С-Терра Шлюз 1000V (Версия 4.1)
Категории: S-terra
Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
- Маскировка топологии защищаемого сегмента сети
- Аутентификация абонентов – по протоколу IKE (RFC2401-2412)
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP»
Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI
- Совместимость с продуктами российских и зарубежных производителей
- Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
- Возможность построения нескольких эшелонов защиты, организации перешифрования
- Возможность применения сценария на базе технологии, аналогичной DMVPN
Легкая интеграция в существующую инфраструктуру
Совместимость со всеми необходимыми протоколами, в том числе:
- протокол RADIUS
- выдача IKECFG-адресов для С-Терра Клиент
- объединение устройств в кластер по протоколу VRRP
- динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
- VLAN, LACP
- GRE (в том числе для резервирования провайдеров)
- работа через NAT (NAT Traversal)
- событийное протоколирование через Syslog
- мониторинг SNMP
Высокая надежность и производительность
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
- Рекордная производительность
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
- Поддержка QoS
Операционные системы
Продукт работает под управлением Debian GNU/Linux 6.
Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Предназначен для | Небольшие офисы |
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ, МБИТ/C | 190 |
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ IMIX, МБИТ/C | 120 |
КОЛИЧЕСТВО ТУННЕЛЕЙ | 500 |
Преимущества продукта С-Терра Шлюз 4.1
1. Удаленное обновление с помощью системы централизованного управления С-Терра КП 4.30
2. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»
3. Улучшенный пользовательский интерфейс
4. Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования
5. Поддержка одновременной работы с 2 USB модемами разных вендоров
6. Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков
7. Использование Zabbix-агента «из коробки»
8. Поддержка технологий NetFlow, IPFIX
9. L2 VPN – возможность построения полносвязной оптимальной топологии, совмещение L2/L3 функций на порту захвата фреймов
10. Улучшена работа VRRP кластера (поддержка расширенных сценариев из CLI, новые команды проверки состояния кластера)