ОБЗОР ПРОДУКТА

Модуль NME-RVPN для маршрутизаторов семейств Cisco® 2800 Series и 3800 Series ISR представляет собой уникальное устройство, позволяющее обеспечить как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео. При этом устройство управляется как единое целое, используя интерфейс Cisco IOS как для формирования правил маршрутизации, так для управления защитой сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно снизить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, в итоге понизить затраты на развертывание и поддержку, а также уменьшить сроки развертывания подсистемы обеспечения информационной безопасности.

Рисунок 1. Модуль NME-RVPN

ПРЕИМУЩЕСТВА И ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ПРОДУКТА

Защищенность сетевых взаимодействий

В связи с глубокой интеграцией современных корпоративных сетей с публичными сетями (для обеспечения взаимодействия центральных офисов с филиалами, удаленными пользователями, заказчиками и партнерами) первостепенное значение приобретает вопрос обеспечения российских пользователей высокотехнологичным сертифицированным VPN-решением на базе передовых технологий Cisco и удовлетворяющим современным требованиям эффективной защиты всех видов сетевых взаимодействий. При этом необходимо не только решить вопросы защиты обмена данными с внешними абонентами, но и предоставить современные решения по защищенным беспроводным коммуникациям, защите голоса и видео с обеспечением качества обслуживания, а также обеспечить максимально эффективную защиту взаимодействия клиентов в сетях операторов связи и провайдеров услуг.

Интеграция модуля NME-RVPN в маршрутизаторы семейств Cisco 2800 Series или 3800 Series ISR позволяет потребителям получить единое решение, обеспечивающее, в том числе, защиту передаваемой информации на базе российских сертифицированных криптографических средств, развитую маршрутизацию, поддержку механизмов качества обслуживания приоритетного трафика (QoS), сервисы IP-телефонии и видео, коммутацию сетей. Подобные качества дополненные управляемостью и надежностью технологий Cisco IOS практически полностью закрывают потребности современного бизнеса в организации и защите критически важных сетевых взаимодействий.

Защита межсетевых взаимодействий

Сценарии защиты межсетевых взаимодействий (Site-to-Site VPN) применяются для защиты коммуникаций распределенных корпоративных сетей через публичные (открытые, не заслуживающие доверия) сети/каналы связи.

По сути применение VPN-решений для этих целей не должно приводить к понижению требований к характеристикам непосредственно канала передачи данных, таких как поддержка множественности протоколов, высокая надежность, большая масштабируемость. Напротив, современные VPN-решения должны обеспечивать высокую экономическую эффективность и большую гибкость в реализации таких требований. Высокую экономическую эффективность можно получить, например, за счет возможности использовать публичные каналы для передачи информации, что ранее было недоступно.

Использование для этой цели маршрутизаторов Cisco ISR (рисунок 2) позволяет решить поставленную задачу в полной мере.

Рисунок 2. Использование VPN туннелей для создания защищенной корпоративной сети.

Для соблюдения требований по повышению надежности и производительности сетевых взаимодействий крупных сетей (по обеспечению непрерывности бизнес-процессов) в дополнение к приведенному выше примеру могут использоваться решения с резервированием и балансировкой нагрузки.

Защита беспроводных и мультисервисных сетей

Рассматриваемые решения поддерживают сценарии защиты как выделенных мультимедийных сетей, так и «смешанных» сетей, обеспечивая:

• поддержку механизмов качества обслуживания;
• защиту качества обслуживания в голосовой защищенной сети при перегрузке трафика данных.

Модуль NME-RVPN в составе маршрутизаторов Cisco 2800 или Cisco 3800 ISR, обеспечивающих дополнительную функциональность Cisco Unified CallManager Express и беспроводной точки доступа, предоставляет для удаленных офисов всю необходимую функциональность для обеспечения работы и защиты беспроводных мультимедийных и мультисервисных сетей в едином устройстве.

Рисунок 3. Защита беспроводных и мультисервисных сетей

Защита удаленных и мобильных пользователей

Сценарии удаленного доступа пользователей (Remote Access VPN) применяются для защиты доступа удаленных или мобильных пользователей в корпоративную сеть через публичные сети или каналы связи.

• VPN-клиент не требует от пользователя никаких технических операций кроме задания и ввода ключа (подключения смарт-карты или ввода пароля), предоставленного администратором безопасности.
• Политика безопасности VPN-клиента доступа определяется только системным администратором (администратором безопасности) и не может быть изменена пользователем.
• Права доступа пользователя определяются в корпоративной сети, и информация о правах доступа в корпоративной сети отсутствует на VPN клиенте.

Предлагаемые VPN-клиенты обеспечивают защищенную связь практически из любой точки, где присутствует какой-либо коммуникационный ресурс. Для обеспечения мобильности пользователя используются следующие механизмы:

• адаптивность к адресному пространству;
• поддержка различных сред передачи данных, в том числе мобильных (GPRS, CDMA, Wi-Fi, WiMAX и др.);
• обеспечение прозрачной передачи трафика через шлюзы, выполняющие трансляцию адресов (NAT).

ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА

По сравнению с другими неинтегрированными сетевыми устройствами со сходной функциональностью модуль NME-RVPN имеет ряд преимуществ при использовании в сетевой инфраструктуре центрального офиса:

• Общий с другими устройствами интерфейс управления. Для управления и конфигурирования модуля можно применять интерфейс командной строки. Работой модуля можно также управлять с помощью графического web-интерфейса.
• Снижение энергопотребления и простота коммутации. При использовании модуля не требуется дополнительный интерфейс(ы) маршрутизатора. Модуль получает питание от маршрутизатора, не нуждается в коммутации и не занимает места в стойке с сетевым оборудованием.
• Повышение мобильности и простоты установки. Предварительно настроенный в центральном офисе маршрутизатор с модулем можно легко передать в филиал для установки в стойке с другим оборудованием. При этом не требуется наличие квалифицированных специалистов в филиале. Дополнительные настройки модуля можно выполнять удаленно.

АРХИТЕКТУРА МОДУЛЯ

Модуль NME-RVPN может устанавливаться в маршрутизаторы Cisco ISR 2811, 2821, 2851, 3825 и 3845 с версией IOS 12.4(11)T или выше. Модуль может работать с любым функциональным набором (feature set) IOS начиная с «IP base». При этом модуль NME-RVPN работает независимо от IOS маршрутизатора, используя программное обеспечение компаний партнеров, установленное на CF-карте модуля. Программное обеспечение модуля функционирует под управлением адаптированной ОС Linux.

Аппаратно модуль NME-RVPN представляет собой вычислительную платформу на базе процессора Intel Celeron-M с тактовой частотой 1,0 ГГц, 512 МБайт оперативной памяти и 512 МБайт Compact Flash (рисунок 4). Для подключения к локальной сети модуль оборудован внешним интерфейсом Gigabit Ethernet. Аналогичный внутренний интерфейс осуществляет взаимодействие и передачу данных между модулем и маршрутизатором.

Рисунок 4. Архитектура модуля NME-RVPN и Cisco Integrated Services Router

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ ПРОДУКТА

Технические характеристики модуля NME-RVPN приведены в таблице 1.

Таблица 1. Технические характеристики модуля NME-RVPN

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Функциональные возможности полностью зависят от установленного на модуле программного обеспечения. Функциональные возможности модуля NME-RVPN, использующего программный комплекс CSP VPN Gate компании «С-Терра СиЭсПи», описаны на странице http://www.s-terra.com/CSP/RU/products/nme_rvpn.htm. Функциональные возможности модуля NME-RVPN ViPNet, использующего программный комплекс ViPNet Coordinator компании «Инфотекс», описаны на странице http://www.infotecs.ru/Soft/nme-rvpn_vipnet.htm

Общие функциональные возможности модуля NME-RVPN представлены в таблице 2.

Таблица 2. Функциональные возможности модуля NME-RVPN

СЕРТИФИКАЦИЯ И ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ

Сертифицированное программное обеспечение, работающее на базе модуля NME-RVPN, может применяться как в коммерческих структурах, так и в государственных органах. В частности, согласно Специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К) модуль NME-RVPN со встроенным шлюзом CSP VPN Gate может быть использован для защиты конфиденциальной информации при ее передаче по каналам связи в автоматизированных системах класса 1Г.

Компания «С-Терра СиЭсПи» - технологический партнер компании Cisco Systems (Cisco Solution Technology Integrator) – является производителем аппаратно-программных комплексов “Модуль NME-RVPN” и “Модуль NME-RVPN ViPNet” (по лицензионному соглашению на ПО ViPNet Coordinator компании «Инфотекс») а также разработчиком ПО CSP VPN Gate для модуля NME-RVPN. Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России, подробная информация доступна на странице http://www.s-terra.com/CSP/RU/licenses/licenses.htm

Компания «Инфотекс», разработчик ПО ViPNet Coordinator для модуля NME-RVPN ViPNet, обладает необходимыми лицензиями ФСБ и ФСТЭК России, подробная информация доступна на странице http://www.infotecs.ru/lic_sert.htm

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Системные требования для модуля NME-RVPN представлены в таблице 3.

Таблица 3. Системные требования

ЗАКАЗЫ

Модуль NME-RVPN можно заказать у бизнес-партнеров разработчиков программного обеспечения для модуля.

Для заказа модуля NME-RVPN обратитесь к партнерам-поставщикам, список которых представлен на странице: http://www.s-terra.com/CSP/RU/partners/business_partners.htm

Для заказа модуля NME-RVPN ViPNet компании «Инфотекс» обратитесь к партнерам-поставщикам, список которых представлен на странице: http://www.infotecs.ru/partners.htm

Сервисный модуль NME-RVPN имеет номенклатурный номер NME-RVPN=.

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Техническая поддержка решений на базе модуля NME-RVPN для конечных пользователей оказывается системными интеграторами, являющимися бизнес партнерами компаний разработчиков программного обеспечения для модуля.

По вопросам технической поддержки модуля NME-RVPN вы можете обратиться в компанию «С-Терра СиЭсПи» по телефону + 7 (495) 536-99-58 или отправить сообщение на e-mail: support@s-terra.com.

По вопросам технической поддержки модуля NME-RVPN ViPNet вы можете обратиться в компанию «Инфотекс» по телефону +7 (495) 737-6196 или отправить сообщение на e-mail: hotline@infotecs.ru.

Примечание:

Пожалуйста, не обращайтесь в Cisco Technical Assistance Center (TAC) по вопросам, связанным с этим сетевым модулем.

РЕЗЮМЕ

Модуль NME-RVPN предлагает конечному пользователю сочетание некриптографических средств защиты информации от компании Cisco и сертифицированных продуктов сетевой защиты от компании-партнера «С-Терра СиЭсПи» и компании-разработчика «Инфотекс». Решение характеризуется высокой адаптированностью к требованиям российских заказчиков, что, наряду с корректным техническим балансом надежности и производительности, обеспечивает высокую экономическую эффективность для конечного заказчика.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Для получения дополнительной информации по продуктам компании Cisco Systems зайдите на страницу http://www.cisco.com/web/RU/ или свяжитесь с региональным представителем Cisco.

Для получения дополнительной информации по модулю NME-RVPN зайдите на страницу http://www.s-terra.com/CSP/RU/products/nme_rvpn.htm, или свяжитесь с партнерами «С-Терра СиЭсПи».

Для получения дополнительной информации по модулю NME-RVPN ViPNet копании «Инфотекс» вы можете зайти на страницу http://www.infotecs.ru/Soft/nme-rvpn_vipnet.htm, написать письмо-запрос на soft@infotecs.ru или позвонить по телефону +7 (495) 737-6192 , а также связаться с партнерами «Инфотекс».