Предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи».

Управляет продуктами:

С-Терра Клиент / Шлюз 4.1
Модуль Cisco UCS-EN120 / МСМ (NME-RVPN)
CSP VPN Server / Client / Gate 3.1, 3.11
СПДС "ПОСТ"

Позволяет изменять на VPN-устройствах:

Сетевые маршруты
MTU сетевых интерфейсов
IP-адреса и маски сетевых интерфейсов
Локальную политику безопасности
Настройки политики драйвера
Предопределенные ключи
Сертификаты
Списки отозванных сертификатов
Настройки лога
Лицензию VPN-агента
Лицензию крипто-провайдера (для КриптоПро)
Настройки целевого программного обеспечения (только для СПДС «ПОСТ»)
Клиента управления

Позволяет контролировать:

Статистические данные, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику
Активность управляемых VPN-устройств
Срок действия сертификатов управляемых VPN-устройств

Поддерживает дополнительные функции:

Оценка загруженности VPN-устройств на основе собранной статистики
Изменение настроек на компьютерах пользователей, не имеющих прав администратора
Расширенный функционал настройки VPN-устройств с помощью интерактивных мастеров
Сбор сообщений из журнала регистрации событий VPN-устройств
Создание контейнеров с секретными ключами на VPN-устройстве
Сбор настроек VPN-устройств непосредственно на VPN-устройствах
Расширенный функционал инициализации VPN-шлюзов со съемных носителей
Конвертация политик безопасности VPN-устройств с младших версий на старшие
Выполнение на VPN-устройстве расширенных сценариев управления

Поддерживаемые операционные системы:

Для серверной части: Microsoft Windows Server 2003/ 2008/ 2012
Для клиентской части: операционные системы, на которых работают VPN-продукты С-Терра

Демонстрационная версия продукта:

Демо-версия новой системы управления С-Терра КП 4.1 – для свободного скачивания и тестирования

Предоставляя демо-версию нового продукта С-Терра КП 4.1 для свободной загрузки, компания «С-Терра СиЭсПи» рассчитывает получить замечания и предложения от пользователей, чтобы использовать их для улучшения продукта.

При обращении с вопросами в службу технической поддержки по этой версии продукта обязательно указывайте тип лицензии: DEMO.

Документация по этому продукту

Функциональные возможности С-Терра Шлюз 4.1

Надежная защита передаваемого трафика

Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов
Маскировка топологии защищаемого сегмента сети
Аутентификация устройств – по протоколу IKE (RFC2401-2412)
Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP»

Построение защищенных сетей любой сложности

Полноценная поддержка инфраструктуры PKI
Совместимость с продуктами российских и зарубежных производителей
Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
Возможность применения сценария на базе технологии, аналогичной DMVPN

Легкая интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:

протокол RADIUS
выдача IKECFG-адресов для С-Терра Клиент
объединение устройств в кластер по протоколу VRRP
динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
VLAN, LACP
GRE (в том числе для резервирования провайдеров)
работа через NAT (NAT Traversal)
событийное протоколирование через Syslog
мониторинг SNMP

Высокая надежность и производительность

Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
Рекордная производительность
Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
Поддержка QoS

Протоколы и технологии

Наименование	Спецификация
Криптографические библиотеки	встроенная, компании "С-Терра СиЭсПи" внешняя, компании "КРИПТО-ПРО": КриптоПро CSP 3.6R4, 3.9
Информационные обмены протокола IKE	Main mode Aggressive mode Quick mode Transaction Exchanges Informational Exchanges VKO ГОСТ Р 34.10-2001 VKO_GOSTR3410_2012_256 в соответствии с документом «РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ...»
Режимы аутентификации в протоколе IKE	Preshared key RSA digital signature DSA digital signature ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2012
Алгоритмы шифрования, контроля целостности и ЭП	Шифрование: DES, AES, ГОСТ28147-89 ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 Контроль целостности: MD5, SHA1, комбинированное преобразование ESP_GOST-4M-IMIT, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012
Мониторинг доступности удаленного узла	Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование	Syslog
Сбор статистики	SNMP v.1, v.2c
Формат сертификатов публичных ключей	X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
Формат запроса на регистрацию сертификата при генерации ключевой пары	Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов	Протоколы IKE, LDAP v.3 Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Способ получения ключевой пары	Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях Генерация внешним PKI сервисом с доставкой через PKSC#12 (DSA, RSA)
Список отозванных сертификатов	Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способы получения CRL: протокол LDAP v.3 импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Механизмы обеспечения отказоустойчивости	VRRP, RRI, GRE+OSPF (резервирование провайдеров)
Работа через NAT	NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Протоколы динамической маршрутизации	RIPv2, OSPF
Прочие сетевые протоколы и сервисы	DHCP (клиент и сервер), VLAN, NAT, LACP, MTU Path Discovery

Управление

Система централизованного управления С-Терра КП – централизованно удаленно
Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS - локально или удаленно
Web-based интерфейс управления – удаленно

Совместимость

Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
Все продукты компании «С-Терра СиЭсПи» независимо от версии
Модуль NME-RVPN в исполнении МСМ, Модуль Cisco UCS-EN120

Сертификаты

Сертификат ФСТЭК России № 3370 (МЭ-3, НДВ-3, ОУД 4+)

Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)

Встроенная криптобиблиотека компании «С-Терра СиЭсПи»

Внешняя криптобиблиотека компании «КРИПТО-ПРО»

Документация по этому продукту

Функциональные возможности С-Терра Клиент 4.1

Надежная защита передаваемого трафика

Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов
Маскировка топологии защищаемого сегмента сети
Аутентификация устройств – по протоколу IKE (RFC2401-2412)
Интегрированный межсетевой экран – пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней
Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP»

Построение защищенных сетей любой сложности

Полноценная поддержка инфраструктуры PKI
Совместимость с продуктами российских и зарубежных производителей
Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
При использовании С-Терра Клиент совместно с С-Терра Шлюз: построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре

Легкая интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:

получение адреса из предопределенного пула
IKECFG-интерфейс
протокол RADIUS
событийное протоколирование через Syslog
мониторинг SNMP
работа через NAT (NAT Traversal)

Совместимость с любыми сетевыми интерфейсами,
в том числе с современными модемами

Поддержка современных операционных систем

Microsoft Windows 8.1 (x32, x64)
Microsoft Windows 8 (x32, x64)
Microsoft Windows 7 (x32, x64)
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows Server 2012
Microsoft Windows Server 2008R2
Microsoft Windows Server 2003/2008

Протоколы и технологии

Наименование	Спецификация
Криптографические библиотеки	встроенная, компании "С-Терра СиЭсПи" внешняя, компании "КРИПТО-ПРО": КриптоПро CSP 3.6, 3.6R2, 3.6R4, 3.9
Информационные обмены протокола IKE	Main mode Aggressive mode Quick mode Transaction Exchanges Informational Exchanges VKO ГОСТ Р 34.10-2001 VKO_GOSTR3410_2012_256 в соответствии с документом «РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ...»
Режимы аутентификации в протоколе IKE	Preshared key RSA digital signature DSA digital signature ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2012
Алгоритмы шифрования, контроля целостности и ЭП	Шифрование: DES, AES, ГОСТ28147-89 ЭП: DSA, RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 Контроль целостности: MD5, SHA1, комбинированное преобразование ESP_GOST-4M-IMIT, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012
Мониторинг доступности удаленного узла	Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование	Syslog
Сбор статистики	SNMP v.1, v.2c
Формат сертификатов публичных ключей	X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
Поддержка списка отозванных сертификатов	Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способ получения CRL – протокол LDAP v.3
Работа через NAT	NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Централизованное управление

Первичное создание исталляционного пакета может быть осуществлено с помощью графического интерфейса административного пакета или с помощью системы управления С-Терра КП
Управление установленным клиентом безопасности С-Терра Клиент осуществляется централизованно удаленно с использованием системы управления С-Терра КП

Совместимость

Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
Токены производства компании ISBC: ESMART Token ГОСТ
В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
Все продукты компании "С-Терра СиЭсПи" независимо от версии
Модуль NME-RVPN в исполнении МСМ, Модуль Cisco UCS-EN120

Сертификаты

Сертификат ФСТЭК России № 3371 (МЭ-3, НДВ-3, ОУД 4+)

Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)

Встроенная криптобиблиотека компании "С-Терра СиЭсПи"

Внешняя криптобиблиотека компании "КРИПТО-ПРО"

Документация по этому продукту

Предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи».

Управляет устройствами:

CSP VPN Server / Client / Gate 3.1, 3.11
СПДС "ПОСТ"
Модуль МСМ (NME-RVPN)

Позволяет изменять на VPN-устройствах:

Локальную политику безопасности
Настройки политики драйвера
Предопределенные ключи
Сертификаты
Списки отозванных сертификатов
Настройки лога
Лицензию VPN Агента
Лицензию крипто-провайдера (для КриптоПро)
Сетевые настройки и маршруты (только для СПДС «ПОСТ»)
Настройки целевого программного обеспечения (только для СПДС «ПОСТ»)
Клиента управления

Позволяет контролировать:

Активность управляемых VPN-устройств
Срок действия сертификатов управляемых VPN-устройств

Поддерживает дополнительные функции:

Настройка VPN-устройств с помощью интерактивных мастеров
Сбор сообщений из журнала регистрации событий VPN-устройств
Создание контейнеров с секретными ключами на VPN-устройстве
Сбор настроек VPN-устройств непосредственно на VPN-устройствах
Инициализация VPN-шлюзов со съемных носителей
Конвертация политик безопасности VPN-устройств с младших версий на старшие
Выполнение на VPN-устройстве расширенных сценариев управления

Поддерживаемые операционные системы:

Для серверной части: Microsoft Windows Server 2003/ 2008/ 2012
Для клиентской части: операционные системы, на которых работают VPN-продукты С-Терра

Презентационные материалы:

Презентация С-Терра КП 3.11
Демонстрационная версия продукта
Демо-версия С-Терра КП 3.11 – для свободного скачивания и тестирования

Предоставляя демо-версию продукта С-Терра КП 3.11 для свободной загрузки, компания «С-Терра СиЭсПи» рассчитывает получить замечания и предложения от пользователей, чтобы использовать их для улучшения продукта.

При обращении с вопросами в службу технической поддержки по этой версии продукта обязательно указывайте тип лицензии: DEMO.

Документация по этому продукту

Функциональные возможности CSP VPN Gate 3.11

Надежная защита передаваемого трафика

Шифрование и контроль целостности передаваемого трафика - по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов
Маскировка топологии защищаемого сегмента сети
Аутентификация устройств – по протоколу IKE (RFC2401-2412)
Интегрированный межсетевой экран, осуществляющий пакетную фильтрацию трафика с использованием информации в полях заголовков сетевого и транспортного уровней
Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «Методические рекомендации по использованию комбинированного алгоритма шифрования вложений IPsec на основе ГОСТ 28147-89»

Построение защищенных сетей любой сложности

Полноценная поддержка инфраструктуры PKI
Совместимость с продуктами российских и зарубежных производителей
Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре

Легкая интеграция в существующую инфраструктуру

Совместимость с большинством необходимых протоколов для интеграции в современную сетевую инфраструктуру, в том числе:

выдача IKECFG-адресов для С-Терра Клиент
объединение устройств в кластер по протоколу VRRP
динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
VLAN, LDAP
GRE (в том числе для резервирования провайдеров)
работа через NAT (NAT Traversal)
событийное протоколирование через Syslog
мониторинг SNMP

Высокая надежность и производительность

Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
Рекордная производительность
Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
Поддержка QoS

Протоколы и технологии

Наименование	Спецификация
Криптографические библиотеки	внешняя, компании "КРИПТО-ПРО": КриптоПро CSP 3.6, 3.6R2
Информационные обмены протокола IKE	Main mode Aggressive mode Quick mode Transaction Exchanges Informational Exchanges VKO ГОСТ Р 34.10-2001
Режимы аутентификации в протоколе IKE	Preshared key RSA digital signature DSA digital signature ГОСТ Р 34.10-2001
Алгоритмы шифрования, контроля целостности и ЭП	Шифрование: DES, AES, ГОСТ28147-89 ЭП: DSA, RSA, ГОСТ Р 34.10-2001 Контроль целостности: MD5, SHA1, комбинированное преобразование ESP_GOST-4M-IMIT, ГОСТ Р 34.11-94
Мониторинг доступности удаленного узла	Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование	Syslog
Сбор статистики	SNMP v.1, v.2c
Формат сертификатов публичных ключей	X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
Формат запроса на регистрацию сертификата при генерации ключевой пары	Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов	Протоколы IKE, LDAP v.3 Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Способ получения ключевой пары	Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях Генерация внешним PKI сервисом с доставкой через PKSC#12 (DSA, RSA)
Список отозванных сертификатов	Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способы получения CRL: протокол LDAP v.3 импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Механизмы обеспечения отказоустойчивости	VRRP, RRI, GRE+OSPF (резервирование провайдеров)
Работа через NAT	Поддержка NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Протоколы динамической маршрутизации	RIPv2, OSPF
Прочие сетевые протоколы и сервисы	DHCP (клиент и сервер), VLAN, NAT, MTU Path Discovery

Управление

Система централизованного управления С-Терра КП – централизованно удаленно
Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS – локально или удаленно
Web-based интерфейс управления – удаленно

Совместимость

Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
Система HP ArcSight
В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
Все продукты компании "С-Терра СиЭсПи" независимо от версии
Модуль NME-RVPN в исполнении МСМ, Модуль Cisco UCS-EN120

Сертификаты

Сертификат ФСБ России № СФ/114-2095 (КС1)
Сертификат ФСБ России № СФ/124-2099 (КС2)
Сертификат ФСБ России № СФ/124-2026 (КС3)
Сертификат ФСТЭК России № 3152 (МЭ-3, НДВ-3, ОУД 4)
Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)

Документация по этому продукту

Функциональные возможности CSP VPN Client 3.11

Надежная защита передаваемого трафика

Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов
Маскировка топологии защищаемого сегмента сети
Аутентификация устройств – по протоколу IKE (RFC2401-2412)
Интегрированный межсетевой экран – пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней
Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP»

Построение защищенных сетей любой сложности

Полноценная поддержка инфраструктуры PKI
Совместимость с продуктами российских и зарубежных производителей
Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
При использовании С-Терра Клиент совместно с С-Терра Шлюз: построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре

Легкая интеграция в существующую инфраструктуру

Обеспечена совместимость с большинством протоколов для интеграции в современную сетевую инфраструктуру, в том числе:

получение адреса из предопределенного пула
событийное протоколирование через Syslog
мониторинг SNMP
работа через NAT (NAT Traversal)

Поддержка операционных систем

Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows Server 2003/2008

Протоколы и технологии

Наименование	Спецификация
Криптографические библиотеки	КриптоПро CSP 3.6, 3.6R2
Информационные обмены протокола IKE	Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges, VKO ГОСТ Р 34.10-2001
Режимы аутентификации в протоколе IKE	Preshared key, RSA digital signature, DSA digital signature, ГОСТ Р 34.10-2001
Алгоритмы шифрования, контроля целостности и ЭП	Шифрование: DES, AES, ГОСТ28147-89 ЭП: DSA, RSA, ГОСТ Р 34.10-2001 Контроль целостности: MD5, SHA1, комбинированное преобразование ESP_GOST-4M-IMIT, ГОСТ Р 34.11-94
Мониторинг доступности удаленного узла	Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование	Syslog
Сбор статистики	SNMP v.1, v.2c
Формат сертификатов публичных ключей	X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
Поддержка списка отозванных сертификатов	Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способ получения CRL – протокол LDAP v.3
Работа через NAT	NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Централизованное управление

Первичное создание инсталляционного пакета может осуществляться с помощью графического интерфейса административного пакета или с помощью системы управления С-Терра КП
Управление установленным клиентом безопасности CSP VPN Client осуществляется централизованно удаленно с использованием системы управления С-Терра КП

Совместимость

В части реализации протоколов IPsec/IKE и их расширений Продукт совместим с Cisco IOS v.12.4
Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
Токены производства компании MultiSoft: MS_KEY K
Все продукты компании "С-Терра СиЭсПи" независимо от версии
Модуль NME-RVPN в исполнении МСМ, Модуль Cisco UCS-EN120

Сертификаты

Сертификат ФСБ России № СФ/114-2091 (КС1)
Сертификат ФСБ России № СФ/124-2097 (КС2)
Сертификат ФСТЭК России № 3153 (МЭ-3, НДВ-3, ОУД 4)
Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)

Документация по этому продукту

Цены

Функциональные возможности С-Терра Шлюз 4.1

Протоколы и технологии

Управление

Совместимость

Сертификаты

Функциональные возможности С-Терра Клиент 4.1

Протоколы и технологии

Централизованное управление

Совместимость

Сертификаты

Функциональные возможности CSP VPN Gate 3.11

Протоколы и технологии

Управление

Совместимость

Сертификаты

Функциональные возможности CSP VPN Client 3.11

Протоколы и технологии

Централизованное управление

Совместимость

Сертификаты