Модуль Cisco NME-RVPN

Введение

Сертифицированная в ФСБ криптография в решениях Cisco


Решения Cisco являются международными лидерами в сегменте VPN-решений и считаются стандартом де-факто в среде специалистов по всему миру. Однако российские заказчики не всегда могут эффективно использовать VPN-решения Cisco для защиты своих организаций. Это связано как с действующим законодательством о порядке ввоза на таможенную территорию таможенного союза  и вывоза с таможенной территории таможенного союза шифровальных (криптографических) средств, так и с требованиями законодательства по защите отдельных видов информации ограниченного доступа с помощью сертифицированных средств криптографической защиты.


Для решения двух названных задач компания Cisco прикладывает серьезные усилия. В частности, совместно с российским разработчиком средств защиты – компанией С-Терра СиЭсПи (http://www.s-terra.com/), было разработано два решения, позволяющие использовать самые современные технологии Cisco и сертифицированные по требованиям ФСБ VPN-решения С-Терра СиЭсПи.


Исторически первым было разработан модуль NME-RVPN в исполнении MCM в составе маршрутизаторов Cisco ISR первого и второго поколения (Cisco® ISR серий 2800/3800 и Cisco® ISR серий 2900/3900). Компании Cisco и С-Терра СиЭсПи предложили российским потребителям уникальное устройство, позволяющее обеспечить как эффективную обработку различных видов трафика (данных, голоса, видео), так и их защиту. Этот модуль разработан специально для обеспечения российского рынка высокотехнологичным и при этом сертифицированным в ФСБ VPN-решением – решение имеет сертификат ФСБ по классу КС1/КС2.


При этом Cisco ISR G2 с модулем NME-RVPN управляется как единое целое, используя общий графический интерфейс и унифицированый интерфейс командной строки (или унифицированный интерфейс настройки) Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание и поддержку, а также сроки развертывания подсистемы информационной безопасности.


Вторым совместным решением стало создание программно-аппаратного комплекса на базе вычислительной платформы Cisco UCS C-200 и сертифицированного программного обеспечения S-Terra CSP VPN Gate. Данное решение обеспечивает самую высокую среди всех российских VPN-решений производительность – свыше 3.1 Гбит/сек. При этом данный показатель может быть увеличен до 10 Гбит/сек за счет использования серверов Cisco UCS B Series.

Сопутствующие материалы
Контакты
  • E-mail: security-request(at)cisco(dot)com

Позвольте нам помочь