С-Терра Шлюз

Программно-аппаратный комплекс (программный комплекс на аппаратной платформе)
для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей.
Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него,
так и защиту трафика самого шлюза безопасности.

Рассчитать стоимость Протестировать

Характеристики

Надежная защита передаваемого трафика

Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-RFC2412), IPsec/GOST (ТС 26.2.002-2014), по протоколу IPsec (RFC4301 и Р 1323565.1.035-2021), в том числе с использованием современных российских криптографических алгоритмов
Двусторонняя криптографическая аутентификация абонентов – по протоколам ISAKMP/IKEv1 (RFC2407, RFC2408, RFC2409), IKE/GOST (ТС 26.2.001-2015, IKEv2 (RFC7296, RFC7427, Р 1323565.1.048-2023), в том числе с использованием современных российских криптографических алгоритмов
Маскировка топологии защищаемого сегмента сети
Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP, UDP и FTP
Поддержка криптостойких предварительно распределенных ключей. Использование данных ключей возможно в производственной эксплуатации, в отличие от стандартных предварительно распределенных ключей
Поддержка IPv6 в типовых сценариях применения

Построение защищенных сетей любой сложности

Поддержка инфраструктуры PKI
Широкие возможности для администратора: задание гибкой политики безопасности, работа по расписанию для правил пакетной фильтрации, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
Трансляция сетевых адресов NAT / PAT
Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
Возможность построения нескольких эшелонов защиты, организации перешифрования
Возможность применения сценария на базе технологии, аналогичной DMVPN
Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP
Поддержка inside VRF совместно с stVTI интерфейсами
Route-based VPN на основе stVTI
L2 VPN с возможностью построения полносвязной топологии

Легкая интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами, в том числе:

интеграция с RADIUS сервером, поддержка дополнительной аутентификации (XAuth)
выдача IKECFG-адресов для С-Терра Клиент, С-Терра Клиент А и С-Терра Юнит
динамическая маршрутизация RIP, OSPF, BGP
возможность работы в виртуальных средах, реализация С-Терра Виртуальный Шлюз
поддержка 802.1Q (VLAN) и агрегирование интерфейсов на базе протокола LACP
возможность одновременной работы в сетях с IPv4 и IPv6 адресацией (Dual stack)
работа через NAT (NAT Traversal)
поддержка source NAT и destination NAT на С-Терра Шлюз и С-Терра Юнит
мониторинг SNMP, NetFlow/IPFIX, Zabbix agent
поддержка IKE фрагментации (RFC7383)
инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP), TCP инкапсуляция (vpnproxy)
добавлена поддержка протокола IKEv2

Высокая надежность и производительность

MultiWAN – резервирование каналов связи в режиме Active/Passive (возможно использование USB модемов)
Объединение устройств в кластер по протоколу VRRP
Поддержка DHCP failover на VRRP кластере
Балансировка нагрузки на С-Терра Шлюз при помощи технологии Reverse Route Injection (RRI)
Балансировка нагрузки и обеспечение отказоустойчивости С-Терра Шлюз в режиме L2 VPN при помощи протокола LACP
inside VRF совместно с stVTI – позволяет создавать изолированные IPsec VPN-туннели с пересекающимися подсетями
Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID – для старших моделей
Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония, ВКС, спутниковые соединения
Поддержка качества обслуживания QoS – приоритет по полю TOS, управление очередями, фрагментацией пакетов, сеансами TCP, классификация, защита от перегрузки

Эксплуатация

Управление

Централизованноe удаленноe

Система централизованного управления С-Терра ГСУ 5.0

Удаленноe

По протоколу SSH с использованием интерфейса командной строки с подмножеством команд Cisco IOS

Локальноe

Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость

Токены:

— JaCarta PKI, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
— Рутокен Lite, Рутокен ЭЦП 3.0 (3100, 3220)

Неизвлекаемые ключи на токенах:

— JaCarta-2 ГОСТ
— Рутокен ЭЦП 3.0 (3100, 3220)

В части реализации протоколов IPsec/IKE и их расширений:

— с Cisco IOS (для IKEv2 c Cisco IOS v.15.x.x)
— с СКЗИ КриптоПро CSP 5.0

Список аппаратных датчиков случайных чисел дополнен устройством КРИПТОН USB-ДСЧ

Продукты компании «С-Терра СиЭсПи» совместимы друг с другом в части реализации протоколов IPsec/IKE и их расширений

Преимущества продукта С-Терра Шлюз 5.0

Возможность работы в режиме IPv4 over IPv6

Удаленное обновление с помощью системы централизованного управления С-Терра ГСУ 5.0

Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»

Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования

Поддержка одновременной работы с 2 USB модемами

Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков

Новые настройки в консоли CLI – VLAN, GRE и mGRE интерфейсы, NTP, ip inspect udp

Скачать презентацию

С-Терра Шлюз 5.0 в комплексных решениях для бизнеса

Защита персональных данных Решения по защите персональных данных в информационной системе любого уровня защищенности, во исполнение ФЗ №152 от 27.07.2006 «О персональных данных».

Защита подключения к СМЭВ Выбор подходящих криптошлюзов для установки в информационной системе пользователя для защиты взаимодействия со СМЭВ.

Защита межфилиальных взаимодействий Обеспечьте надежную защиту периметра корпоративной сети и ведите постоянный мониторинг событий информационной безопасности, чтобы оперативно реагировать на инциденты.

Скачать презентацию

С чем мы можем

помочь?

Внедрение Продумаем план внедрения в зависимости от ваших потребностей и задач и настроим ПО.

Масштабирование При росте нагрузки на ИТ-инфраструктуру масштабируем ПО под увеличившиеся потребности.

Интеграция Интегрируем ПО в существующую информационную систему и настроим работу решений между собой.

Заказать консалтинг

Получите бесплатную
консультацию

Ознакомьтесь с полным набором решений на нашем демостенде.