С-Терра L2 (Версия 4.3)
Категории: S-terra
Программный модуль для шлюза безопасности С-Терра Шлюз. Обеспечивает защиту взаимодействия сегментов сети на канальном уровне L2.
С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть.
Функционирует в виртуальной машине, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, KVM). Предназначен для работы в виртуальной среде и защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.
Назначение
- Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки
- Организация защищенного канала между ЦОД-ами
- Реализация миграции сетевой инфраструктуры
- Защита IP-телефонии и видеоконференцсвязи
Архитектура решения С-Терра L2
Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.3, 4.2 или 4.1.
Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается.
При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи.
При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Преимущества
- Объединение территориально-распределенных сетей в один широковещательный домен
- Передача широковещательных и мультикастовых пакетов, тегированного трафика (VLAN trunk), меток MPLS
- Соединение двух сетей IPV6 через сеть IPV4
- Обработка приоритетного трафика
- Минимальные настройки маршрутизации
Производительность
Производительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%. За консультацией по выбору платформ Вы можете обратиться в отдел технического консалтинга.
Преимущества продукта С-Терра L2 4.3
1. Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки
2. Организация защищенного канала между ЦОД-ами
3. Реализация миграции сетевой инфраструктуры
4. Защита IP-телефонии и видеоконференцсвязи