+7 (499) 940-90-61
С-Терра Экран-М

Версия 1.0

Современный программно-аппаратный комплекс (ПАК) для интеллектуальной фильтрации трафика и защиты периметра сети. Многофункциональный межсетевой экран уровня сети (NGFW), который объединяет в себе гибкость модульного ПО, уникальную архитектуру и экстремальную скорость обработки данных.
Реализация
С-Терра Экран-М
Сертификация
ФСТЭК: ММЭУС К4, 4 ур. доверия
Минкомсвязь России: зарегистрирован в 2025 г.
Оставить заявку
Гарантия 3 года
на аппаратную платформу
Продукт зарегистрирован
в реестре Российского ПО
Заявка
Документация по установке

Современный программно-аппаратный комплекс (ПАК) для интеллектуальной фильтрации трафика и защиты периметра сети. Передовые технологии безопасности информационных систем в условиях современных киберугроз. ПАК объединяет в себе гибкость модульного ПО и экстремальную скорость обработки данных, соответствуя жестким требованиям ФСТЭК.

В отличие от классических решений, С-Терра Экран-М использует революционный подход к обработке трафика:

  • Технологии DPDK и VPP (Vector Packet Processing): Обработка пакетов вынесена за пределы ядра ОС в пользовательское пространство. Это позволяет системе взаимодействовать с сетевой картой напрямую, минуя «бутылочное горлышко» операционной системы.
  • Прямое взаимодействие с сетевой картой: Решение обходит стандартные ограничения ядра операционной системы, что исключает «задержки» при передаче данных.
  • Экстремальная производительность: Пропускная способность в режиме межсетевого экрана достигает 96 Гбит/с.
  • Модульность системы: Возможность гибко настраивать и изменять состав модулей защиты (IPS, WAF, Антивирус, Песочница) без перестройки всей ИТ-инфраструктуры.
Режим работы Пропускная способность на один порт Количество правил Экран-М 8000 Экран-М 7000
FW + Stateful До 96 Гбит/c До 38 Гбит/c 100 тыс. ACL
FW + IDS/IPS До 24Гбит/c До 12Гбит/c 100 тыс. ACL + 40 тыс.
FW + IDS/IPS + WAF До 10Гбит/c До 6Гбит/c 100 тыс. ACL + 60 тыс.
FW + IDS/IPS + DPI + WAF + Антивирус + Песочница До 5Гбит/c До 3.5Гбит/c 100 тыс. ACL + 150 тыс.
  • Характеристики
  • Технологии
  • Эксплуатация

Основные функции:

  • Многофункциональный межсетевой экран уровня сети (ММЭУС). Выполняет функции фильтрации сетевого трафика;
  • Система предотвращения вторжений (IPS). Выполняет функции обнаружения и блокирования сетевых атак на основе анализируемого трафика;
  • Потоковый антивирус (AV). Выполняет функции обнаружения и блокирования вредоносного программного обеспечения (ПО), что позволяет выявлять и блокировать вредоносные файлы и ссылки в режиме реального времени;
  • Мониторинг событий защищаемой системы, таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов, получение информации от DLP системы, направленной на предотвращение утечек информации;
  • Протоколирование всех событий защищаемой системы таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов;
  • Возможность настройки уровня протоколирования событий;
  • Просмотр журналов событий с возможностью поиска, упорядочивания и фильтрации данных;
  • Идентификация и аутентификация пользователей. Неуспешные попытки аутентификации фиксируются в соответствующем журнале аудита, дополнительно администратору приходят оповещения;
  • Статическая и динамическая маршрутизация (по протоколам RIP, BGP, OSPF, VxLAN);
  • Реверс-прокси (Nginx) – для обеспечения доступа сотрудников защищаемой системы к различным веб-ресурсам с гибкой системой настроек;
  • Разграничение трафика на основе правил Firewall и VRF;
  • Трансляция сетевых адресов NAT и PAT;
  • Приоритизация трафика – осуществляется путем оптимизации маршрутизации;
  • Ролевая модель доступа к управлению С-Терра Экран-М;
  • Централизованное управление всеми механизмами защиты – управление ПАК как через консоль, так и через веб-интерфейс, с одновременной работой нескольких администраторов;
  • Контроль целостности программной части Экран-М: автоматически при старте, восстановлении после сбоев и регламентная проверка в процессе функционирования;
  • Контроль целостности программной части и базы решающих правил;
  • Синхронизация системного времени с NTP-сервером;
  • Может выступать в качестве DNS-клиента;
  • Поддержка адресации IPv4 и IPv6;
  • Получение адреса по DHCP, а также работа в качестве DHCP-сервера.

В качестве МЭ обеспечивает:

  • Пакетная фильтрация трафика по IP-адресам, протоколам, портам;
  • Фильтрация по протоколам четвертого уровня сетевой модели OSI;
  • Контекстная фильтрация трафика с контролем состояния сессии (stateful firewall);
  • Контроль приложений, т.е. глубокое инспектирование сетевых пакетов (DPI - Deep Packet Inspection). Реализует функции фильтрации на уровне приложений L7 через регулярные выражения. Фильтрация по протоколу прикладного уровня;
  • URL-фильтрация (с возможностью использования URI);
  • Работа по расписанию для правил пакетной фильтрации, применяется для пользователей защищаемой сети, с указанием конкретных протоколов и времени;
  • Различные наборы правил обработки трафика на разных интерфейсах;
  • Возможность задания независимых правил для входящего и исходящего трафиков на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика.

В качестве СОВ обеспечивает:

  • Возможность выполнения анализа собранных данных СОВ о сетевом трафике в режиме, близком к реальному масштабу времени, и по результатам анализа фиксирует информацию о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения;
  • Анализ собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов;
  • Обнаружение вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем;
  • Фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита;
  • Уведомление администратора СОВ об обнаруженных вторжениях по отношению к контролируемым узлам ИС и нарушениях безопасности с помощью отображения соответствующего сообщения на консоли управления;
  • Возможность автоматизированного обновления базы решающих правил;
  • Обнаружение и блокирование компьютерных атак.
Событийное протоколирование
Syslog
Отказоустойчивость и балансировка нагрузки
VRRPv3
Работа через NAT
NAT/PAT трансляция сетевых адресов и портов
Протоколы статической и динамической маршрутизации

OSPF

BGP

Прочие сетевые протоколы и сервисы

DHCP (сервер и relay)

DPI

VLAN

VxLAN

LACP (агрегация каналов)

NTP-клиент

PPPoE

SPAN (порт зеркалирования)

Управление

  • Управления с рабочего места администратора, размещенного в локальной корпоративной сети – удаленно с использованием веб-интерфейса. По протоколу TLS или по незащищенному соединению в рамках доверенного канала связи;

  • Локально или удаленно (например, по протоколу SSH) с использованием интерфейса командной строки;

  • Реализован механизм управления несколькими подчиненными ПАК, с рабочих мест администраторов с использованием веб-интерфейса;

Совместимость

  • Внешние DLP

  • Внешние системы логирования

  • SMTP система

Техническая поддержка

Обновлённая услуга «Сервис технической поддержки» даёт возможности пользоваться технической поддержкой того уровня, который вам наиболее подходит на весь период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.


Модификации
С-Терра Экран-М 7000
Многофункциональный межсетевой экран уровня сети вместе с ГОСТ-шифрованием
Режим работы
FW + Stateful | FW + IDS/IPS | FW + IDS/IPS + WAF | FW + IDSIPS + DPI + WAF + Антивирус + Песочница
Пропускная способность на один порт
До 38 Гбит/c | До 12 Гбит/c | До 6 Гбит/c | До 3.5 Гбит/c
Количество правил
100 тыс. ACL | 100 тыс. ACL + 40 тыс. | 100 тыс. ACL + 60 тыс. | 100 тыс. ACL + 150 тыс.
С-Терра Экран-М 8000
Многофункциональный межсетевой экран уровня сети вместе с ГОСТ-шифрованием
Режим работы
FW + Stateful | FW + IDS/IPS | FW + IDS/IPS + WAF | FW + IDSIPS + DPI + WAF + Антивирус + Песочница
Пропускная способность на один порт
До 96 Гбит/c | До 24 Гбит/c | До 10 Гбит/c | До 5 Гбит/c
Количество правил
100 тыс. ACL | 100 тыс. ACL + 40 тыс. | 100 тыс. ACL + 60 тыс. | 100 тыс. ACL + 150 тыс.



Преимущества продукта Экран-М 1.0
1.
Единая система управления с Web-интерфейсом, консоль и REST API для контроля всех функций Экран-М
2.
Управление доступом через DRAG&DROP для настройки ACL
3.
Автоматизация и контроль – открытый REST API для интеграции с внешними системами и автоматизации управления
4.
Автоматические скрипты переноса настроек из других вендоров без необходимости ручной переработки
5.
Визуализация зон и режимов работы интерфейсов – наглядное отображение связей между зонами безопасности и сетевыми интерфейсами
6.
Групповое управление подчиненными межсетевыми экранами – централизованное администрирование нескольких устройств из одного интерфейса
Каталог продукции
Сертификаты Экран-М 1.0
№5035
  • На Экран-М 1.0
  • Действителен до 06.02.2031
  • Доп. информация: ММЭУС К4, 4 ур. доверия
Все сертификаты
Обучающее видео
Урок 1: Как выбрать VPN продукт? (версия 4.2)
Урок 2: Как быстро развернуть демо стенд? (версия 4.2)
Урок 3: Как развернуть собственный Удостоверяющий Центр? (версия 4.2)
Урок 4: Как создать цифровой сертификат? (версия 4.2)
Урок 5: Как конвертировать ключевой контейнер? (версия 4.2)
Урок 6: Как создать дистрибутив С-Терра Клиент? (версия 4.2)
Урок 7: Как настроить систему управления С-Терра КП? (версия 4.2)
Урок 8: Как интегрировать С-Терра КП в мою сеть? (версия 4.2)
Урок 9: Массовое обновление сертификатов (версия 4.2)
Урок 10: Как быстро настроить кластер? (версия 4.2)
Урок 1: Как выбрать VPN продукт? (версия 5.0)
Урок 11: Мониторинг: syslog, SNMP, Zabbix (версия 4.2)
Урок 2: Как быстро развернуть демостенд? (версия 5.0)
Урок 1: VPN-туннель и pre-shared ключи (версия 4.1)
Урок 2: VPN-туннель – миграция на сертификаты (версия 4.1)
Урок 3: Организация удаленного доступа (версия 4.1)
Урок 4: Внедрение системы управления (версия 4.1)
Урок 5: Установка и настройка Удостоверяющего Центра (версия 4.1)
Все видеоуроки

Закажите консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время