Криптографический модуль Cisco NME-RVPN

Компания Cisco представляет модуль NME-RVPN (Russia VPN Network Module) для маршрутизаторов семейств Cisco® 2800 Series и 3800 Series Integrated Services Routers. Это первое решение компании Cisco, разработанное совместно с российской компанией «С-Терра СиЭсПи» и предназначенное для организации виртуальных частных сетей (VPN) на базе отечественных алгоритмов шифрования. Модуль представляет собой инновационное решение, интегрированное с маршрутизаторами Cisco и разработанное специально для обеспечения российского рынка высокотехнологичным решением для интеграции приложений сетевой безопасности. В решении используется сертифицированное программное обеспечение российских компаний совместно с передовыми технологиями Cisco. Оно удовлетворяет современным требованиям эффективной защиты всех видов сетевых взаимодействий.
Модуль NME-RVPN для маршрутизаторов семейств Cisco® 2800 Series и 3800 Series ISR представляет собой уникальное устройство, позволяющее обеспечить как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео. При этом устройство управляется как единое целое, используя интерфейс Cisco IOS как для формирования правил маршрутизации, так для управления защитой сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно снизить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, в итоге понизить затраты на развертывание и поддержку, а также уменьшить сроки развертывания подсистемы обеспечения информационной безопасности. Модуль интегрируется в маршрутизаторы Cisco ISR 2811, 2821, 2851, 3825 и 3845 и использует сертифицированное ФСБ ядро (по классам КС1 и КС2). Программное обеспечение также сертифицировано по ГОСТу Р ИСО 15408 и РД МСЭ.
 
Основные возможности
  •        Поддержка любого IOS Feature Set, начиная с IP Base
  •        Поддержка IOS 12.4(11)T
  •        Поддержка IPSec ESP и АН при использовании ГОСТ 28147-89
  •        Полная совместимость с IKE и IPSec-решениями (RFC 2401-2412)
  •        Поддержка NAT Transparent IPSec
  •        Совместимость с разными системами PKI (Microsoft c CryptoPro, Notary-Pro, Валидата, RSA Keon)
  •        Поддержка сертификатов – LDAPv3, x509v3, PKCS#7, #10 и #12, CRL
  •        Поддержка IKE при использовании ГОСТ Р 34.10-94, ГОМТ Р 31.10-2001
  •        Поддержка QoS
  •        Приоритезация мультимедийного трафика
  •        Отсутствие обмена данными между модулем и маршрутизатором (дл критичных приложений)
  •        Ограничение предельного уровня нагрузки на CPU для задач шифрования
  •        Отказоустойчивость за счет автоматического переключения на резервный шлюз
  •        Перенос IP-адресов отказавшего модуля на резервное устройство (опционально)
  •        Поддержка протокола DPD (Dead Peer Detection)
  •        Поддержка резервирования (между модулями в одном маршрутизаторе и между маршрутизаторами)
  •        Интеграция с другими хащитными функциями Cisco ISR – МСЭ, IPS и т.д.