![]() |
Главная > Продукты > Продуктовая линейка > 
|
|
|
|
|
|
|
|
|
|
|
1.Используется целостная замкнутая программная среда на защищенном USB-носителе, обеспечивающая доверенный сеанс связи, блокирующая модификацию системных файлов и приложений конечными пользователями или вредоносным ПО. Пользователь не имеет возможности установить собственное ПО в программную среду С-Терра Пост. Следовательно, можено отказаться от применения средств индивидуальной антивирусной защиты от опасного ПО или программных «закладок» на рабочих местах сотрудников. Это позволяет не только сэкономить на антивирусном ПО (достаточно его наличия только на серверной части), но и существенно облегчить процесс эксплуатации мобильных устройств, поскольку нет необходимости контролировать их конфигурацию и обновлять на них антивирусные базы. 2.Строгая двухфакторная аутентификация пользователя VPN при доступе к информационным ресурсам в рамках доверенного сеанса. Сотрудник компании производит процедуру аутентификации перед загрузкой СФ при помощи PIN-кода (число попыток ввода пароля ограничено), доступ в корпоративную сеть осуществляется на основе цифрового сертификата, открытого ключа ГОСТ Р 34.10 и ГОСТ 34.11, закрытый ключ которого хранится на защищенном USB-носителе. При необходимости эти меры могут быть усилены дополнительными средствами аутентификации в составе прикладного ПО. 3.Сеанс связи полностью изолирован от посторонних воздействий и защищен стойкими ГОСТ криптоалгоритмами. Защита передаваемого трафика до корпоративной сети осуществляется на основе криптоалгоритма ГОСТ 28147, обеспечивающего конфиденциальность и целостность передаваемых данных и самого соединения. Контроль состояния сессии производится за счет встроенных функций межсетевого экранирования, блокирующих злоумышленникам доступ извне к приложению, размещенному на СЗН. 4.Единая точка администрирования рабочего места пользователя. Управление всем функционалом С-Терра Пост осуществляется с помощью системы централизованного управления С-Терра КП. Таким образом, администратор может контролировать различные параметры работы пользователя, такие как реквизиты доступа по RDP, способ подключения пользователя к сети и т.д. |
|
• IPsec VPN с ГОСТ‑алгоритмами • Гибкое развертывание распределенных сетей • Подключение к частному или публичному облакам • Удаленное централизованное управление • Экономия пространства • Снижение энергопотребления • Низкая стоимость эксплуатации • Надежный производитель, проверенный временем • Выполнение требований по защите ПДн из Приказа №21 ФСТЭК России и Приказа №378 ФСБ России • Все преимущества С-Терра Шлюз версии 4.2 |
Система управления устанавливается на выделенный сервер в защищаемой сети. Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора. Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения. Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).
|
1.Криптоалгоритмы по ГОСТ Р 34.12-2015. Применяются новые алгоритмы шифрования (в т.ч. «Кузнечик») для выполнения требований нормативных документов. 2.Новые версии Windows. Расширен перечень операционных систем, в которых работает программный комплекс С-Терра Клиент. К поддерживаемым ранее Windows 7, 8, 8.1, Server 2008, 2012 добавились ОС Windows 10 и Windows Server 2016. Это позволяет обеспечить защиту трафика современных моделей ноутбуков, планшетов, персональных компьютеров, а также серверов. 3.Технологическая возможность совместимости с другими вендорами VPN-продуктов. Реализован новый режим работы IKEv1, соответствующий рекомендациям ТК 26. 4.Нестандартные IKE/IPsec порты. Можно задать произвольный номер порта в случае, если стандартные порты блокируются провайдером или уже используются в продуктах других производителей, и не представляется возможным выделить дополнительный внешний адрес. 5.IPsec-over-HTTP. Инкапсуляция IPsec трафика на основе протокола HTTP позволяет строить защищенные соединения, даже если у провайдеров разрешен только HTTP (например, в публичных местах). 6.Новый лицензионный механизм. Лицензия может быть ограничена по времени использования, то есть включать в себя дату, до которой она является активной. |
Преимущества применения
Преимущества продукта версии 4.21.Расширен список гипервизоров. Добавлена поддержка гипервизора Microsoft Hyper-V. 2.Обновленная операционная система. Виртуальный Шлюз работает под управлением операционной системы (ОС) Debian GNU/Linux 7, которая включает в себя актуальные обновления безопасности. Использование новой ОС и обновление версий всех компонентов позволяет повысить её надежность и защищенность, а также использовать самые современные аппаратные платформы. 3.Новый лицензионный механизм. Лицензия может быть ограничена по времени использования, то есть включать в себя дату, до которой она является активной. Особенно актуальной такая возможность будет в решении «С-Терра VPN-как-сервис» (С-Терра VPN-as-a-Service). 4.Криптоалгоритмы по ГОСТ Р 34.12-2015. Применяются новые алгоритмы шифрования (в т.ч. «Кузнечик») для выполнения требований нормативных документов. 5.Единая ролевая модель локального доступа. Административная консоль теперь используется и в Виртуальных Шлюзах, а не только для аппаратных исполнений, сертифицированных ФСБ России по классу КС3. Это повышает защищенность, а также позволяет разграничить права доступа администраторов. 6.Технологическая совместимость с другими вендорами VPN-продуктов. Реализован новый режим работы IKEv1, соответствующий с рекомендациям ТК 26. 7.IKEv2. В тестовом режиме реализована возможность создания защищенных соединений на основе протокола IKEv2. 8.Обновленная система управления продуктом. В консоль конфигурирования добавлены команды, повышающие удобство настройки, управления и эксплуатации продукта, в том числе:
9.Нестандартные IKE/IPsec порты. Можно задать произвольный номер порта в случае, если стандартные порты блокируются провайдером или уже используются в продуктах других производителей, и не представляется возможным выделить дополнительный внешний адрес. 10.IPsec-over-HTTP. Инкапсуляция IPsec трафика на основе протокола HTTP позволяет строить защищенные соединения, даже если у провайдеров разрешен только HTTP (например, в публичных местах). 11.Статический NAT в DMVPN. При реализации DMVPN шлюзы в филиалах могут находиться за маршрутизатором, осуществляющим статическую трансляцию адресов (ранее у шлюзов в филиалах должны были быть строго внешние адреса). 12.Дополнительная аутентификация для С-Терра Клиент: xAuth + Radius. Реализована дополнительная аутентификация с применением xAuth с поддержкой на Radius-сервере, что значительно упрощает управление продуктами, установленными на пользовательских рабочих местах, в крупных сетях. 13.Диагностика перегрузки. Добавлена утилита просмотра статистических данных о пакетах, обработанных VPN-драйвером. На основе этих данных можно осуществлять диагностику перегрузки шлюза. |
|
1.Обновленная операционная система и современные аппаратные платформы. Шлюз работает под управлением операционной системы (ОС) Debian GNU/Linux 7, которая включает в себя актуальные обновления безопасности. Использование новой ОС и обновление версий всех компонентов позволяет повысить её надежность и защищенность, а также использовать самые современные аппаратные платформы. 2.Рост производительности. Повышение производительности шифрования на младших моделях линейки составляет около 10% за счет оптимизации алгоритмов обработки сетевых пакетов, синхронизации потоков и реализации вычислений ГОСТ. 3.Криптоалгоритмы по ГОСТ Р 34.12-2015. Применяются новые алгоритмы шифрования (в т.ч. «Кузнечик») для выполнения требований нормативных документов. 4.Единая ролевая модель локального доступа для всех модификаций (исполнений). Административная консоль теперь используется во всех модификациях шлюза, а не только для исполнений, сертифицированных ФСБ России по классу КС3. Это повышает защищенность, а также позволяет разграничить права доступа администраторов. 5.Технологическая возможность совместимости с другими вендорами VPN-продуктов. Реализован новый режим работы IKEv1, соответствующий рекомендациям ТК 26. 6.IKEv2. В тестовом режиме реализована возможность создания защищенных соединений на основе протокола IKEv2 (дополнительный пакет). 7.Обновленная система управления продуктом. В консоль конфигурирования (здесь и далее под консолью конфигурирования понимается интерфейс c подмножеством команд Cisco IOS) добавлены команды, повышающие удобство настройки, управления и эксплуатации продукта, в том числе:
8.Нестандартные IKE/IPsec порты. Можно задать произвольный номер порта в случае, если стандартные порты блокируются провайдером или уже используются в продуктах других производителей, и не представляется возможным выделить дополнительный внешний адрес. 9.IPsec-over-HTTP. Инкапсуляция IPsec трафика на основе протокола HTTP позволяет строить защищенные соединения, даже если у провайдеров разрешен только HTTP (например, в публичных местах). 10.Статический NAT в DMVPN. При реализации DMVPN шлюзы в филиалах могут находиться за маршрутизатором, осуществляющим статическую трансляцию адресов (ранее у шлюзов в филиалах должны были быть строго глобально маршрутизируемые адреса). 11.Дополнительная аутентификация для С-Терра Клиент: xAuth + Radius. Реализована дополнительная аутентификация с применением xAuth с поддержкой на Radius-сервере, что значительно упрощает управление продуктами, установленными на пользовательских рабочих местах, в крупных сетях. 12.Новый лицензионный механизм. Лицензия может быть ограничена по времени использования, то есть включать в себя дату, до которой она является активной. 13.Диагностика перегрузки. Добавлена утилита просмотра статистических данных о пакетах, обработанных VPN-драйвером. На основе этих данных можно осуществлять диагностику перегрузки шлюза. |
|
|
|
Общая схема использования С-Терра КППродукт состоит из Сервера управления и Клиента управления. Сервер управления – серверная часть продукта, которая устанавливается на выделенный компьютер и предназначена для управления VPN-устройствами. Клиент управления – клиентская часть продукта, которая устанавливается на VPN-устройство с установленным программным комплексом С-Терра Клиент/ С-Терра Шлюз/ CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/ NME-RVPN (МСМ)/ СПДС «ПОСТ».
|
|
|
|
|
|
|
|
|
Управление
Доступ в системуРолевое разделение доступа. Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. |
Программный комплекс С-Терра VPN в составе Модулей HW-ST
Аппаратные платформы Модулей HW-ST
|
Управляет продуктами С-Терра, начиная с версии 3.1:
Позволяет изменять на VPN-устройствах:
Позволяет контролировать:
Поддерживает дополнительные функции:
Поддерживаемые операционные системы:
Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами. Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора. При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ). |
|
|
Более подробная информация о производительности С-Терра Виртуальный Шлюз 4.1 – на странице описания решения с использованием продукта. |
|
|
|
Производительность
Производительность шифрования
|
Производительность шифрования
|
Предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи». Управляет продуктами:
Позволяет изменять на VPN-устройствах:
Позволяет контролировать:
Поддерживает дополнительные функции:
Поддерживаемые операционные системы:
Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
|
|
|
|
|
|
|
Централизованное управление
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. |
|
Управление
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. |
1.Унифицированная консоль управления. Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows. 2.Интеграция с MS CA. Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций. 3.Гибкое управление правами администраторов. Каждому администратору для управления можно назначить группу устройств. Доступны три роли:
4.Временные группы устройств. Добавлена возможность создавать временные группы устройств для удобства администрирования. 5.Синхронизация конфигураций. Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора. 6.Оффлайн обновления конфигураций. Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления. 7.Расширены возможности настройки VPN-устройств c криптографией ST. Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик». 8.Файловое хранилище. На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п. 9.Улучшено логирование. Добавлена возможность просмотра и сортировки логов сервера через консоль управления. 10.Резервное копирования/восстановление. Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс. |
Централизованное управление
Режимы работыПоддерживается неинтерактивный режим логина пользователя в клиент. Поддерживается два режима работы с токенами:
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. |
Управление
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. |
Управление
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП. |
Управление
Совместимость
Техническая поддержкаКомплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта. Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП. |
Управление
Совместимость
Физические характеристики и условия окружающей среды
|
Управление
Совместимость
|
Управление
Совместимость
|
Архитектура решения С-Терра L2Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.2 или 4.1. Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Рисунок 1 Преимущества
Рисунок 2 ПроизводительностьПроизводительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%. За консультацией по выбору платформ Вы можете обратиться в отдел технического консалтинга. |
Повышение безопасности системы
|
Управление
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
Управление
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
УправлениеПервичное создание инсталляционного пакета:
Управление установленным клиентом:
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
Управление
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
Управление
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
Централизованное управление
Совместимость
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
|
|
Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме. Поддерживается подключение управляемого устройства к нескольким системам управления. Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию. Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). |
|
|
|
|
|
Сертификат ФСТЭК России № 3370 (МЭ-3, НДВ-3, ОУД 4+) – действителен до 25.03.2021 Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.) Встроенная криптобиблиотека компании «С-Терра СиЭсПи»:
|
|
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). СертификацияУстановка программного модуля С-Терра L2 не затрагивает сертифицированную часть продукта. На российском рынке это первое сертифицированное решение для защиты на канальном уровне. Информационные материалыЗащита ЦОДов: простые и эффективные решения сложных проблем. В. Воротников // Connect! №9, сентябрь 2012 г. |
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). Демонстрационная версия продукта:
|
|
|
|
Встроенная криптобиблиотека компании «С-Терра СиЭсПи»:
|
Сертификат ФСТЭК России № 3370 (МЭ-3, НДВ-3, ОУД 4+) – действителен до 25.03.2021 Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.) Встроенная криптобиблиотека компании «С-Терра СиЭсПи»:
|
СертификатыСертификат ФСТЭК России № 3371 (МЭ-3, НДВ-3, ОУД 4+) – действителен до 27.03.2021 Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.) Встроенная криптобиблиотека компании «С-Терра СиЭсПи»:
|
Ниже перечислены мобильные устройства технологических партнеров компании, проверенные на совместимость с продуктом С-Терра Клиент-М. SamsungПоддерживаемые модели:
Yota DevicesПоддерживаемые модели:
GetacПоддерживаемые модели:
|