С-Терра Шлюз DP (Версия 4.2)
Категории: S-terra
Программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Решение С-Терра Шлюз 10G не предназначено для защиты данных в паре с традиционными шлюзами С-Терра. Программно-аппаратный комплекс С-Терра Шлюз 10G предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.
С-Терра Шлюз 10G обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Примеры применения С-Терра Шлюз 10G:
- взаимодействие ЦОД между собой,
- перенос большого объема информации из одного ЦОД в другой,
- высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
- оперативное резервирование информации,
- перенос виртуальных машин с одного физического сервера на другой без простоев.
Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
- Маскировка топологии защищаемого сегмента сети
- Аутентификация устройств – по протоколу IKE (RFC2401-2412)
Построение защищенных высокопроизводительных сетей
- Поддержка инфраструктуры PKI
- Поддержка топологии точка-точка
Легкая интеграция в существующую инфраструктуру
- Защита на канальном уровне (L2)
- Работа через NAT (NAT Traversal)
- Событийное протоколирование – Syslog
- Мониторинг SNMP
Высокая надежность и производительность
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
- Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
- Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
Операционные системы
Продукт работает под управлением Debian GNU/Linux 7.
Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Максимальная производительность шифрования | 12 Гбит/c |
---|---|
Производительность шифрования IMIX (1 поток) | 8,5 Гбит/c |
Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) | не более 1 мс |
Количество туннелей | не ограничено |