Криптографический модуль Cisco NME-RVPN

Модуль NME-RVPN для маршрутизаторов семейств Cisco® 2800 Series и 3800 Series ISR представляет собой уникальное устройство, позволяющее обеспечить как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео. При этом устройство управляется как единое целое, используя интерфейс Cisco IOS как для формирования правил маршрутизации, так для управления защитой сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно снизить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, в итоге понизить затраты на развертывание и поддержку, а также уменьшить сроки развертывания подсистемы обеспечения информационной безопасности. Модуль интегрируется в маршрутизаторы Cisco ISR 2811, 2821, 2851, 3825 и 3845 и использует сертифицированное ФСБ ядро (по классам КС1 и КС2). Программное обеспечение также сертифицировано по ГОСТу Р ИСО 15408 и РД МСЭ.
Основные возможности
- Поддержка любого IOS Feature Set, начиная с IP Base
- Поддержка IOS 12.4(11)T
- Поддержка IPSec ESP и АН при использовании ГОСТ 28147-89
- Полная совместимость с IKE и IPSec-решениями (RFC 2401-2412)
- Поддержка NAT Transparent IPSec
- Совместимость с разными системами PKI (Microsoft c CryptoPro, Notary-Pro, Валидата, RSA Keon)
- Поддержка сертификатов – LDAPv3, x509v3, PKCS#7, #10 и #12, CRL
- Поддержка IKE при использовании ГОСТ Р 34.10-94, ГОМТ Р 31.10-2001
- Поддержка QoS
- Приоритезация мультимедийного трафика
- Отсутствие обмена данными между модулем и маршрутизатором (дл критичных приложений)
- Ограничение предельного уровня нагрузки на CPU для задач шифрования
- Отказоустойчивость за счет автоматического переключения на резервный шлюз
- Перенос IP-адресов отказавшего модуля на резервное устройство (опционально)
- Поддержка протокола DPD (Dead Peer Detection)
- Поддержка резервирования (между модулями в одном маршрутизаторе и между маршрутизаторами)
- Интеграция с другими хащитными функциями Cisco ISR – МСЭ, IPS и т.д.
- Система Cisco Adaptive Security Device Manager
- Система мониторинга, анализа и ответных мер (Cisco MARS)
- Средства защиты в маршрутизаторах
- Решение по анализу и классификации трафика (Cisco SCE)
- Криптографический модуль Cisco NME-RVPN
- Система централизованного управления средствами защиты CISCO Security Manager