цифровых сертификатов)
  • подсистемы мониторинга безопасности, событийного протоколирования, тревожной сигнализации
  • дополнительные средства аутентификации
  • сопряженные средства защиты информации транспортного и прикладного уровня.

Продукты линии CSP VPN разработаны для того, чтобы работать в той же инфраструктуре безопасности, что и продукты Cisco Systems. 
Использование единой инфраструктуры позволяет взаимоувязать систему безопасности в рамках сети и согласовать функции средств защиты информации, входящих в её состав.

Интеграция в инфраструктуру безопасности – это поддержка её основополагающих стандартов и специфической функциональности (управление – SSH, SNMP, аутентификация – XAUTH, RADIUS, событийное протоколирование и мониторинг – SYSLOG, SNMP, ключевые инфраструктуры – PKCS#7,10,11,12, X.500/LDAP, X.509).
Наличие развитой инфраструктуры безопасности является важным конкурентным преимуществом решения на базе продуктов Cisco и CSP VPN, потому что интеграция трудоемка сама по себе, а разработка полного набора подсистем инфраструктуры просто не под силу современному российскому производителю.

Продукты CSP VPN

  • управляются с платформ CiscoWorks VMS (MC for VPN Routers) и Cisco Security Manager (CSM), входящего в состав Cisco Security Management Suite,
  • выдают информацию для мониторинга безопасности сети на платформы CiscoWorks , Monitoring Center for Performance и VPN Monitor,
  • используют, как средства дополнительной аутентификации RADIUS серверы (в том числе Cisco Access Control Server),
  • оттестированы и работают с ключевыми инфраструктурами (Public Key Infrastructure, PKI):
    • RSA Keon с криптомодулем «КриптоПро CSP»;
    • удостоверяющий центр «КриптоПро УЦ» – Microsoft CA с криптомодулем «КриптоПро CSP»;
    • NotaryPro компании «Сигнал-КОМ»;
    • "ЛИССИ-УЦ"/"LISSICA" компании «ЛИССИ».