С-Терра Шлюз 40G (Версия 4.3)
Категории: S-terra
Программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
- Маскировка топологии защищаемого сегмента сети
- Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412)
- Фрагментация IPsec трафика
Построение защищенных высокопроизводительных сетей
- Поддержка инфраструктуры PKI
- Поддержка топологии точка-точка
- Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
Легкая интеграция в существующую инфраструктуру
- Защита на канальном уровне (L2)
- Работа через NAT (NAT Traversal)
- Событийное протоколирование – Syslog
- Мониторинг SNMP, Zabbix agent
Высокая надежность и производительность
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
- Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
- Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
- Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс
Операционные системы
Продукт работает под управлением Debian GNU/Linux 9.
Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Форм-фактор | 2U |
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ, ГБИТ/C | 50 |
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ IMIX, ГБИТ/C | 32 |
КОЛИЧЕСТВО ТУННЕЛЕЙ | не ограничено |
Преимущества продукта С-Терра Шлюз DP 4.3
1. Рост производительности по сравнению с предыдущей версией
2. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»
3. Шифрование L2-трафика с возможностью работы по L3-каналам связи
4. Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
5. Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс
6. Использование Zabbix-агента
7. Улучшенный пользовательский интерфейс
8. Для С-Терра Шлюз 25G / 40G: возможность агрегирования трёх С-Терра Шлюз 10G