КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

С-Терра Шлюз 4.3

С-Терра Шлюз представляет собой программный комплекс на аппаратной платформе (программно-аппаратный комплекс, ПАК), предназначенный для обеспечения безопасности сети связи любой топологии, с любым количеством туннелей.

 

С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Модификации С-Терра Шлюз

Наименование

Целевое назначение

Максимальная производительность шифрования*, Мбит/c

Максимальная производительность шифрования IMIX*, Мбит/c

Количество туннелей

С-Терра Шлюз 100 АТМ

Банкоматы, платежные терминалы

80

45

5

С-Терра Шлюз 100 SMEV

Подключение к СМЭВ

80

45

5

С-Терра Шлюз 100

Малые офисы

80

45

10 / 200

С-Терра Шлюз 1000

Небольшие офисы

190

125

50 / 500

С-Терра Шлюз 2000

380

250

500

С-Терра Шлюз 3000

Средние офисы

1550

1180

1000

С-Терра Шлюз 7000

Крупные офисы, ЦОД

5700

2800

не ограничено

С-Терра Шлюз 8000

9200

3300

С-Терра Шлюз 100

АСУ ТП

80

45

10

По Вашему запросу могут быть подобраны другие аппаратные платформы, исходя из необходимых значений производительности шифрования и параметров Вашей сети.

 

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
  • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP

Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
  • Возможность построения нескольких эшелонов защиты, организации перешифрования
  • Возможность применения сценария на базе технологии, аналогичной DMVPN
  • Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP
  • L2 VPN (возможность построения полносвязной оптимальной топологии)
  • Интеграция с системой обнаружения вторжений С-Терра СОВ

Легкая интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами, в том числе:

  • интеграция с RADIUS сервером
  • выдача IKECFG-адресов для С-Терра Клиент и С-Терра Юнит
  • поддержка расширенной аутентификации при помощи одноразовых паролей на С‑Терра Клиент
  • динамическая маршрутизация RIP, OSPF, BGP
  • поддержка 802.1Q (VLAN) и агрегирование интерфейсов на базе протокола LACP
  • работа через NAT (NAT Traversal)
  • поддержка source NAT и destination NAT на С-Терра Шлюз и С-Терра Юнит
  • событийное протоколирование – Syslog
  • мониторинг SNMP, NetFlow/IPFIX, Zabbix agent
  • инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP)

Высокая надежность и производительность

  • MultiWAN – резервирование каналов связи в режиме Active/Passive (возможно использование USB модемов)
  • Объединение устройств в кластер по протоколу VRRP
  • Балансировка нагрузки на С-Терра Шлюз при помощи технологии Reverse Route Injection (RRI)
  • Балансировка нагрузки и обеспечение отказоустойчивости С-Терра Шлюз в режиме L2 VPN при помощи протокола LACP
  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID – для старших моделей
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и каналов провайдеров
  • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
  • Высокая производительность (см. таблицу на данной странице выше)
  • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
  • Поддержка QoS

Операционные системы

Продукт работает под управлением Debian GNU/Linux 9.

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

  1. Удаленное обновление с помощью системы централизованного управления С-Терра КП 4.3.
  2. Преобразование по спецификации ТК26 на базе криптоалгоритма «Кузнечик».
  3. Улучшенный пользовательский интерфейс.
  4. Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования.
  5. Поддержка одновременной работы с 2 USB модемами разных вендоров.
  6. Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков.
  7. Использование Zabbix-агента «из коробки».
  8. Поддержка технологий NetFlow, IPFIX.
  9. L2 VPN – возможность построения полносвязной оптимальной топологии, совмещение L2/L3 функций на порту захвата фреймов.
  10. Улучшена работа VRRP кластера (поддержка расширенных сценариев из CLI, новые команды проверки состояния кластера).
  11. Улучшена работа MultiWAN (возможность задавать произвольные маршруты для резервирования, поддержка механизма uRPF)
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: