Уникальность нового семейства решений обусловлена, с одной стороны, широкими возможностями аппаратной платформы, а с другой – функционалом российского программного обеспечения, сертифицированного как средство криптографической защиты информации (СКЗИ). Серверы серии Cisco UCS C-200 являются оптимальной платформой для применения в качестве выделенных устройств для защиты канала связи распределенных компаний и центров обработки данных и построения отказоустойчивых систем и систем с балансировкой нагрузки. Эти серверы отличают высокая производительность, компактность и богатая функциональность. Их архитектура позволяет с легкостью масштабировать решение и наращивать производительность, а управляемость и надежность технологий отвечают требованиям современных организаций к защите критически важных сетевых взаимодействий.
Шлюзы CSP VPN Gate используют стандартный протокол IPSec, одновременно обеспечивая безопасность передаваемой информации на базе российских криптографических стандартов. Решения предлагают развитую маршрутизацию и поддержку механизмов качества обслуживания приоритетного трафика (QoS), что необходимо для защиты сервисов IP-телефонии и видео. Новые продукты предназначены для защиты каналов связи в территориально-распределенных компаниях, а также для обеспечения защищенного взаимодействия между центрами обработки данных (ЦОД) и безопасных коммуникаций мобильных сотрудников. Решения управляются с помощью хорошо известного сетевым специалистам командного интерфейса управления CLI. Администрирование множества шлюзов может осуществляться с помощью Cisco Security Manager.
Решения сертифицированы ФСБ России как СКЗИ по классу КС1 или КС2 в зависимости от комплектации, а сертификат ФСТЭК России подтверждает для них оценочный уровень доверия ОУД 3+, соответствие 3 уровню контроля отсутствия недекларированных возможностей и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно. Таким образом, продукты применимы при работе с персональными данными и могут использоваться как в корпоративном, так и в государственном секторе.
Семейство состоит из пяти продуктов. Все они построены на базе высокопроизводительной платформы Cisco USC-200, что обеспечивает широкий спектр возможностей. Уровень производительности решений - от 800 до 3100 Мбит/с шифрованного трафика*, любое из них достаточно компактно, т.к. занимает в стойке всего 1U. Одна из старших моделей особенно интересна организациям, которым необходима максимальная надежность: она предлагает возможность зеркалирования жестких дисков и дублирования блоков питания для построения отказоустойчивой конфигурации. Представляемые решения совместимы со всей линейкой продуктов "С-Терра" и могут использоваться совместно с VPN-шлюзом NME-RVPN в исполнении МСМ. Таким образом, российские заказчики впервые получили такой широкий набор сертифицированных VPN-решений на аппаратной платформе от одного производителя – компании Cisco. Выбор же конкретного решения, обусловленный соотношением "цена-производительность", остается за заказчиком.
"Для нашей компании важно соблюдение локального законодательства, - комментирует заслуженный системный инженер компании Cisco Михаил Кадер. - Поэтому несколько лет назад мы с компанией "С-Терра СиЭсПи" задумали совместное решение, объединяющее сетевые возможности Cisco с сертифицированной в России криптографией. Результатом нашего труда стал модуль NME-RVPN, недавно получивший сертификат ФСБ как СКЗИ. И вот новое достижение – выпуск на платформе UCS сертифицированного VPN-продукта, который позволяет удовлетворить потребности в высокоскоростном сертифицированном решении по защите сети. Теперь мы можем предложить нашим заказчикам широкий спектр платформ для построения VPN. Эти решения соответствуют требованиям российского законодательства и могут применяться для защиты как удаленных площадок и небольших офисов, так и штаб-квартир компаний и центров обработки данных".
Алексей Афанасьев, директор специальных проектов компании "С-Терра СиЭсПи", отмечает: "Мы предоставляем рынку широкий спектр решений, различающихся по цене и производительности. При этом они полностью совместимы между собой, обеспечивают безопасные, надежные и эффективные коммуникации и сертифицированы российскими регуляторами. Эти решения создавались в русле современной архитектурной концепции "Безопасность без границ", провозглашенной компанией Cisco. Внедряя наши решения, заказчик получает максимальные преимущества не только в технологиях, но и в ведении бизнеса в целом".
"Компания Cisco – признанный мировой лидер в области сетевой индустрии, поэтому наш статус технологического партнера накладывает на нас обязательство как минимум "держать марку", - констатирует президент группы компаний "С-Терра" Сергей Рябко. – С гордостью могу сказать, что мы представляем решение действительно уникальное: оно работает на основе международных стандартов безопасности (протокол IPSec) и при этом защищает трафик с помощью российской криптографии. Обладая всеми необходимыми сертификатами для работы в государственных органах или с персональными данными, в то же время оно базируется на платформе Cisco Systems, глубоко интегрировано в общую сетевую архитектуру Cisco и использует все связанные с этим преимущества".
*Показатели производительности отмечены при использовании наиболее популярного алгоритма для создания IPsec-туннелей, включающего шифрование без проверки целостности (ESP). Измерения производились на UDP-пакетах 1400 байт.
