С-Терра Юнит (Версия 4.3)
Категории: S-terra
Компактный программно-аппаратный комплекс для криптографической защиты низкоскоростных каналов связи. Обеспечивает защиту и фильтрацию трафика как отдельных устройств, в том числе тех, на которые установка VPN-клиента невозможна, так и подсетей с общим трафиком не более 10 Мбит/c.
Назначение
- Защита трафика мобильных устройств на любой операционной системе.
- Защита доступа с удаленных рабочих мест.
- Защита АСУ ТП.
- Безопасная передача данных с измерительных и контрольных устройств в системе ЖКХ.
- Защита банкоматов.
- Защита каналов видеоконференцсвязи и IP-телефонии.
- Защита информации, передаваемой с IP-камер (камеры наблюдения, видеорегистраторы и пр.).
- Защита беспроводных каналов связи.
- Защита интерфейсов управления (iLO, CIMC, IPMI).
Аппаратная платформа
- Габаритные размеры 80х45х22 мм
- 2xRJ45
- Wi-Fi
- Micro USB для питания (5V)
- Micro USB и USB 2.0 для подключения съемного носителя, или модема, или съемного ключевого носителя, или консоли управления
- Температурный диапазон работы от -5°С до +40°С
- Относительная влажность от 20% до 80%
Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
- Маскировка топологии защищаемого сегмента сети
- Аутентификация устройств – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412)
- Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP
Построение защищенных сетей
- Полноценная поддержка инфраструктуры PKI
- Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
Легкая интеграция в существующую инфраструктуру
Совместимость со всеми необходимыми протоколами, в том числе:
- интеграция с RADIUS сервером
- получение IKECFG-адреса
- работа через NAT (NAT Traversal)
- событийное протоколирование – Syslog
- мониторинг SNMP
- инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP)
Высокая надежность и производительность
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и видео-конференц-связь (ВКС)
- Поддержка QoS
Преимущества продукта С-Терра Юнит 4.3
1. Защита доступа в корпоративную сеть c устройств, на которые установка VPN-клиента невозможна, например, АРМ с разнообразными версиями Linux, мобильные платформы.
2. Миниатюрный персональный шлюз безопасности.
3. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
4. Защита беспроводных каналов связи.
5. Экономичная защита каналов связи. Низкая стоимость устройства.
6. Настройка через систему централизованного управления и веб-интерфейс, доступный из доверенной сети.
7. Поддержка схемы с пересечением адресных пространств в филиалах.
8. Автоматизированная настройка NAT.
9. Исполнение СКЗИ класса КС2 без АПМДЗ.
| Максимальная производительность шифрования | Производительность шифрования IMIX |
|---|---|
| 10 Мбит/c | 5 Мбит/c |
